Voor een beginnende hacker zijn gestolen gebruikersgegevens, toolkits, botnets en andere tools, dankzij de opkomst van dubieuze marktplaatsen heel eenvoudig te krijgen. Er zijn zelfs plekken waar cybercriminelen informatie met elkaar kunnen delen om de effectiviteit van hun aanvallen te vergroten.
Maar het meest verontrustend is misschien nog wel dat er steeds meer geautomatiseerde tools voor cyberaanvallen ontstaan, waardoor zelfs amateurcybercriminelen een groot aantal geavanceerde aanvallen gelijktijdig kunnen uitvoeren.
Nu de cybercrimineel tot steeds meer in staat is en het aantal cyberaanvallen de pan uitrijst, vragen bezorgde bedrijven me vaak hoe hun securityteams dit in hemelsnaam bij moeten houden. Mijn antwoord hierop is meestal een andere vraag: ‘Weet je hoe goed je netwerk voorbereid is om een cyberaanval te voorkomen?’. En het antwoord dat ik het vaakst hoor van de klant is: ‘Hoe kan ik dit weten?’
Hun onzekerheid is begrijpelijk. Hedendaagse netwerken loggen dagelijks miljoenen gebeurtenissen, dus het is voor een securityteam vrijwel onmogelijk om alle bedreigingen vast te stellen – laat staan ze te analyseren en reageren op de meest risicovolle bedreigingen. Hoe is preventie überhaupt mogelijk met deze mate van informatie-overload?
Aanvallen voorkomen
Hoewel het onmogelijk is om 100 procent van alle cyberaanvallen te vermijden, kunnen grote bedrijven het grootste deel van de bekende aanvallen voorkomen als ze de tijd nemen om hun security-architectuur en -procedures onder de loep te nemen. Voor de onbekende cyberaanvallen moeten organisaties nadenken over hoe ze een cyberaanvaller verderop in de aanvalscyclus kunnen tegenhouden en hier een plan voor maken. Hiervoor adviseer ik klanten om de volgende drie criteria aan te houden om te bepalen of ze alles doen wat ze kunnen om cyberaanvallen te voorkomen.
1. Medewerkers
Securityteams weten heus wel hoe een cyberaanvaller een netwerk compromitteert, maar hoe zit dat met de rest van de organisatie? Begrijpen doorsnee werknemers de basis van wat we bij Dimension Data ‘cyberhygiëne’ noemen? Weten ze dat ze verdachte bijlagen niet moeten openen? Gaan ze op een juiste manier om met hun gegevens? Als het antwoord op deze vragen ‘nee’ is, is een investering in een basistraining in cybersecurity voor werknemers een goed idee. Ga verder dan de compliance-check, en leer ze hoe juiste gewoonten voor cyberhygiëne ze persoonlijk kan beschermen. Dan zullen deze gewoonten zich als vanzelf over de werkvloer verspreiden.
2. Technologie
De methoden van cyberaanvallers ontwikkelen zich, dus moet dit ook gelden voor de securitytechnologie die gebruikt wordt ter bescherming tegen deze technieken. Helaas zijn veel bedrijven vandaag de dag afhankelijk van een ad-hoc verzameling van beveiligingsoplossingen die onafhankelijk van elkaar opereren. Dit maakt het moeilijk om ze te managen en zorgt bovendien voor gaten in de security-architectuur waar een aanvaller misbruik van kan maken. Daarbij wordt vaak geen informatie tussen de systemen onderling uitgewisseld om eventueel abnormaal gedrag te kunnen ontdekken. Een next-generation beveiligingsplatform in combinatie met de endpoint en threat intelligence-technologieën die naadloos met elkaar samenwerken is daarom te adviseren. Deze maatregelen bieden de nodige preventie en leveren de informatie waar geautomatiseerd of handmatig actie op kan worden genomen, indien nodig.
3. Proces
Automatisering is hier het sleutelwoord. Als onderdeel van het net omschreven geïntegreerde beveiligingsplatform kan de inzet van de meeste actuele beschermingstechnologie de laatste informatie geven over bedreigingen. Hierdoor zijn securityteams in staat om beveiligingsprocessen te implementeren die vaker voorkomende bedreigingen automatisch vaststellen en daarop anticiperen. Doordat de meerderheid van de bedreigingen niet langer handmatig behandeld hoeft te worden, zal de werkdruk van securityteams aanzienlijk afnemen. En dit zorgt er op zijn beurt weer voor dat ze meer tijd hebben om zich te richten op het vinden en tegenhouden van onbekende en meer geavanceerde bedreigingen.
Achter de feiten aanlopen
Totdat organisaties een preventieve aanpak kunnen hanteren in cybersecurity en bij kunnen blijven in het hedendaagse veranderende bedreigingslandschap, blijven ze achter de feiten aanlopen. Deze lijst van criteria die securityteams moeten onderzoeken om te bevestigen dat ze alles doen wat ze kunnen om hun netwerken te beveiligen is niet volledig, maar het is wel een goed startpunt.