Video: Hoe gevaarlijk is coronamutatie bij nertsen? | Terzake (November 2024)
We hopen allemaal dat bedrijven voldoende middelen hebben om de informatie van hun werknemers te beschermen. Er circuleert immers een constante stroom gevoelige gegevens binnen het bedrijf, variërend van persoonlijke creditcardnummers tot bedrijfsgegevens. Het feit is echter dat hackers behoorlijk slim zijn geworden. In plaats van zich te richten op de onderneming als geheel, brengen veel aanvallen nu individuele werknemers in gevaar. Gegevensbeveiligingsbedrijf Imperva heeft een infographic vrijgegeven waarin de fasen van een gerichte aanval worden uitgelegd en hoe uw organisatie tegen deze aanvallen kan worden beschermd.
Werkgevers kunnen in één opzicht opgelucht ademhalen: in het rapport staat dat minder dan een procent van de werknemers kwaadaardige insiders zijn. Alle werknemers kunnen echter ingewikkelde insiders worden.
De zeven dodelijke stadia
Imperva schetst zeven fasen van een gerichte aanval. In de eerste fase beoordeelt de aanvaller de organisatie en zoekt hij naar sociale netwerksites, zoals Facebook of LinkedIn, voor personen van wie de profielen de beoogde organisatie identificeren als hun werkplek. Bij het vinden van een werknemer zal de aanvaller het individu met malware besmetten, wat kan worden gedaan via phishing-e-mails. In feite bestaat 69 procent van de datalekken uit malware. Een aanvaller die succesvol is in de malware-aanval zal het bedrijfsnetwerk gaan verkennen en rondneuzen.
Op dit punt begint de aanvaller de gebruikersnamen en wachtwoorden van andere werknemers te stelen en achterdeuren te installeren. Het is waarschijnlijk dat de aanvaller de machtigingen van werknemers aanpast om 'hoofdgebruikers' te maken, waardoor het netwerk gemakkelijker kan worden blootgesteld aan malware in vergelijking met een normale gebruiker.
De nachtmerrie gaat alleen maar door, omdat de aanvaller zich voordoet als een legitieme gebruiker en gevoelige gegevens steelt, hetzij over andere personen, hetzij over het bedrijf als geheel. Als de aanvaller op dit punt nog niet is ontdekt, zal hij of zij de machtigingen van "hoofdgebruikers" sluw terugzetten naar de normale gebruikersinstellingen en een account op het systeem houden om te gebruiken in geval van een volgend bezoek.
Bescherm uw organisatie
Je hoeft geen slachtoffer te zijn van deze kwaadaardige aanvallen. Er zijn acht eenvoudige stappen om uw organisatie te beschermen. Om de kans op een aanval te verkleinen, is het een goed idee om beleid te identificeren en samen te stellen om gevoelige gegevens te beschermen en eventuele toegangsactiviteiten te controleren.
Omdat aanvallers individuen willen compromitteren, trainen ze werknemers in het identificeren van spearphishing-e-mails en waarschuwen ze voor het openen van verdachte e-mails. Stel oplossingen in, zoals antivirussoftware, die kan voorkomen dat ongewenste software de apparaten van individuele gebruikers bereikt. Antivirussoftware moet detecteren of een persoon is aangetast of apparaten zijn geïnfecteerd. Controleer ook of er sprake is van abnormale of verdachte gebruikersactiviteit.
Als u aangetaste apparaten aantreft, houd deze dan tegen door commando's te blokkeren en de communicatie ervan te controleren. Ter bescherming van gegevens die u veilig wilt houden, voorkomt u dat gecompromitteerde gebruikers en apparaten toegang krijgen tot gevoelige toepassingen en informatie. Een paar voor de hand liggende stappen die u wilt nemen nadat u zich realiseert dat uw apparaten en wachtwoorden zijn gecompromitteerd, is het wijzigen van gebruikerswachtwoorden en het opnieuw opbouwen van de apparaten om toekomstige aanvallen te voorkomen. Eindelijk, nadat je alles hebt opgeschoond wat je tijdens de aanval zou kunnen doen, toezicht houden op controletrails en forensisch onderzoek om het incidentresponsproces te verbeteren in de hoop om aanvallen eerder in plaats van later af te snijden.
Geen enkel bedrijf is volledig beschermd tegen cyberaanvallen, maar maatregelen nemen om gevoelige informatie te beschermen en antivirussoftware te installeren, kan helpen de kans op aanvallen te voorkomen en vroegtijdig schadelijke activiteiten te detecteren.
