Secureworks: niet alleen consumenten, maar ook bedrijven riscio lopen tijdens feestdagen

  1. 7 dec 2020
  2. 0 reacties

secureworks400300

De COVID-19-pandemie heeft ertoe geleid dat veel aankopen online worden gedaan in 2020. Van levensmiddelen tot alledaagse benodigdheden, elektronica en luxegoederen. Wat we misschien zien, net als bij COVID-19, is dat cybercriminelen deals tijdens de feestdagen als thema gebruiken voor spam, phishing, malvertising en andere cybercriminele activiteiten. Het is vaak het thema, in plaats van het aantal aanvallen, dat verandert.

Online retailers worden over het algemeen blootgesteld aan meerdere soorten cyberaanvallen. Toch kunnen fysieke winkels ook het doelwit zijn van bijvoorbeeld point-of-sale-malware of creditcard-skimming. Het injecteren van code op e-commerce-websites om creditcards te skimmen, ook wel Mage Cart-aanvallen genoemd, is een andere vorm van criminele activiteit. Sommige grote retailers en reisorganisaties zijn hier in de loop der jaren slachtoffer van geworden. 
 
Voor veel organisaties heeft de decentralisatie van het personeelsbestand (d.w.z. werknemers die thuis werken) hun veerkracht tegen bepaalde soorten cyberaanvallen vergroot. Maar dit komt ook doordat men minder afhankelijk is geworden van centraal beheerde IT-infrastructuur, door meer gebruik te maken van cloud-diensten en werknemers die eigen apparaten gebruiken. Het is moeilijker om een grootschalige ransomware-aanval uit te voeren op een organisatie waarvan de gebruikers niet direct verbonden zijn met het netwerk en die gebruik maakt van meerdere cloud-diensten. Deze veranderingen hebben echter hun eigen risico's die zorgvuldig gemanaged moeten worden. Monitoren is een stuk lastiger geworden. Er wordt meer nadruk gelegd op identiteits- en toegangsbeheer, zodat alleen de juiste gebruikers toegang hebben tot de juiste systemen. Naarmate meer bedrijven gebruik maken van cloud-diensten, die afkomstig zijn van een relatief kleine groep aanbieders, zullen veel bedrijven en consumenten het merken als die cloud-infrastructuur tijdelijk overbelast of in storing is. 
 

De situatie is echter verre van hopeloos. Er zijn echter een aantal belangrijke controles die bedrijven in staat stellen om weerstand te bieden aan een reeks veelvoorkomende cyberaanvallen, waaronder criminele ransomware-aanvallen, business email compromise en gerichte aanvallen (APT). Denk hierbij aan het gebruik van multifactor-authenticatie, het versneld patchen van apparaten die met het internet zijn verbonden, het beveiligen van oplossingen voor toegang op afstand, het effectief monitoren van systemen en netwerken, en het vaststellen van risico's op basis van informatie over bedreigingen.

Rafe Pilling, Senior Threat Researcher, Secureworks

Meer over
Lees ook
Ernstige kwetsbaarheid in Ivanti Endpoint Manager Mobile (MobileIron Core)

Ernstige kwetsbaarheid in Ivanti Endpoint Manager Mobile (MobileIron Core)

Softwarebedrijf Ivanti heeft beveiligingsupdates uitgebracht voor een ernstige kwetsbaarheid in Ivanti Endpoint Manager Mobile (EPMM), dat vroeger bekend stond als MobileIron Core. De kwetsbaarheid, aangeduid als CVE-2023-35078, wordt actief misbruikt en krijgt een CVSS-score van 10. Dit houdt in dat het om een zeer kritieke kwetsbaarheid gaat. He1

Subsidieregeling Cyberweerbaarheid per september weer opengesteld

Subsidieregeling Cyberweerbaarheid per september weer opengesteld

Demissionair minister Micky Adriaansens van Economische Zaken en Klimaat heeft aangekondigd dat de Subsidieregeling Cyberweerbaarheid ook in 2023 opengesteld zal worden voor cyberweerbaarheidsprojecten van samenwerkende organisaties.

Bedrijven die cybersecurity afstemmen op bedrijfsdoelstellingen zien omzetgroei

Bedrijven die cybersecurity afstemmen op bedrijfsdoelstellingen zien omzetgroei

Bedrijven die cybersecurity afstemmen op hun bedrijfsdoelstellingen kunnen aanzienlijk besparen op de kosten van cyberaanvallen en tegelijkertijd hun omzetgroei verhogen en hun marktaandeel vergroten, blijkt uit nieuw onderzoek van Accenture. Dit belangrijke inzicht komt naar voren in een tijd waarin we een wereldwijde toename van cyberaanvallen w1