Nieuws

14-07-2022 19:56

Bescherm uw bedrijf tegen cyberdreigingen

Een moment van onachtzaamheid of wat al te avontuurlijk internetgedrag bij uw werknemers kan grote gevolgen hebben voor uw onderneming, zeker nu bedrijfsdata steeds meer verspreid wordt via operationele systemen, IoT-apparaten en hybride werkplekken. De steeds professionelere cybercriminaliteit vraagt om oplettendheid bij bedrijven, maar die blijkt op de werkvloer nog wel eens te ontbreken. Het is daarom essentieel om organisaties te beschermen met meerdere defensielagen.

Werknemers zijn een populair doelwit voor cybercriminelen en worden misbruikt en misleid om toegang tot de bedrijfssystemen van een organisatie te krijgen. Misschien is uw bedrijf op de hoogte van de bekende tactieken zoals social engineering, malware en phishing, maar heeft u ook weet van de onbekendere tools en tactieken die nu steeds vaker worden gebruikt? We zetten vier risico’s op een rij.

1. Cyberaanvallen met ‘Living Off the Land’ tools
Cybercriminelen gebruiken hierbij vertrouwde software, tools of hulpmiddelen die al in de werkomgeving aanwezig zijn om binnen te dringen in het bedrijfsnetwerk. Doordat gebruik wordt gemaakt van bestaande tools, valt een mogelijke kwaadaardige activiteit zelden op tussen de alledaagse activiteiten in de werkomgeving. Wist u bijvoorbeeld dat de populairste Microsoft Windows hulpprogramma’s onder gebruikers óók door cybercriminelen het vaakst worden gebruikt? 

2. (Cyber)oorlog met wipers
Helaas zeer actueel. Tijdens een moderne oorlog wordt ook online gestreden, bijvoorbeeld door aanvallen op computers en netwerken vanuit politieke beweegredenen. En daarbij zijn echt niet alleen overheidssystemen een doelwit. Ook kleinere sectoren en bedrijven lopen risico, bijvoorbeeld als het vernietigen van zoveel mogelijk gegevens het doel is. Daarbij wordt vaak gebruik gemaakt van wipers, waarbij gegevens van het slachtoffer (bijvoorbeeld een bedrijf) worden gewist, overgeschreven of verwijderd.

3. Apparaten met onbeheerd toegang tot internet
Om apparaten en systemen succesvol aan te kunnen vallen, scannen cybercriminelen netwerken vooraf op kwetsbaarheden. Dit gebeurt met behulp van gespecialiseerde scanprogramma’s die op zoek gaan naar bijvoorbeeld open netwerkpoorten. Vrijwel alle systemen die worden blootgesteld aan het internet, ook wel The Internet of Things (IoT), worden daarmee (op zijn minst) potentiële doelwitten. Tegelijkertijd kunnen deze scanactiviteiten er al voor zorgen dat systemen overbelast raken, met alle gevolgen van dien. Het is van groot belang dat de IT-beheerders zicht hebben op alle apparaten en systemen binnen een organisatie met toegang tot het internet: van endpoints tot slimme thermostaten. Heeft een apparaat of systeem geen internet nodig, zorg ervoor dat dit dan is uitgeschakeld!

4. Externe partijen met toegang tot het bedrijfsnetwerk
Het komt wel eens voor dat een externe partij tijdelijk toegang tot het bedrijfsnetwerk krijgt om bijvoorbeeld een systeem te implementeren of probleem te verhelpen. Het is voor IT-beheerders van belang om ook hier zicht en controle op te hebben en de toegang tot het bedrijfsnetwerk tijdig te blokkeren. Dit voorkomt dat er ongezien en onbeheerd toegang tot het bedrijfsnetwerk vanuit een externe partij blijft bestaan, wat door cybercriminelen wordt gebruikt om binnen te dringen.

Tips: preventief handelen maakt organisatie minder kwetsbaar
Cybercriminelen kunnen zich soms wekenlang in een netwerk schuilhouden voordat ze hun slag slaan. Het is daarom belangrijk om regelmatig preventief te handelen om ervoor te zorgen dat organisaties minder kwetsbaar zijn voor cyberdreigingen. Hier zijn een aantal manieren voor:

1) Voer regelmatig een netwerkscan uit met moderne security-oplossingen, die voorzien zijn van intelligente mechanismen zoals: heuristiek, gedragsanalyse en exploitsecurity.

2) Monitor het netwerk regelmatig: weet wie en welke apparaten toegang hebben tot het bedrijfsnetwerk.

3) Zorg ervoor dat alle apparaten altijd volledig geüpdatet en gepatcht zijn en verwijder de software die niet meer wordt gebruikt.

4) Maak back-ups en vergeet niet om deze regelmatig te testen op volledigheid en functionaliteit. Dit vermindert data-inbreuk en versnelt het herstelproces.

Hulp nodig?
Natuurlijk zijn er veel meer zaken die kunnen bijdragen aan de beveiliging van uw bedrijf. Wilt u daar meer over weten, kijk dan eens op www.1voice.nl/netwerkbeheer
delen:
Algemene voorwaarden