Awareness is hét sleutelwoord voor Brian Schippers, Manager Sales Engineering bij Sophos. Hij hamert erop dat we op onze qui-vive moeten blijven, omdat slecht beveiligde smartphones en het niet uitvoeren van updates de deur wagenwijd openzet voor hackers.
Awareness
“Hoe goed je je omgeving ook beveiligt, bewustwording is gewoon essentieel”, gaat Schippers meteen van start. Zo waarschuwt hij bedrijven voor de uitdagingen die de verschuiving naar de cloud met zich meebrengt. Amazon, Microsoft en Google bieden wel de hardware aan waarop je Windows services kan draaien, maar bedrijven zijn zelf verantwoordelijk voor de beveiliging. Schippers licht toe: “En dat is echt nodig, want het afgelopen jaar hebben we als test tien honeypots (d.i. een server in een datacenter) weggezet bij Amazon. We deden alsof de Remote Desktop Protocol (RDP) openstond en in een maand tijd werden we miljoenen keren aangevallen. De eerste keer zelfs na amper 1 minuut!”
Volgens Schippers vragen sommigen er gewoon om dat hackers binnenkomen. “Ondanks het feit dat Microsoft een security patch maakte als antwoord op de Bluekeep Exploit die hun RDP kon misbruiken, zijn veel servers nog rechtstreeks verbonden met RDP op internet en soms zelfs met het Bluekeep Exploit open. Dat is om problemen vragen.”
Beveilig je smartphone!
Beveiliging begint bij jezelf en daar hoort mobile management absoluut bij. Mobieltjes, tablets en laptops bevatten immers bedrijfsdata, want wie heeft er tegenwoordig zijn bedrijfsmailbox niet op zijn mobieltje staan! Maar beveiliging van smartphones wordt vaak compleet over het hoofd gezien. De Sophos Intercept X Mobile biedt hierop een eenvoudig antwoord.
Phishing naar een hoger level
We zijn ver verwijderd van de amateuristische phishingmail waarbij je meteen zag dat er iets niet klopte. Dankzij LinkedIn en Facebook weten hackers perfect wie de CEO is of wie de administratie doet. Schippers: ”Ze kunnen dus heel gericht een e-mail sturen en om een betaling vragen. Social engineering is een makkelijke manier om geld te vergaren zonder de systemen binnen te dringen. De bioskoopketen Pathé raakte op die manier miljoenen kwijt.”
De hackers voor blijven
“Ransomware wordt steeds professioneler”, vervolgt Schippers, “ er zitten mijns inziens heuse bedrijven achter. Ze sturen je tegenwoordig een e-mail zo gauw de ransomware op je pc staat en onderhandelen via de chat met je over de prijs. Betalen vind ik sowieso geen oplossing, want dan financieren we gewoon de hackerwereld.” Best is om je endpoint goed te beveiligen zodat het niet zover komt. Afgelopen jaar bouwde Sophos daarom extra technieken in hun endpoint software in om hackers een stap voor te blijven. Schippers: “Eerst hadden we EDR (Endpoint Detection and Response) toegevoegd aan onze oplossing, waarbij je nadat je de ransomware hebt gestopt, kan terugkijken vanwaar het op je pc terecht is gekomen. De bron was dan bijvoorbeeld de bijlage van een e-mail. Een stap verder is MTR, dat staat voor Manage Threat Response, waarbij Sophos de EDR-service op zich neemt en in jouw plaats gaat uitzoeken vanwaar het probleem kwam.”
Tips van Brian
“Hou de updates en patches van de systemen goed bij, want hoe meer je achterloopt met het installeren ervan, hoe meer achterpoortjes je laat openstaan. Wees je ervan bewust – en dan komen we terug bij awareness – dat IT-beveiliging bij jezelf begint. Zorg ervoor dat je weet welke software je hebt en hou hem up-to-date. Beveilig je mobieltje, pc en laptop en schakel een goede firewall in. Maak dat je medewerkers phishingmails herkennen en voer dubbele checks uit als het om financiële zaken gaat. Met deze richtlijnen kom je al een heel eind.”
Meer weten?
Ga naar: https://www.sophos.com/en-us.aspx
