De zomer is altijd een moment voor nieuwe plannen. Even kijken hoe de prestaties voor de komende periode te verbeteren zijn. In dit planningsproces was security nauwelijks een onderwerp, maar staat het langzaam maar zeker hoger op de agenda. Gevoed door de cyberaanvallen die breed werden uitgemeten in de media, wordt er meer gekeken naar het beveiligen van kritieke systemen en het beschermen van data. Bedreigingen die (financiële) systemen overnemen en gevoelige informatie stelen, zijn veelvuldiger en effectiever. Om de financiële en operationele doelstellingen te behalen, is security noodzakelijk. Bedrijven lopen niet alleen gevaar dat systemen worden platgelegd; ze lijden ook gezichtsverlies bij klanten en partners, en lopen omzet mis. Er zijn vier belangrijke bedreigingen om rekening mee te houden voor de komende periode.
1. De doorontwikkeling van DDoS-aanvallen
Middels een DDoS-aanval zorgen hackers voor overbelasting op bedrijfsnetwerken. Deze techniek wint nog altijd sterk aan populariteit. Het Mirai-botnet is tot nu toe de grootste DDoS-aanval ooit, en haalde eind 2016 verschillende websites zoals Twitter, Netflix en CNN onderuit. Een gemiddelde DDoS-aanval is in staat om vrijwel elk bedrijf, klein en groot, aanzienlijke schade toe te brengen met als doel het onderbreken van de dagelijkse activiteiten en mogelijk daardoor netwerken makkelijker binnenkomen om gevoelige informatie uit de systemen te halen.
Monitoring van zowel het webverkeer als het verkeer naar bedrijfsnetwerken biedt zicht op onregelmatigheden, en biedt gelegenheid om snel te reageren. Bedrijfsnetwerken bevatten tegenwoordig verschillende fysieke mobiele apparaten, apps en cloud-toepassingen. Security vereist een hybride oplossing die dit alles overkoepelt.
2. Slimmere, effectievere malware
Malware kan data vernietigen of stelen en bedrijfsnetwerken lamleggen. In veel gevallen hebben gebruikers niet door dat ze malware hebben gedownload, sterker nog, vaak bevindt malware zich al tijden in het netwerk totdat het zichtbaar wordt. Het is voor hackers een lucratieve bezigheid; op de zwarte markten is een levendige handel in de gestolen informatie. Daarom is het een van de grootste bedreigingen voor bedrijven.
Een uitgebreide risicoschatting bepaalt de kwetsbaarheid van uw bedrijf. De bevindingen kunnen worden gebruikt om de effectiviteit van uw bestaande tools en processen te meten. Best practices en standaard beveiligingshandelingen, zoals regelmatige virusscans en updates doorvoeren, vormen nog altijd een goede security strategie om malware te identificeren en aan te pakken. Door deze eerste laag beveiliging uit te breiden met real-time encryptie, ofwel versleuteling van het internetverkeer wordt de bescherming laag voor laag opgebouwd en versterkt.
3. Phishing-technieken worden steeds verfijnder
Phishing is de meest gebruikte ingang voor hackers. Jezelf voordoen als een bekende, een bekend bedrijf of overheidsdienst werkt nog steeds om mensen te misleiden om gevoelige informatie te delen. Deze technieken worden steeds geloofwaardiger en verfijnder. De mens blijft op deze manier de zwakste schakel, dus continue training in bewustwording is van groot belang voor security. Waarschuwende technologie die mensen alert maakt op verdachte berichten kan hierin een helpende hand zijn.
4. Gijzelsoftware is de nieuwste hype
Ransomware of gijzelsoftware versleutelt de computers van gebruikers, tot ze losgeld – meestal in Bitcoin –betalen om de decryptiesleutel te krijgen. Of je die ook daadwerkelijk krijgt, blijft de vraag en verschilt per geval. De twee grootste aanvallen van de afgelopen tijd (Wannacry en NotPetya) waren aanvallen met ransomware. Samenwerking tussen politiediensten en organisaties wereldwijd zorgen ervoor dat er al verschillende sleutels online beschikbaar zijn om de toegang tot bestanden te herstellen, maar het blijft uiteraard aan ‘rat-race’ met de hackers.
Aanvallen met gijzelsoftware zijn lastig te voorkomen omdat ze ook nauw samenhangen met de bovengenoemde gevaren. Regelmatige back-ups blijven essentieel om in ieder geval de data veilig te bewaren en terug te kunnen gaan naar een moment voor de aanval. Liefst via de cloud én op een fysieke harde schijf. Het gebruik van SaaS-oplossingen, zoals Office 365, met toegangsbeperkingen voor bestanden, is ook een goede praktijk om ransomware in de kiem te smoren.
Ken de security risico's en smoor de ellende in de kiem!
De zomerperiode is bedoeld om uit te rusten en nieuwe plannen te maken. Bekijk niet alleen de financiële kansen voor het volgende seizoen, maar zorg ook voor zicht op bedreigingen en de benodigde security in alle lagen van het bedrijfsnetwerk. Alleen dan kunnen al die mooie plannen ook veilig worden gerealiseerd.
Kom met uw praktijkervaringen op het terrein van managen en organiseren
Deel uw kennis, schrijf 3 columns of artikelen en ontvang een gratis pro-abonnement (twv €200)
Word een pro!
SCHRIJF MEE >>