Bij de start van een nieuw fiscaal jaar bekijken organisaties hoe ze hun prestaties voor het komende jaar kunnen verbeteren. Maar al te vaak wordt security vergeten in dit planningsproces. Er zijn vier belangrijke bedreigingen waarmee u best rekening houdt in de komende twaalf maanden: DDoS, malware, phishing en ransomware.
1. DDoS
Via DDoS-aanvallen voeren hackers ‘vals’ internetverkeer naar bedrijfsnetwerken sterk op met het oog op overbelasting. Deze techniek wint sterk aan populariteit. Denk maar aan de Mirai-botnet de grootste DDoS-aanval ooit, die eind 2016 verschillende websites, waaronder Twitter, Netflix en CNN (tijdelijk) ten val bracht. De gemiddelde DDoS-aanval is vandaag in staat om elk bedrijf aanzienlijke schade toe te brengen. Een gebrek aan een geschikte bescherming betekent de deur openen voor hackers die gevoelige informatie willen misbruiken.
Zowel het webverkeer als het verkeer naar uw bedrijfsnetwerken moeten gemonitord worden, om onregelmatigheden te detecteren, en om snel te reageren bij een aanval. Een hybride oplossing waarbij zowel anti-DDoS technologie op uw apparaten en in de cloud worden gebruikt, geeft uw bedrijf de beste flexibiliteit om zich te verdedigen tegen DDoS-bedreigingen.
2. Malware
Malware kan data vernietigen of stelen, en bedrijfsnetwerken lamleggen. In veel gevallen hebben gebruikers niet door dat ze malware hebben gedownload. Tot het te laat is. Daarom is malware een van de grootste bedreigingen voor bedrijven. Vandaag is malware voor hackers een lucratieve bezigheid. Ze hacken computers met de bedoeling om er op de zwarte markt geld mee te verdienen.
Een grondige risicoschatting bepaalt de kwetsbaarheid van uw bedrijf. De bevindingen kunnen worden gebruikt om de effectiviteit van uw bestaande tools en processen te meten. Regelmatige antivirusscans uitvoeren om malware te identificeren en aan te pakken, is nog altijd een goede strategie. Steeds de laatste securitysoftware gebruiken, is daarbij een must. Wanneer u met gevoelige informatie werkt, gebruikt u ook best real-time encryptie, waarbij uw internetverkeer wordt versleuteld. Dat verbergt de input, maakt key logging via browsers nutteloos en houdt uw systemen en informatie veilig.
3. Phishing
Hackers gebruiken vaak phishing om een bedrijf of overheidsdienst te imiteren, en zo mensen te misleiden om gevoelige informatie te delen, meestal via e-mail. Internetcriminelen maken hun technieken steeds geloofwaardiger, en voeren hun activiteiten op. Het is daarom essentieel voor bedrijven om hun medewerkers hiervan bewust te maken, zodat zij beseffen dat ze waakzaam moeten zijn.
4. Ransomware
We hebben zonet wederom een grote aanval gehad met het zogenaamde WannaCry. Ransomware versleutelt de computers van gebruikers, tot ze losgeld – meestal Bitcoins – betalen om de decryptiesleutel te krijgen. Samenwerking tussen politiediensten en organisaties wereldwijd zorgen ervoor dat er al verschillende sleutels online beschikbaar zijn om de toegang tot bestanden te herstellen. Toch zijn regelmatige back-ups essentieel om bestanden veilig te bewaren. Liefst via de cloud én op een fysieke harde schijf. Het gebruik van SaaS-oplossingen, zoals Office 365, met toegangsbeperkingen voor bestanden is ook een goede praktijk om ransomware in de kiem te smoren.
Ronald Vanhijfte, regional manager bij F5 Networks Belux
