{"id":33465,"date":"2026-06-11T13:13:41","date_gmt":"2026-06-11T13:13:41","guid":{"rendered":"https:\/\/www.cbleon-abogados.com\/?p=33465"},"modified":"2026-06-11T13:13:41","modified_gmt":"2026-06-11T13:13:41","slug":"ontdek-hoe-cyberaanvallen-in-bedrijven-worden-uitgevoerd","status":"publish","type":"post","link":"https:\/\/cbleon-abogados.com\/nl\/ciberataques-en-las-empresas\/","title":{"rendered":"Ontdek hoe cyberaanvallen op bedrijven plaatsvinden"},"content":{"rendered":"<h2><strong>Cyberaanvallen op bedrijven<\/strong><\/h2>\n<p>In dit bericht laten we je enkele methoden zien die georganiseerde groepen gebruiken om cyberaanvallen op bedrijven uit te voeren. Ze dringen zo binnen in de systemen van bedrijven om onder andere informatie te stelen en vervolgens losgeld te eisen.<\/p>\n<p><strong>Sommige van die methoden zijn ontdekt door het Threat Hunting-team van BlackArrow, een organisatie die zowel offensieve als defensieve diensten levert en deel uitmaakt van Tarlogic Security.<\/strong><\/p>\n<p>Deze afdeling is een toonaangevende speler op het gebied van cyberbeveiliging in Europa. Ze hebben vestigingen in Santiago de Compostela en Madrid en hebben zo\u2019n honderd experts op dit gebied in dienst.<\/p>\n<p>Enkele weken geleden heeft een team van jagers van deze afdeling een rapport gepresenteerd waarin de belangrijkste inbraakvectoren worden samengevat die in 2022 bij bedrijven zijn ontdekt.<\/p>\n<p>In feite hebben ze onderzoek gedaan naar mogelijke cyberdreigingen voor bedrijven.<\/p>\n<p>De experts van BlackArrow hebben drie manieren ontdekt waarop cybercriminelen systemen van organisaties binnendringen om cyberaanvallen uit te voeren.<br \/>\nDeze technieken, die nu aan het licht zijn gekomen, zijn in 2022 een trend geworden. Ze dringen systemen binnen via ISO- en LNK-bestanden en richten zich ook op de toeleveringsketen. Hier leggen we uit hoe dat in zijn werk gaat.<\/p>\n<h3><strong>Cyberaanvallen op bedrijven via ISO-bestanden<\/strong><\/h3>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"aligncenter wp-image-33473 size-full\" src=\"https:\/\/www.cbleon-abogados.com\/wp-content\/uploads\/2022\/11\/Hacker-utilizando-el-virus-informatico-para-el-ataque-cibernetico.jpg\" alt=\"Hacker die het computervirus gebruikt voor de cyberaanval\" width=\"1280\" height=\"853\" \/><\/p>\n<p class=\"translation-block\">Dit is een van de methoden die tijdens het onderzoek zijn waargenomen. Cybercriminelen versturen ISO-bestanden via Google Drive.<br>\nDeze lijken op het eerste gezicht legitiem, maar vormen in werkelijkheid het begin van een cyberaanval op een bedrijf.<\/p>\n<p class=\"translation-block\">Het is met name gericht op het verkrijgen van controle over de systemen, wat vooral van cruciaal belang is als het systeem kwetsbare verdedigingslagen heeft.<br>\nEen cyberaanval op een bedrijf via deze methode verloopt als volgt:<\/p>\n<p class=\"translation-block\"><strong>Elke medewerker ontvangt het ISO-bestand via e-mail, gedeeld via Google Drive. Wanneer het bestand wordt geopend, wordt het automatisch gemount en wordt een reeks processen in gang gezet die gericht zijn op het uitvoeren van kwaadaardige code.<\/strong><br>\r\nDeze kunnen via de computer van die medewerker worden doorgegeven aan andere computers binnen het bedrijf. Als dat lukt, kan de cyberaanval op dat bedrijf ernstige schade aanrichten.<\/p>\n<h4><strong>LNK-bestanden: een andere methode voor cyberaanvallen op bedrijven<\/strong><\/h4>\n<p class=\"translation-block\">Dit zijn snelkoppelingen die Windows gebruikt als verwijzing naar een origineel uitvoerbaar bestand.<br>\nBij deze methode maken cybercriminelen, net als bij de vorige, gebruik van LNK-bestanden die er op het eerste gezicht legitiem uitzien, maar die schadelijke code uitvoeren. Het doel is om de inbraakprocedure voort te zetten.<\/p>\n<p class=\"translation-block\">In dit geval worden de codes als volgt uitgevoerd:<br>\n<strong>Een medewerker kan het LNK-bestand via e-mail ontvangen. Dit kan via een e-mailbericht zijn of via een opslagapparaat of USB-stick. Wanneer de medewerker de link opent, wordt de door de cyberaanvaller gecre\u00eberde kwaadaardige activiteit uitgevoerd.<\/strong><\/p>\n<h3><strong>Aanval via de toeleveringsketen<\/strong><\/h3>\n<p>Deze methode van cyberaanvallen op een specifiek bedrijf is in 2022 steeds populairder geworden. Het gaat om een inbraakvector die bekendstaat als een aanval op de toeleveringsketen.<\/p>\n<p class=\"translation-block\">Dit betekent dat de doelstellingen van de aanval onder meer bestaan uit het compromitteren van leveranciers en het cre\u00ebren van een toegangspad naar de systemen van klanten.<br>\n<strong>In dit geval is het doel van de aanvallers om de grote structuur aan te vallen door de zwakste schakel te verzwakken. Vaak zijn leveranciers kwetsbaarder voor cyberaanvallen, waardoor aanvallers een duidelijk toegangspad zien naar de systemen van grotere bedrijven.<\/strong><br>\nAl dit onderzoek heeft ertoe geleid dat de experts van BlackArrow enkele cruciale beveiligingstips delen om cyberaanvallen op hedendaagse bedrijven te voorkomen.<\/p>\n<p><img decoding=\"async\" class=\"aligncenter wp-image-33469 size-full\" src=\"https:\/\/www.cbleon-abogados.com\/wp-content\/uploads\/2022\/10\/Soldados-de-las-Fuerzas-Especiales-de-Ciberseguridad-totalmente-armados.jpg\" alt=\"Volledig bewapende soldaten van de speciale cyberbeveiligingseenheden\" width=\"1280\" height=\"720\" \/><br \/>\nHet is niet voldoende om alleen de kwetsbaarheden aan te pakken; ook de mogelijke bedreigingen moeten worden aangepakt.<\/p>\n<p class=\"translation-block\">Het is raadzaam dat organisaties investeren in het inhuren van Threat Hunting-diensten om hun systemen tegen aanvallers te beschermen.<br>\nDaarnaast wordt aangeraden om de cyberbeveiliging te versterken, waarbij meer nadruk wordt gelegd op de werkwijze van aanvallers.<\/p>","protected":false},"excerpt":{"rendered":"<p>Ciberataques en las empresas En este post te mostramos algunos de los m\u00e9todos de ciberataques en las empresas, que est\u00e1n ejecutando grupos organizados para ingresar en los sistemas de compa\u00f1\u00edas para robar informaci\u00f3n, entre otras cosas, para luego solicitar rescate. Algunos de esos m\u00e9todos han sido detectados por el equipo de Threat Hunting de BlackArrow, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":33466,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[26],"tags":[],"class_list":["post-33465","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualidad"],"_links":{"self":[{"href":"https:\/\/cbleon-abogados.com\/nl\/wp-json\/wp\/v2\/posts\/33465","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cbleon-abogados.com\/nl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cbleon-abogados.com\/nl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cbleon-abogados.com\/nl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cbleon-abogados.com\/nl\/wp-json\/wp\/v2\/comments?post=33465"}],"version-history":[{"count":1,"href":"https:\/\/cbleon-abogados.com\/nl\/wp-json\/wp\/v2\/posts\/33465\/revisions"}],"predecessor-version":[{"id":36226,"href":"https:\/\/cbleon-abogados.com\/nl\/wp-json\/wp\/v2\/posts\/33465\/revisions\/36226"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cbleon-abogados.com\/nl\/wp-json\/wp\/v2\/media\/33466"}],"wp:attachment":[{"href":"https:\/\/cbleon-abogados.com\/nl\/wp-json\/wp\/v2\/media?parent=33465"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cbleon-abogados.com\/nl\/wp-json\/wp\/v2\/categories?post=33465"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cbleon-abogados.com\/nl\/wp-json\/wp\/v2\/tags?post=33465"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}