Hoe te overleven in het huidige Global Threat Landscape?

  1. 5 dec 2019
  2. 0 reacties

okta

De cloud beveiligen in een tijdperk dat cyberaanvallen hoogtij vieren

Walter Geers, Country Manager Okta Benelux 

Veranderingen in de digitale wereld gaan razendsnel. Vijftien jaar geleden draaide alles op lokale servers en lag de focus op netwerkbeveiliging. Het eigen netwerk en de server moesten beschermd worden tegen hackers en malware. Het aanhouden van deze (verouderde) mindset kan ervoor zorgen dat bedrijven niet stilstaan bij de geëvolueerde bedreigingen van vandaag. Hoe moeten bedrijven en organisaties omgaan met deze nieuwe tendens en welke problemen ontstaan er door deze ontwikkelingen? 

Een van de veranderingen is de komst van bijvoorbeeld het werken in de cloud. Doordat deze data niet worden opgeslagen in het eigen netwerk, zijn er nieuwe beveiligingsuitdagingen. Hoewel de cloud over het algemeen goed beveiligd is, brengt het toch een bepaalde mate van risico met zich mee. Hoe krijgen de juiste personen geautoriseerd toegang tot de data? En hoe wordt voorkomen dat er geen cybercriminelen toegang krijgen tot deze data? Nee, deze criminelen hebben niet stilgezeten en gaan steeds geraffineerder te werk. Aanvalsmethoden zijn zeer gehaaid en verfijnen zich iedere dag. Anno 2019 brengt het beschermen van data een aantal uitdagingen met zich mee: er is meer data die beschermd moet worden, er zijn meer applicaties die gebruikmaken van inloggegevens en een cloudstrategie zorgt dat het te verdedigen oppervlak groter is. Dit heeft een aantal nieuwe alarmerende ontwikkelingen aan het daglicht gebracht. 

Neem proactieve cybersecurity-aanval maatregelen

Ondanks dat er meer bewustzijn heerst over digitale beveiliging bij organisaties, nemen te weinig organisaties essentiële maatregelen. Het duurt nog altijd maanden om een aanval te ontdekken en een geschikte oplossing te vinden. Organisaties hanteren vaak een reactieve aanpak. Het is essentieel om deze aanpak te veranderen: denk proactief en ga in de aanval. Ben continu opzoek naar bedreigingen en escaleer verdachte activiteiten. Ontwikkel een suspicous activity report en waarschuw eindgebruikers voor potentiele of verdachte activiteiten binnen het account, aanmeldingen vanaf nieuwe apparaten en de registratie of het resetten van multi-factor authenticatiefactoren.

Verbeter je wachtwoordbeleid, huidige wachtwoorden zijn vaak te zwak

Dit voorjaar wederom groot in het nieuws: “Het meest gebruikte wachtwoord in Nederland, België en Duitsland is 123456”. Cybercriminelen hebben weinig moeite om een wachtwoord te achterhalen en dat komt deels doordat mensen nog steeds het liefst kiezen voor simpele wachtwoorden. Ontwikkel een bewustwordingsprogramma voor medewerkers waarin dit onderwerp wordt behandeld. Mensen realiseren niet dat dit serieuze gevaren oplevert voor de organisatie. Een lek kan zorgen voor reputatieschade en miljoenen euro’s om dat te corrigeren. Cybercriminelen verkopen wachtwoorden op het dark web. Hier koop je voor een paar euro toegang tot een lekke computer die veelal toegang biedt tot zeer gevoelige gegevens, zoals bijvoorbeeld medische dossiers en financiële gegevens. 

Zorg dat er een analyse is van de ‘veiligheidstoestand’ van de organisatie en de unieke automatisering van inlogconfiguraties van honderden apps. Je voorkomt daarmee het constant verschuiven van het security playing field, door ervoor te zorgen dat medewerkers zich houden aan inloggen volgens het protocol (op een veilige manier dus). Daarnaast is het zaak om advies te vragen in configuratie aanbevelingen. Met de juiste configuratie instellingen wordt het cybercriminelen moeilijker gemaakt om privacygevoelige gegevens te ontlokken. Hoe doe je dit? Maak een strikt wachtwoordbeleid inclusief sterke wachtwoorden verplicht en creëer een bloklijst voor kwaadaardige IP-adressen. 

Blokkeer verdachte IP-addressen en train medewerkers op cybersecurity en phishing risico’s

Helaas zijn medewerkers vaak de zwakke schakel in het beveiligingsproces. Zij worden benaderd door verdachte IP-adressen en openen, door gebrek aan kennis, schadelijke phishing mails. Veel mensen hebben een achterhaald beeld van phishing, er wordt gedacht aan een slecht vertaalde e-mail vol spelfouten, afkomstig van bijvoorbeeld een verdacht adres. Vandaag de dag gaan cybercriminelen anders te werk, phishingaanvallen zijn vaak tot in detail voorbereid. De beste phishingmails zijn bijna niet van echte mails te onderscheiden. Deze aanvalstactiek is zeer effectief en daarom moeten werknemers hierin getraind worden. Zij moeten een securitybasis hebben waarbij werknemers zich bewust zijn van de risico’s en weten hoe ze moeten handelen wanneer ze een verdachte mail of bijlage tegenkomen. Daarnaast moet dit probleem eerder worden opgepakt. Verdachte IP-adressen moeten worden bijgehouden op een zwarte lijst en automatisch geblokkeerd worden. De context waaronder mensen toegang to data krijgen wordt dus steeds belangrijker. Wie krijgt toegang tot wat, op welk moment en op welke plaats en via welk device. 

Het ontdekken van aanvallen, zwakke wachtwoorden en gevaarlijke IP-adressen die niet geblokkeerd worden, het zijn alarmerende ontwikkelingen die gelukkig verholpen kunnen worden. Hoe? Zorg ervoor dat cybersecurity hoog op de prioriteitenlijst staat en voorkom zo (reputatie)schade en het op straat liggen van privacygevoelige informatie. De organisatie moet weerbaar zijn voor cyberaanvallen. Aangezien softwareontwikkelingen razendsnel gaan, is het zeer raadzaam om een externe expert in te schakelen. Een partij zoals OKTA kan bijvoorbeeld helpen met op maat gemaakte aanbevelingen, want ook hier geldt de vuistregel: voorkomen is altijd beter dan genezen.