Inleiding
We hopen er natuurlijk nooit mee in aanraking te komen, maar helaas ontkomt er bijna niemand aan: Een virus, malware, cryptolockers, hackers, phishing, ransomware en/of spam.
Aanvallers worden steeds slimmer. Waar de nep-mailtjes van banken of zogenaamde collegae tot enkele jaren geleden nog eenvoudig te herkennen waren, zijn ze tegenwoordig niet meer van echt te onderscheiden.
Je verdediging is zo sterk als de zwakste schakel. Slechts één onbeschermd apparaat of een moment van onoplettendheid kan ervoor zorgen dat je bedrijf dagen stil ligt. Heb je wel eens nagedacht over het effect van het kwijtraken van je klantenadministratie? Of het uitlekken van al je plannen voor de komende jaren. En vergeet ook niet de eventuele boetes bij een datalek.
Met deze blog willen we je uitleggen welke gevaren je kunt tegenkomen.
Aanval
Een digitale aanval kan op meerdere manieren plaatsvinden. Ironisch genoeg gebruiken sommige aanvalstechnieken methodes die ontworpen zijn om je gegevens juist te beschermen.
Malware
Malware is een verzamelnaam voor alle schadelijke software welke zich op ujesysteem verstopt. Deze malware kan op diverse manieren op je systeem terecht komen. Bijvoorbeeld via een pdf bestand, een word document, een website of een andere geïnfecteerde computer in je netwerk.
Veel van deze malware wordt gedownload vanaf een website. Hierdoor is een firewall een effectieve manier om deze bestanden te inspecteren. Steeds vaker gebeurd er dat het downloaden van de malware via een beveiligde verbinding gebeurd, waardoor dit verkeer niet meer te inspecteren is voor een firewall. Deze verbindingen zijn net zo beveiligd als bijvoorbeeld de verbinding die je gebruikt tijdens het internetbankieren.
Steeds vaker wordt geprobeerd om met legitiem lijkende e-mail een gebruiker te verleiden om een bijlage te openen of op een link te klikken waar vervolgens malware achter schuilt.
Voor e-mail is het de uitdaging om alle onveilige e-mails te filteren en alleen legitieme berichten door te laten. Het scannen en herkennen van onveilige e-mail is dus van groot belang.
E-mail kan gebruikt worden om zowel malware als fishing aanvallen uit te voeren.
Phishing
Bij een phishing aanval probeert de afzender je te laten geloven dat hij iemand anders is. Hij kan zich voordoen als je provider, je bank of een collega. Een phishing aanval kan breed gericht zijn, zoals de nep e-mail die zogenaamd van uw bank afkomt, waarin gevraagd wordt je pincode ter verificatie te sturen.
Een phishing aanval kan ook gericht zijn op 1 enkele persoon. Bijvoorbeeld de directeur van een bedrijf en/of iemand die betalingsbevoegdheden heeft binnen een bedrijf. Door onderzoek te doen en zoveel mogelijk persoonlijke informatie te verzamelen wordt dit al snel geloofwaardiger. Door social media in de gaten te houden kan een aanvaller zo bijvoorbeeld achterhalen wat de samenstelling van de familie is of wat je hobbies zijn.
Een e-mail van een collega waarmee je sport, welke refereert aan de wandeling van gister met je hond en aangeeft uit te kijken naar jullie wekelijks potje squash, geeft al snel een vertrouwd gevoel.
Kwetsbare software
Er hoeft niet altijd malware geïnstalleerd te zijn om kwetsbaar te zijn voor kwaadwillenden. Door fouten bij het maken van de software kan het zijn dat je computer onbedoeld kwetsbaar is voor aanvallen.
Een voorbeeld hiervan is de Wannacry ransomware aanval uit 2017 welke groots in het nieuws behandeld is. Deze aanval versleutelde bestanden van het slachtoffer en vroeg een vergoeding om de bestanden weer toegankelijk te maken. Deze aanval heeft wereldwijd biljoenen aan schade veroorzaakt.
Wannacry maakte gebruik van een kwetsbaarheid in een onderdeel van Windows. Doordat Microsoft updates heeft uitgebracht is deze kwetsbaarheid verholpen.
Verdediging
Zoals je wellicht begrijpt na het lezen van bovenstaande omschrijvingen, is het beveiligen van je bedrijf niet iets wat je met 1 product kunt oplossen. Het is een samenwerking tussen de diverse IT onderdelen in je organisatie. Daarnaast spelen ook je werknemers een grote rol in hoe succesvol je beveiliging is. Er is geen beveiligingspakket wat een 100% bescherming biedt. Uiteindelijk is het de werknemer die besluit wel of niet op een link te klikken of een bestand te openen.
Voor de detectie van malware wordt meestal gesproken over 2 categoriën malware. Bekende malware en nieuwe onbekende malware. Bekende malware wordt gedetecteerd aan de hand van de unieke handtekening van malware. Bij onbekende malware is de handtekening onbekend. Dit kan zijn omdat de malware volledig nieuw is of dat het een variant is van bestaande malware.
Onbekende malware kan herkent worden door gebruik te maken van gedragsanalyse. Dit gebeurd doorgaans door een bestand wat potentieel malware bevat in een gecontroleerde omgeving te starten, waarbij tot in detail gecontroleerd wordt wat er gebeurd op het moment dat het bestand geopend wordt.
Windows Defender
Windows Defender wordt op je systeem geïnstalleerd en beschermd je tegen malware. Alles wat op je systeem gebeurd wordt gecontroleerd en geanalyseerd.
In de laatste test van Windows Defender door het Duitse testbedrijf AV-Test scoort Windows Defender 100% detectie voor bekende malware en 99.4% detectie van onbekende malware.
- Beschermt de werkplek
- Wordt op het systeem geïnstalleerd
- Upgrade mogelijk om onbekende malware beter te herkennen
- Bescherming waar en wanneer je maar werkt
Microsoft ATA & ATP
Microsoft Advanced Threat Analytics en Advanced Threat Protection maken gebruik van analyse software, machine learning en artificial intelligence om misbruik van je systemen of gegevens te herkenen.
Dit wordt onder andere gebruikt om alle e-mail die je ontvangt te controleren. Hierdoor worden schadelijke bestanden en links naar onbetrouwbare websites verwijderd.
- Herken potentiële aanvallen
- Analyseert onbekende links en bestanden
- Levert rapportage en analyse van je omgeving
- Beschermt je email
- Bescherming van je Microsoft Cloud diensten
Cisco Umbrella
Cisco Umbrella voorkomt verbindingen vanaf je computer naar onveilige systemen. Door gebruik te maken van statistische modellen en analyse kan Cisco Umbrella relaties leggen tussen verschillende systemen en aanvallen om zo te beoordelen of een website/systeem wel of niet veilig is.
Dagelijks worden door Cisco Umbrella 175 biljoen verzoeken geanalyseerd en verwerkt.
- Blokkeer verbindingen nog voordat er een schadelijke link getoond wordt
- Beschermt je werkplek zowel binnen als buiten kantoor
- Maakt gebruik van cloud technologie, je profiteert ook van de analyses die anderen uitvoeren
Meraki AMP
Meraki Advanced Malware Protection scant bestanden welke door computers op je netwerk gedownload worden. Dit betekend dat je volledige netwerk beschermd wordt, onafhankelijk van het type apparaat dat zich in je netwerk bevind. Zo kunt je je gasten ook veilig toegang tot het internet bieden.
- Bechermt je netwerk tegen malware
- Geen client-software nodig
- Houdt hackers buiten de deur
Voorlichting
Een grote winst op het gebied van beveiliging is al te behalen door een goede voorlichting aan uw werknemers te geven. ITeamplay ondersteund hierin door trainingen te geven, informatie te verstrekken en regelmatig werknemers te testen.
Dat laatste doen wij door gebruik te maken van simulaties waarin een phishing-email door ons naar uw werknemers gestuurd wordt.
Werknemers blijven hierdoor actief betrokken bij het voorkomen van malware infecties.
Schade
De volgende informatie komt uit een onderzoek van Cisco, waarbij gekeken is naar de kosten als gevolg van een digitale aanval. Hierbij zijn gegevens van meer dan 3600 bedrijven uit 26 verschillende landen en de jaren 2015, 2016 en 2017 verzameld. De uitkomst hiervan was dat bij 53% van de aanvallen de schade meer dan $500.000,- bedroeg.
Deze schade wordt onder andere veroorzaakt door verloren klanten, klanten die niet geholpen konden worden, verloren data en kosten om de aangerichte schade te herstellen.
Advies
Graag komen wij met je in gesprek om uitdagingen en mogelijke kwetsbaarheden in je IT omgeving te bespreken. We helpen je met advies hoe deze kwetsbaarheden aan te pakken. Natuurlijk kunnen wij voor jou ook een Healthcheck verzorgen, waarin wij diep ingaan op o.a. de beveiliging van je IT omgeving.
Vraag gerust en geheel vrijblijvend naar onze mogelijkheden.
Daar wil ik meer van weten! .