Cybercriminelen blijven ons bestoken en worden almaar performanter, maar daarom hoeven we nog niet onbeholpen toe te zien. Kris Bogaerts, Manager Security Detection and Response bij Telenet Business, licht toe hoe we ons het beste op een cyberaanval kunnen voorbereiden.
Volgens Kris Bogaerts moeten bedrijven zich niet schamen bij een cyberincident, want tegenwoordig kan het iedereen overkomen. Systemen goed beveiligen is dan ook een prioriteit. Maar zelfs al wapenen bedrijven zich met de laatste technologische snufjes tegen hackers, als werknemers er zich niet van bewust zijn dat zij een belangrijke schakel zijn in de beveiliging van het bedrijfsnetwerk, is het verloren moeite. Kris Bogaerts: “De menselijke factor is cruciaal. Bedrijven moeten werknemers dan ook absoluut user awareness bijbrengen om hen weerbaarder (resilient) te maken. Doordat werknemers weten wat de gevolgen zijn van het openen van een bijlage in een phishingmail of het klikken op een malafide link, maak je hen alerter. Weten dat het openen van een gehackt document ervoor zorgt dat hackers volledige toegang hebben tot computers die vanop afstand bestuurbaar zijn, is griezelig. Maar als werknemers beseffen dat hun e-mailaccount gebruikt kan worden om uit hun naam phishingmails naar hun eigen contacten te sturen, zet hen dit allicht aan voorzichtiger te zijn. Het probleem is dat eens de criminelen binnengeraakt zijn in één computer, ze het netwerk scannen op zoek naar kwetsbaarheden en zo naar andere computers doorgaan. Dat noemen ze lateral movement. Ze gaan hierbij te werk op dezelfde manier als systeembeheerders, waardoor hun activiteiten vaak een tijd onder de radar blijven. Door het ‘normale’ gedrag van werknemers in kaart te brengen kunnen onregelmatigheden opgemerkt en het potentiële risico ingeschat worden.”
Visibiliteit
Telenet ontwikkelde hiervoor zijn Managed Detection and Response (MDR) programma. “Door een endpoint beveiligingsoplossing en een Security Incident Event Management systeem (SIEM) dat gekoppeld is aan het analyseren van user behaviour, is de visibiliteit op een netwerk de laatste jaren sterk gegroeid. Onze expertise maakt het mogelijk juist te interpreteren wat mogelijks tot een security incident leidt en de impact van alerts in te schatten. Bij Telenet vertalen we onze analyse van een alert in begrijpbare taal en bezorgen deze aan de klant samen met de uit te voeren acties. Als het bijvoorbeeld gaat om ongewoon gedrag van een werknemer, vragen we aan de klant informatie over de context, zodat wij samen de juiste conclusies kunnen trekken. Als er toch een incident is, zorgen we dat we de juiste samenwerkingsprocessen klaar hebben om snel actie te ondernemen en de klant te vrijwaren of de impact tot een minimum te beperken. Het gaat eigenlijk om een continu proces van reageren, bijsturen en interactie met de klant.“
Defense in depth
Kris Bogaerts raadt bedrijven aan hun systemen te beschermen met een gelaagde beveiligingsstrategie, zodat aanvallers niet meteen binnenraken. Zo kan e-mail security een eerste laag zijn, waarbij bijlagen in e-mails automatisch gescand worden op mal- of spyware. User awareness dankzij het opleiden van werknemers kan de tweede beveiligingslaag zijn.
Een volgende laag is bijvoorbeeld dat het systeem altijd up-to-date is door het maken van back-ups, zodat alles snel kan teruggeplaatst worden als het systeem onbruikbaar werd gemaakt. Daarnaast is een individuele beveiliging van laptops en een endpoint security oplossing ook nodig, en dat zijn maar een aantal voorbeelden van mogelijke beveiliging.
Belangrijk is dat die lagen ook visibiliteit geven, want je moet op elk moment kunnen detecteren dat er iets fout gaat en ervoor zorgen dat je klaar bent om in te grijpen. “Een concreet voorbeeld van een doemscenario is dat op een bepaald moment geen enkel wachtwoord op het netwerk kan vertrouwd worden, zelfs niet dat van de administrators. Uitwerken hoe alle wachtwoorden van alle gebruikers van de systemen te veranderen, lukt niet op één nacht. Dat vergt dagen. Zelfs goed voorbereid, is dit een klus van meer dan een uur, maar de impact zal beperkter zijn. Dat is People Process Technology (PPT), defense in depth inzetten op de verschillende lagen en zorgen resilient te zijn tegen een aanval.”
Kortom, het is duidelijk dat een effectieve bescherming tegen cybercriminelen broodnodig is. Wacht dus niet langer om een beroep te doen op experts en wees hackers te slim af.
Meer inspiratie over cybersecurity vind je hier.
