reichelt shop | reicheltpedia

    • Hoe bedrijven zich het beste kunnen beschermen tegen cyberaanvallen

    Verbeter de IT-beveiliging met de juiste maatregelen

    De Allianz Risk Barometer 2021 laat duidelijk zien dat het gevaar van cyberaanvallen bovenaan de lijst van bedrijfsrisico’s staat – en de trend is stijgend. Nieuws over “succesvolle” hackeraanvallen doet bijna dagelijks de ronde, en ook lokale bedrijven en overheden krijgen hier steeds meer mee te maken. Of het nu gaat om het bestuur van de Rheingause stad Geisenheim, zoals in juli 2021, of het district Anhalt-Bitterfeld, de cyberaanvallen dienen meestal maar één doel: cybergeld afpersen. Dit doet vooral één vraag rijzen: hoe kunnen bedrijven zich hiertegen doeltreffend beschermen en tegelijkertijd productief werken?

    De digitale transformatie voltrekt zich in bijna alle sectoren en bedrijfstakken. Of het nu gaat om productiebedrijven, de gezondheidszorg of andere kernindustrieën – zonder digitale processen en werkprocedures kunnen de komende uitdagingen van de 21e eeuw nauwelijks het hoofd worden geboden. Bovendien biedt een steeds meer digitale manier van werken concurrentievoordelen waarmee bedrijven zich op lange termijn van de concurrentie kunnen onderscheiden.

    Maar, en dat is de keerzijde van de digitale aspiraties van veel bedrijven, de transformatie van analoog naar digitaal gaat gepaard met diverse risico’s. Daartoe behoort in de eerste plaats de openstelling van de gehele IT-infrastructuur, aangezien digitale communicatie en digitale gegevensuitwisseling alleen op die manier mogelijk zijn. Tegelijkertijd mag de productiviteit van het bedrijf niet onnodig worden beperkt door al te restrictieve veiligheidsmaatregelen. Dit is vaak een enorme evenwichtsoefening voor de bedrijven zelf en de betrokken afdelingen en werknemers afzonderlijk.

    En toch lijken veel bedrijven nog steeds voor de gemakkelijke uitweg te kiezen, als we kijken naar de cyberincidenten van de afgelopen weken en maanden. Zij bewijzen twee dingen: ten eerste is de aanpak van mogelijke cyberaanvallen nog steeds te laks. En ten tweede lijken de bestaande technische en organisatorische verdedigingsmechanismen niet te volstaan. In beide gevallen is een herbezinning van de raden van bestuur en de directeuren van veel ondernemingen een topprioriteit. Anders zullen cyberaanvallen het nieuws blijven domineren.

    De grootste cyberrisico’s dreigen nog steeds via e-mail

    Zelfs als het bekend is, komen de grootste bedreigingen nog steeds van het achteloos openen van onschuldig ogende e-mails die de ontvanger doen geloven dat ze toegevoegde waarde hebben of van een gerenommeerde bron afkomstig zijn. Of het nu gaat om het beschermen van de eigen bankrekening of om het beloven van een superkoopje bij een vaak bezochte onlinewinkel – de trukendoos van de cyberfraudeurs is lang en bijna onuitputtelijk.

    Het verraderlijke eraan: een simpele muisklik kan een heel bedrijfsnetwerk lamleggen door toegangsgegevens, toegang voor werknemers en waardevolle bedrijfsgegevens te versleutelen. Dit betekent dat alle gebruikers niet langer bij hun gegevens kunnen. Zoals in het geval van de aangevallen autoriteiten gaat dit zo ver dat diensten zoals de betaling van werkloosheids- of kinderbijslag niet langer kunnen worden verstrekt. Met alle negatieve bijwerkingen van dien.

    Wanneer chantage pogingen resulteren in geldelijke verliezen

    Hackers hebben regelmatig succes met hun afpersingspogingen – ook wel ransomware-aanvallen genoemd. De reden hiervoor is dat het betalen van het losgeld, dat vaak zes cijfers bedraagt, meestal de enige schijnbaar haalbare manier is om weer toegang te krijgen tot de versleutelde bedrijfsgegevens. De website ransomwhe.re laat op indrukwekkende wijze zien dat deze perfide manier van “geld verkrijgen” nog steeds werkt. Succesvolle chantagepogingen worden daar regelmatig gepubliceerd. Als waarschuwing aan al diegenen die nog steeds denken dat cyberbeveiliging hen niet of slechts rudimentair aanbelangt.

    Om de identiteit van de afpersers zoveel mogelijk te verhullen, wordt het losgeld niet overgemaakt naar een standaard bankrekening van een willekeurige spaarbank, maar via een meervoudig versleutelde route, namelijk in de digitale munteenheid Bitcoin. Dit maakt het vrijwel onmogelijk om het geld op te sporen en terug te krijgen.

    Echte bescherming van de eigen IT is vooral mogelijk met holistische oplossingen

    Wie denkt dat een eenmalige aanschaf van antivirussoftware voldoende is om de hackers van deze wereld buiten zijn netwerk te houden, komt helaas vaak bedrogen uit. Dit komt doordat de tools van de malware-ontwikkelaars zich in de voorste gelederen van de technologie bevinden, zodat zij de zwakke punten van de bedrijven vaak veel eerder kennen dan de bedrijven zelf. De voortdurende verbetering van de eigen verdedigingsmechanismen is dan ook de topprioriteit als het gaat om het succesvolle werk van de veiligheidsagenten van een bedrijf.

    Dit geldt ook voor het gebruikte gereedschap. Want de bekende antivirusprogramma’s en soortgelijke hulpmiddelen hebben hackersgroepen als REvil en andere ransomware-criminelen lange tijd niet afgeschrikt. Dit betekent dat betere, vaak zelfs zelflerende beschermingsmaatregelen nodig zijn die onderscheid kunnen maken tussen een onschuldige e-mailbijlage en een mogelijke ransomware-aanval.

    We hebben het over XDR-oplossingen (eXtended Detection & Response), die een verdere ontwikkeling zijn van de klassieke EDR-platforms (Endpoint Detection & Response). Met XDR worden niet alleen individuele componenten zoals servers of notebooks gemonitord, maar de gehele infrastructuur, inclusief IoT-apparaten, cloudcontainers en andere. Bovendien steunen deze hoogtechnologische platforms steeds meer op de kracht van artificiële intelligentie. Dit maakt het nog gemakkelijker om potentiële aanvallers te identificeren en af te weren.

    Elimineer bekende en minder bekende kwetsbaarheden met regelmatige updates

    Helaas is het beveiligen van inkomende e-mails of het bewaken van netwerkcomponenten alleen niet voldoende. Omdat er regelmatig nieuwe gateways worden geopend die een welkome gelegenheid zijn voor hackers om vrijwel onopgemerkt het bedrijfsnetwerk binnen te dringen. Zogenaamde filesharing-servers, bijvoorbeeld, zijn regelmatig het doelwit van cyberafpersers. Omdat zo’n centrale computer, waarop grote hoeveelheden gegevens worden opgeslagen, een welkome en gemakkelijke prooi is. Maar ook slecht geprogrammeerde software, zoals printerdrivers, houdt een aanzienlijk risico in vanwege ernstige beveiligingslekken.

    Dergelijke en andere voorbeelden brengen vooral één belangrijk punt aan het licht: systemen functioneren alleen betrouwbaar als zij regelmatig en naar behoren worden geactualiseerd. Want elk veiligheidsgat, hoe onbeduidend ook, is snel bekend bij de hackers van deze wereld en kan door hen worden omzeild en benut voor hun volgende cyberaanval. Daarom moeten regelmatig software-updates worden uitgevoerd omwille van de veiligheid en ook voor de functionaliteit van het desbetreffende apparaat.

    Social engineering: hoe mensen dienen als informatiebron voor hackers

    Naast alle technische tekortkomingen die veel bedrijfsnetwerken en infrastructuren vertonen, speelt ook de menselijke gebruiker een niet te onderschatten rol in het veiligheidspel. Hackers richten zich steeds meer op de discipline van “social engineering”. In tijden van LinkedIn en andere sociale netwerken wordt het steeds gemakkelijker om vertrouwen te wekken bij geselecteerde personen. Dit leidt vaak tot het onbedoeld onzorgvuldig overhandigen van compromitterende gegevens en informatie, die hackers gebruiken om de benodigde toegangsgegevens in handen te krijgen.

    Of nog eenvoudiger: collega’s van hetzelfde bedrijf ontvangen schijnbaar geldige e-mailberichten met relevante informatie, die uiteindelijk leiden tot het vrijgeven van betrouwbare gegevens. Dit leidt uiteindelijk tot een malware-aanval, inclusief een poging tot chantage.

    Daarom is het des te belangrijker om werknemers, maar ook bestuursleden en andere leidinggevenden, regelmatig te informeren over de potentiële gevaren van hun toegenomen publiciteit. Opleidingscursussen kunnen hierbij helpen, evenals de opleiding van interne en externe veiligheidsfunctionarissen.

    De beveiligingsaanpak van de toekomst: Zero Trust

    Vooral het bespioneren van relevante werknemers van een bedrijf via sociale netwerken of andere kanalen brengt steeds meer bedrijven ertoe na te denken over geheel nieuwe beveiligingsconcepten. De interessantste daarvan heet “Zero Trust”. Zoals de naam al aangeeft, gaat deze nog vrij nieuwe beveiligingsaanpak ervan uit dat geen enkele gebruiker en geen enkel apparaat standaard als betrouwbaar wordt aangemerkt. Dit vereist nieuwe controlemechanismen die een werknemer bijvoorbeeld gegarandeerde toegang verlenen tot bepaalde gegevens en middelen zodra hij of zij daar toegang toe wil hebben. Een volledige analyse van alle IT-relaties en de bijbehorende communicatiepaden is van belang. Alleen dan kan precies worden bepaald wie toegang heeft tot welke apparaten en gegevens – en wie niet.

    Meer veiligheid met de juiste instrumenten en hulpmiddelen

    Naast de reeds genoemde XDR-oplossingen van de grote beveiligingsleveranciers zoals Trend Micro, Cisco, SentinelOne e.a. en regelmatige training van de betrokken werknemers en leidinggevenden, zijn er nog meer instrumenten en hulpmiddelen beschikbaar waarmee ondernemingen zich kunnen wapenen tegen cyberaanvallen. Deze omvatten:

    • Beproefde BYOD-oplossingen (Bring Your Own Device), zoals Samsung Knox voor de beveiliging van alle soorten mobiele apparaten en JAMF voor het veilige gebruik van Apple-apparaten.
    • Holistische beveiligingsoplossingen voor Industrie 4.0-toepassingen, zoals SIEM (Security Information and Event Management). Dit maakt de best mogelijke en volledig geïntegreerde bewaking en bescherming van bedrijfs-IT met operationele infrastructuur zoals magazijnen en productiefaciliteiten mogelijk.
    • Authenticatieoplossingen zoals YubiKey voor inloggen zonder wachtwoord op apparaten en toepassingen. Meer informatie over YubiKey is te vinden in een gids in Reichelt Magazine.
    • Op een wit toetsenbord, een rode vingerafdruk op de Enter-toets om een cyberaanval voor te stellen
      Alternatieven voor onveilige wachtwoorden zijn al een hele tijd beschikbaar. Een beproefde oplossing heet YubiKey, die toegang zonder wachtwoord mogelijk maakt.

    Conclusie: stel uw veiligheidsmaatregelen op de proef

    Als de huidige veiligheidssituatie één ding aantoont, dan is het wel dat niets meer veilig lijkt. Ondernemingen worden daarom dringend opgeroepen de status quo van hun beveiligingsmaatregelen volledig te herzien of te laten herzien. Immers, eenvoudige anti-virus software pakketten of aandachtige observatie van verdachte e-mails zijn niet langer voldoende. Zo zijn hackersgroepen zoals ATP39 en andere gevaarlijke organisaties zelfs de ervaren aanbieders van beveiligingsoplossingen vaak een stap voor. Daarom kan de aanbeveling alleen maar luiden: Denk holistisch en gelaagd en krijg het best ondersteuning van beveiligingsexperts die hun zorgen en behoeften kennen.

    Afbeeldingen: Adobe Stock (432901513, 33247978)

    Ähnliche Beiträge:

    1. Basisuitrusting voor de werkplaats van het elektronicalaboratorium
    2. Ga aan de slag met AI met de NVIDIA Jetson Nano
    3. Waarom overschakelen van ‘goed’ loodhoudend soldeer naar loodvrij soldeer bij handmatig solderen?

    Laatste bijdragen

    Meest Gelezen

    Abonneer u op de nieuwsbrief

    Schrijf je nu in en profiteer 2x per week!

    Registreer nu ►

    Geef een reactie

    Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

    Klantenservice

    Email: marketing@reichelt.de

    Bestel-Hotline: +31 85 208 62 94 

    Uw voordelen bij ons

    • meer dan 50 jaar competentie
    • meer dan 150.000 artikelen
    • grote voorraden
    • sterke merken en echte kwaliteit
    • uitstekende prijs-prestatieverhouding
    • speciale services voor B2B-klanten

    Social Media

    Facebook

    Afdruk | Herroepingsrecht | Gegevensbescherming | Algemene voorwaarden | Over ons | Contact