Het implementeren van een effectieve strategie voor digital risk protection (drp) is cruciaal om proactief een cyberaanval te stoppen. Er is echter niet zoiets als one-size-fits-all als het gaat om drp. Gezien elke organisatie een unieke digitale voetafdruk heeft, moeten de algoritmes voor het bewaken van de kroonjuwelen worden aangepast naar de betreffende organisatie. Een goede drp-oplossing maakt het voor cybersecurityteams zo eenvoudig mogelijk. In deze bijdrage laat ik tien redenen voor digital protection development (drp) de revue passeren.
1. Phishing-detectie. Phishing is een bekende aanvalsmethode die al sinds het begin van het internet wordt gebruikt. Het is nog altijd een blijvende uitdaging om dit te stoppen gezien de ontvangers nog steeds regelmatig phishing-mails openen. Zolang deze methode zo eenvoudig en effectief blijft, zullen dreigingsactoren dit veel blijven gebruiken. Tegen de tijd dat een schadelijk bericht de inbox van een medewerker bereikt, is het te laat voor een endpoint securitysysteem. Dit is waar een drp te hulp kan komen: door sleutel phishing indicatoren zoals geregistreerde domeinen, MX-recordveranderingen en DNS-reputatie bij te houden. Cybersecurityteams kunnen hierdoor phishing-aanvallen proactief identificeren en stoppen bij de bron. Een drp-oplossing kan kwaadaardige domeinen lokaliseren en snel verwijderen.
2. Vulnerability relevantie. Met alle verschillende cybersecuritytechnologieën die worden gebruikt, is er een enorme hoeveelheid gegevens beschikbaar voor een cybersecurityteam. Hierdoor is het niet langer mogelijk om bedreigingsgegevens handmatig te koppelen aan de kwetsbaarheden van een organisatie. Een drp-oplossing kan kwetsbaarheden verzamelen en gegevens uit verschillende bronnen gebruiken en deze vervolgens in real-time analyseren om de grootste risico’s te identificeren en te valideren. Real-time beoordeling van kwetsbaarheden biedt cybersecurityteams de mogelijkheid om prioriteiten te stellen en de meest dringende bedreigingen onmiddellijk aan te pakken.
3. Dark web zichtbaarheid. Hoewel het Dark web op het gebied van bedreiging veel anonimiteit biedt, kunnen cybercriminelen zich niet voor eeuwig verbergen. Een drp-oplossing zoekt zijn activiteiten op het Clear, Deep en Dark web door hun targets, hulpmiddelen en collega-medewerkers te identificeren. Een drp-oplossing begrijpt hoe criminelen denken en hoe dreigingen evolueren, zodat cybersecurityteams kwaadaardige campagnes kunnen opsporen en proactief stappen kunnen ondernemen om deze te stoppen.
4. Merkbescherming. Bedrijven besteden jaren en enorme hoeveelheid geld aan het bouwen van hun merken. Een merk is een van het belangrijkste en meest waardevolle bedrijfsmiddel. Cybercriminelen richten zich vaak op trouwe klanten van een merk door zich te imiteren van gevestigde merken. Een drp-oplossing is in staat deze externe bronnen te scannen en originaliteit te bewijzen. Dit gebeurt door het scannen van domeinen, IP-adressen, mobiele apps en pagina’s op sociale media. Vervolgens kan er een waarschuwing worden gedeeld met de mogelijk getroffen afdelingen.
5. Fraudebescherming. Elke organisatie heeft aller.lei perimeter securitysystemen om directe aanvallen te dwarsbomen: firewalls, gateways, IDS/ IPS, malwaredetectie, enzovoort. Dit zijn noodzakelijke systemen, maar hackers hebben manieren gevonden om ze volledig te omzeilen door middel van fraudeschema’s. Dit is met name een probleem voor bedrijven in de financiële dienstverlening en de detailhandel. De drp-oplossingen van Tesorion biedt organisaties inzichten in phishingsites, gelekte inloggegevens, burgerservicenummers en bankrekeninggegevens van klanten en werknemers. Real-time signalementen stellen cybersecurityteams in staat om fraude te stoppen voordat het gebeurt, hierdoor kunnen miljoenen euro’s aan schade worden bespaard.
6. Identificatie van schadelijke mobiele apps. Het lijkt erop dat er tegenwoordig een mobiele app is voor zo ongeveer alles. Dat is geweldig voor consumentenmerken: ze kunnen communiceren met hun klanten op de apparaten die ze het meest gebruiken. Maar cybercriminelen begrijpen dit en hebben gereageerd door malafide, kwaadwillende apps te ontwikkelen waar marketingteams niet naar zoeken of zelfs aandenken. Hier kan de Tesorion ‘s drp-oplossing een kloof overbruggen, waarbij app-stores van zowel de legitieme als de piratensoorten worden gevolgd om verdachte apps te detecteren en verwijderingen te initiëren. Onze drp-oplossing werkt samen met app-winkels om snelle verwijderingsprocessen te vergemakkelijken en de marketingafdeling te waarschuwen wanneer een poging tot imitatie van een merk wordt gevalideerd
7. VIP en executive bescherming. Belangrijke persona zoals directie, aandeelhouders en leidinggevende leunden tot op heden vooral op fysieke beveiliging door middel van camera’s, alarmsystemen en beveiligers. Nu worden ze echter vooral geconfronteerd met bedreigingen anders dan fysiek. Vips op hoog niveau worden vaak door cybercriminelen getarged voor hun persoonlijke gegevens, inloggegevens, bezittingen, gevoelige data en/of documenten die zeer waardevol zouden kunnen zijn op black web-markten. Dit geldt ook voor anderen die toegang hebben tot gevoelige bedrijfsgegevens, zoals operationele leiders, investeerders, bestuursleden en adviseurs. Een drp-oplossing scant bronnen op het clear, deep en darkweb om te identificeren of er op deze mensen acties worden uitgevoerd. Een drp-oplossing zal bij bedreiging geautomatiseerd ofwel handmatig juridische processen gebruiken om de bedreigingen te elimineren.
8. Geautomatiseerde bedreigingsvermindering. Het grote aantal dreigingen waarmee een bepaalde organisatie wordt geconfronteerd kan ontmoedigend zijn en de ernst van deze bedreigingen versterkt het probleem alleen maar. De drp-oplossing kan deze bedreigingen automatisch verminderen en gegevens omzetten in actie. Dit betekent het blokkeren van bedreigingen, het verwijderen van bedreigingen, het opnieuw instellen van inloggegevens en het implementeren van beleid dat de organisatie veilig houdt. Succesvolle automatisering heeft het prettige neveneffect van het vereenvoudigen van de inspanningen, in dit geval door securityhulpmiddelen te consolideren.
9. Bewaking van gevoelige data en inloggegevens. Bescherming van klantgegevens en intellectueel eigendom is van cruciaal belang voor organisaties in de gedigitaliseerde wereld van vandaag. Een drp-oplossing controleert op gestolen inloggegevens, wachtwoorden en andere gevoelige gegevens die cybercriminelen toegang tot bedrijfssystemen kunnen geven. De beste manier om inloggegevens en wachtwoorden geautomatiseerd te laten checken door een drp-oplossing is deze te integreren met Active Directory en Microsoft Exchange. Hierdoor kan een drp-oplossing automatisch actieve referenties valideren en resetten als ze worden gelekt.
10. Cyber risicobeoordeling door derden. Het beschermen van bedrijfssystemen en alle externe componenten van de digitale footprint zijn uitdagend genoeg, maar cybersecurityteams moeten ook op de hoogte zijn van de externe leveranciers die hun organisaties in dienst hebben. Deze externe leveranciers zijn vaak het doelwit van cybercriminelen, omdat ze integraties hebben met de systemen van hun klanten en kunnen fungeren als een kanaal voor toegang. Een drp-oplossing kijkt ook naar de bedreigingen van deze externe partijen en we evalueren de cyber-toeleveringsketen. Hierdoor is het cybersecurityteam in de gelegenheid om een algehele risicoanalyse te doen en te beoordelen.
Conclusie
Bedrijven zijn een aantal jaar geleden begonnen met het beveiligen van de interne netwerken door deze af te sluiten met behulp van een firewall en het inrichten van een ‘identity access management’ (iam)-omgeving. Vandaag de dag beveiligen organisaties zich door te focussen op het totale interne netwerk. Van firewall tot e-mail en van iam tot ‘cloud access security broker (casb). Daarnaast worden monitoring en een computer security incident response team (csirt) meestal ook toegevoegd. De volgende stap is een drp-oplossing. Deze kijkt buiten het netwerk van een organisatie, op het clear, deep en darkwerb. Hiermee wordt een organisatie proactief geïnformeerd over eventuele bedreigingen. Door relevante informatie te ontvangen kunnen de oplossingen voor het interne netwerk proactief verbeterd worden om zo de toegang voor cybercriminelen te ontnemen.