Waarom uw bedrijf het doelwit is van cyberaanvallers en wat u kunt doen met gegevensbeveiliging

Klik voor meer informatie over auteur Ashok Sharma.

Hier is nieuws dat u kan choqueren over cyberaanvallen. Nee, het is hoogst onwaarschijnlijk dat uw bedrijf het doelwit is. Uw gegevensbeveiliging is waarschijnlijk gewoon zwak.

Een studie van de Clark School (University of Maryland) wees uit dat er gemiddeld sprake is van een hackeraanval elke 39 seconden, en deze aanvallen treffen jaarlijks een op de drie Amerikanen. Dit is alleen voor de cyberaanvallen geleid door menselijke aanvallers. Voor degenen waarbij bots of de verspreiding van malware zijn betrokken, is het volume exponentieel hoger.

Datadiefstal en andere cyberaanvallen nemen toe, zelfs midden in een pandemie. Cybercriminelen proberen onophoudelijk beveiligingssystemen in gevaar te brengen, gegevens te stelen of toegang te krijgen tot computers en netwerken wanneer ze daartoe de gelegenheid krijgen. Erger nog, ze ontwikkelen de verfijning van de aanvallen die ze gebruiken om de standaard te omzeilen veiligheids maatregelen.

In augustus zou Canon bijvoorbeeld een ransomware-aanval door de Maze ransomware-bende. Dit resulteerde in de diefstal van meer dan 10 terabyte aan gegevens, privédatabases en andere digitale activa.

Iedereen is een doelwit

Jij bent het niet. Het is iedereen. Als u denkt dat uw organisatie te veel beveiligingsincidenten heeft gehad in een week of een maand, betekent dit niet noodzakelijk dat uw organisatie wordt uitgekozen. De meest waarschijnlijke reden is dat uw verdediging te zwak is.

Organisaties die te veel datalekken ondervinden, moeten overwegen om uitgebreide beveiligingstests en cyberrisicobeoordeling. Hoewel bij vier van de tien aanvallen meestal kleine bedrijven zijn betrokken, betekent dit niet dat aanvallers specifiek op deze entiteiten zijn gericht.

Met uitzondering van DDoS, zijn de meeste cyberaanvallen willekeurig of willekeurig. Volgens Purplesec’s Cyberbeveiligingsstatistieken voor 2020, zijn de drie meest voorkomende aanvallen als volgt: webgebaseerde aanvallen, social engineering en algemene malware. Dit worden allemaal beschouwd als niet-gerichte aanvallen.

Bij niet-gerichte aanvallen worden potentiële slachtoffers niet geselecteerd op basis van specifieke criteria. Ze stelen geen informatie, verspreiden geen ransomware en andere malware, of dringen het netwerk van bedrijven binnen vanwege verkoopcijfers, waardering van activa, aantal werknemers of andere overwegingen. Vaak liggen de vallen gewoon in de open lucht, wachtend tot iemand er ongewild voor valt.

Ransomware wordt bijvoorbeeld meestal niet naar specifieke bedrijven of instellingen gestuurd. Over het algemeen worden ze verspreid via social engineering, bijvoorbeeld als e-mailbijlagen, om mogelijke slachtoffers te bereiken. Evenzo worden social engineering-aanvallen lukraak uitgevoerd, terwijl de daders wachten tot mogelijke slachtoffers gunstig reageren.

Veel bedrijven denken uiteindelijk dat ze het doelwit zijn, simpelweg omdat hun beveiligingssystemen ontoereikend zijn. Aanvallen dringen herhaaldelijk hun netwerken binnen omdat ze niet over de juiste verdediging beschikken. Erger nog, zelfs nadat ze hebben ontdekt dat ze gecompromitteerd zijn, slagen ze er niet in om zinvolle afschrikmiddelen te implementeren.

Een belangrijke reden waarom kleine bedrijven een aanzienlijk deel van de gebruikelijke slachtoffers van cyberaanvallen vormen, is hun gebrek aan betrouwbare cyberverdediging. Volgens de Hiscox Cyber ​​Readiness Report, 73 procent van de bedrijven is niet bereid cyberaanvallen af ​​te handelen, en bijna 3 op de 4 kleine bedrijven hebben niet bekwaam en voldoende personeel om IT-beveiliging te regelen.

Wat bedrijven zouden moeten doen

Het logische dat bedrijven zouden moeten doen, is investeren in een betrouwbaar gegevensbeveiligingssysteem. Dit betekent dat u over de juiste softwaretools beschikt, deze instelt en over de juiste mensen beschikt om aan IT-behoeften te voldoen. Het kan duur zijn, maar er moet een prijs voor betalen om betrouwbare gegevensbeveiliging te garanderen.

Het hebben van een IT-afdeling is niet voldoende als cybersecurity-maatregel. “IT is geen cyberveiligheid” – dit is de oude CISO Beweert Eric Kellog in een stuk dat hij schreef voor CSO Online. “IT hebben is niet meer genoeg; Bedrijven hebben ook een apart beveiligingsteam nodig ”, stelt Kellog.

Naast het investeren in een goed cyberbeveiligingssysteem en het inhuren van de juiste mensen om de leiding te nemen, zijn er nog andere dingen die bedrijven zouden moeten doen om beter met cyberaanvallen om te gaan.

  • Zorg voor training van werknemers: Men zegt dat mensen de zwakste schakel in cyberbeveiliging. Ze kunnen worden misleid om dingen te doen die de beveiligingsmaatregelen omzeilen. Het is niet meer dan logisch om hen te helpen hun zwakke plek in de beveiliging te overwinnen door de juiste training of oriëntatie te bieden. Door werknemers voor te lichten over de verschillende bedreigingen, zullen ze minder snel waarschuwingssignalen van een mogelijke aanval negeren en vallen voor de social engineering-schema’s van slechte actoren.
  • Update uw software: Dit klinkt misschien als een eenvoudig en alledaags proces, maar het is een van de belangrijkste tips om de veiligheid te garanderen. Software-updates bevatten meestal essentiële beveiligingsverbeteringen of patches om recent ontdekte kwetsbaarheden aan te pakken. Deze zijn bijna altijd gratis, dus er is geen reden om de software die u voor uw bedrijf gebruikt niet bij te werken.
  • Implementeer strikte protocollen voor fysieke toegang tot computers: Bij het bestrijden van cyberdreigingen gaat het niet alleen om de software en online kant. Aanvallen kunnen ook rechtstreeks op de computers zelf worden gedaan. De films verzinnen dit niet: spionnen of speciale agenten kunnen inderdaad rechtstreeks op de servers of computers aansluiten om informatie te stelen, systemen aan te passen of malware te injecteren. Bedrijven moeten zich bewust zijn van de veiligheid van zowel hun hardware als software.
  • Beveilig uw wifi-netwerken: Naast het waarborgen van de fysieke beveiliging van uw computers of servers, is het ook nodig om Wi-Fi-netwerken te beschermen door sterke wachtwoorden te gebruiken en de SSID te verbergen.
  • Maak altijd back-ups: Er zijn geen perfecte beveiligingssystemen. Zelfs de beste cyberverdedigingslinies kunnen vallen onder creatieve en geavanceerde aanvallen. Om gegevensverlies te voorkomen, moeten bedrijven religieus back-ups maken van hun belangrijke gegevens.
  • Gebruik firewalls: Firewalls klinken als oude en verouderde technologie. Sommige zijn dat wel, maar er zijn ook moderne die relevante bescherming bieden. CSO Roger Grimes van Insider Pro geeft hiervan een uitstekende samenvatting: “Traditionele firewallsoftware biedt niet langer zinvolle beveiliging, maar de nieuwste generatie biedt nu zowel client-side als netwerkbescherming.”
  • Afzonderlijke gebruikersaccounts vereisen voor elke werknemer: Gemeenschappelijke accounts aanbieden bij toegang tot computers op kantoor is een slechte praktijk voor cyberbeveiliging. Het ontkent aansprakelijkheid wanneer er iets ongewenst gebeurt. Veelgebruikte gebruikersaccounts zijn vatbaar voor misbruik.
  • Regel de toegang van werknemers tot digitale activa: Een gezonde dosis scepsis hebben is nooit slecht. Het is moeilijk om iemand te vertrouwen als het gaat om cyberbeveiliging. Werknemers kunnen worden misleid om informatie weg te geven waarvan wordt verondersteld dat deze beperkt is tot intern gebruik. Evenzo kunnen ze onbewust het cyberbeveiligingssysteem van hun bedrijf ontmantelen nadat ze berichten hebben uitgewisseld met een sluwe cybercrimineel. Daarom is het belangrijk om grenzen te stellen aan waartoe medewerkers toegang hebben. Het hebben van een op toestemming gebaseerd systeem voor toegang tot bronnen en gegevens is een zegen voor cyberbeveiliging.

Voorbereiding op cyberdreigingen

Vaker wel dan niet, zijn bedrijfsgegevens belangrijker dan andere activa die een organisatie heeft – zelfs meer dan contanten bijvoorbeeld. Elk bedrijf moet er dus van uitgaan dat het het doelwit kan zijn van dergelijke cyberdreigingen en dat zijn bedrijfsgegevens het risico lopen te worden gestolen en gebruikt voor snode middelen. Om de veiligheid van gegevens te waarborgen, moeten organisaties protocollen opstellen en maatregelen om dergelijke diefstal te voorkomen. Dit vereist het opleiden van gebruikers en het gebruik van platforms die een continue beoordeling van risico’s en bescherming tegen aanvallen bieden.

Table of Contents

Vragen voor onze consultants?

Twijfel niet en neem direct contact met ons op met uw vraagstuk.