Op zoek naar de zwakste schakel

Hoe kan gijzelsoftware systemen binnendringen? We kennen allemaal de verhalen van infecties via e-mails, client-apparaten en kwaadaardige webservers. Om effectiever te worden tegen hack-aanvallen is het verstandig om eens de hele keten te analyseren op zwakke schakels. Bij de organisatie zelf én bij de hackersorganisatie.

De zwakste schakel in de hele verdedigingslinie is toch vaak de mens zelf. Medewerkers vullen gegevens in, openen een bestandje in hun e-mail of hanteren gemakkelijk te raden wachtwoorden. Geen wonder dat cybercriminelen zich maar al te graag op de medewerkers richten. Hun repertoire aan digitale trucs lijkt haast oneindig en ligt altijd mijlenver voor op het medewerkerbewustzijn omtrent digitale gevaren. Met trainingen kunnen medewerkers natuurlijk wel snel hun achterstand inlopen en zich meer als poortwachters van hun organisatie gaan opstellen. Als zij leren hoe ze malware en phishing kunnen herkennen, wordt de kans dat ze een keer in de val trappen een stuk kleiner.

Thuiswerken
Ook het vele thuiswerken heeft de cyberrisico’s vergroot. Medewerkers die op afstand werken zijn een makkelijkere prooi, misschien wel omdat zij hun computer ook privé gebruiken. Thuis is bovendien de internetverbinding niet zo veilig als op het werk en is er minder bescherming vanuit de IT-organisatie mogelijk.

Netwerkende criminelen
Tegenover de verdedigingslinie van bedrijven staat een aanvalslinie van hackers. In een interview met de nationale politie in het FD van 9 april 2021 lezen we dat hackers al lang niet meer solitair opereren. Ze zijn vaak goed georganiseerd in uitgebreide ketens, met schakels van criminelen die in een klein deel van de aanval zijn gespecialiseerd. Zo zijn er specialisten in het verzamelen van inloggegevens, in het ontdekken van lekken en achterdeurtjes en in het verspreiden van phishing-mailtjes. Ook zijn er criminelen die het internet afspeuren naar servers die door een verkeerde instelling van buitenaf zijn over te nemen. Of die na een inbraak ervoor zorgen dat de achterdeur openblijft, ondanks nieuwe beveiligingsupdates. Tot slot zijn er groepen die voor de datadiefstal zorgen en het betalingsverkeer van losgeld regelen. Eén ding hebben al deze groepen gemeen: samen zijn ze voortdurend op jacht naar de zwakste bedrijven, waar ze met de nieuwste technieken proberen binnen te komen.

Tweefactor authentificatie
De organisatie en haar systemen kunnen ernstig zijn verzwakt als bijvoorbeeld updates niet worden gedraaid. Een goede en effectieve oplossing is daarnaast om consequent multifactor authenticatie (MFA) in te stellen. Organisaties waar medewerkers alleen met 2FA kunnen inloggen worden volgens de politie vrijwel volledig met rust gelaten. Net als bij het politiekeurmerk Veilig wonen is 2FA gewoon een uitstekend extra veiligheidsslot dat criminelen de moeite van het kraken niet waard vinden.

Beschermen voor de lange termijn
Uiteraard doet de politie er alles aan om de vele schakels in de criminele keten te verzwakken en zoveel mogelijk op te rollen. IT-organisaties die hun organisatie goed beveiligen helpen daar natuurlijk enorm bij. Hoe je je organisatie beter beschermt voor de langere termijn? Daarover schrijf ik in mijn volgende blog.

SimplifyNow maakt IT eenvoudig en begrijpelijk

Meer weten over cybersecurity? Kim kan alle vragen beantwoorden:
kim.vanlavieren@simplifynow.nl of neem contact op met Edgar Kramer (+31 6 40 70 84 10 | Edgar.Kramer@simplifynow.nl).

Meer weten over SimplifyNow, of over werken bij ons? Neem contact op met
Pieter Ruigrok (+31 6 83 06 96 54 | pieter.ruigrok@simplifynow.nl).