De opkomst van Ransomware
Consultancy offering
Security Assessment: Van firewall naar zero trust
HSO Security Assessment brengt risico’s en aanbevelingen in kaart
HSO Security AssessmentCybersecurity: 3 trends en adviezen voor een veilig 2023
Het aantal cyberdreigingen en hacks neemt ieder jaar op rij toe. De ransomware-aanval op de Amerikaanse Colonial Pipeline in 2021 liet zien dat een cyberaanval niet meer alleen de geïnfecteerde organisatie raakt, maar de gehele samenleving kan ontwrichten. In 2021 zijn in Nederland grote ketens zoals IKEA, VDL Nedcar en MediaMarkt ten prooi gevallen aan verschillende hacks. En in 2022 bleek dat de Europese maakindustrie het vaakst doelwit was van cyberaanvallen. Kortom, cyberaanvallen komen steeds dichterbij en de vraag is al lang niet meer óf je gehackt gaat worden, maar wanneer. Ook in 2023 zal deze trend zich doorzetten. In dit blog zet ik daarom drie cybersecurity trends voor komend jaar uiteen.
Hybride werken blijft
We gaan nooit meer terug naar het ‘oude normaal’. Nu permanent hybride werken steeds meer vorm begint te krijgen en organisaties nadenken over hun strategie, wordt de discussie over Security steeds belangrijker. Waar vroeger alle medewerkers veilig achter de firewall op kantoor zaten, is de IT-omgeving nu zo complex dat er een andere kijk op security nodig is. Zero Trust stelt medewerkers in staat om veilig remote te werken, te vergaderen en toegang te krijgen tot bedrijfsapplicaties en data. Zero Trust richt zich op drie pijlers:
Ga dit jaar goed van start door een assessment te (laten) doen op je (Azure) Active Directory. Als het gaat om Cloud Security is Identity & Access Management (IAM) namelijk de belangrijkste pilaar. Multi Factor Authenticatie (MFA) reduceert de kans op identiteitsaanvallen al met 99%. Daarnaast helpt Azure AD Identity protection andere identiteitsaanvallen, zoals Password Spray en Phishing, te voorkomen.
De opkomst van Ransomware
Scan alle inkomende e-mails op potentiële malware. Zorg er daarnaast voor dat anti-spoofing maatregelen, zoals SPF, DKIM & DMARC, juist geconfigureerd zijn. Voer phishingtests uit om je medewerkers te trainen spam- en phishingmails te herkennen en awareness te verhogen. Richt een meldproces in zodat medewerkers malafide mails kunnen melden, ook als ze al op de bijlage of URL hebben geklikt.
De meeste malware kan het netwerk binnenkomen door niet-gepatchte applicaties en systemen. Dit kan verschillen van software tot printers. Door systemen tijdig te patchen wordt het gat in de beveiligingsmuur verkleind. Mocht een hacker toch binnenkomen, dan is de kans op laterale beweging door het netwerk kleiner als alles up-to-date is.
Door het netwerk op te delen in meerdere segmenten, is het voor een hacker lastiger om door middel van laterale beweging het doel te bereiken. Het deel van het netwerk waar de hacker is binnengekomen is namelijk afgeschermd van het netwerk waar de hacker op gedoeld is. Als een hacker eenmaal binnen is, wil deze eerst een lange tijd onopgemerkt door het netwerk heen bewegen ter verkenning. Met behulp van monitoring en detectie, zoals extended detection and response (XDR) en Security Information and event management (SIEM), is het mogelijk een hacker nog voor de daadwerkelijke aanval te traceren, deze te elimineren en het beveiligingslek te dichten.
Zorg ervoor dat hackers niet met behulp van gelekte credentials je netwerk kunnen betreden. Zorg ervoor dat MFA juist geconfigureerd is en monitor inlogpogingen met behulp van Conditional Access. Zorg voor een strikt wachtwoordbeleid en bescherm beheerdersaccounts met behulp van Priviliged Identity Management (PIM). Zorg er tot slot voor dat de beveiligingsmaatregelen begrijpelijk zijn voor je medewerkers. De menselijke factor blijft de zwakste schakel in Cloud beveiliging, maak het je gebruikers daarom zo eenvoudig mogelijk.
Zoals ik eerder al aangaf is de vraag niet óf je gehackt wordt, maar wanneer. Stel daarom een solide back-upstrategie op met daarin een recovery time: Hoe lang duurt het voordat de data terug is gezet als ik de back-up start? De Recovery Time is essentieel voor business continuïteit als er in het heetst van de strijd een beslissing genomen moet worden. Test de strategie voortdurend en pas aan waar nodig.
Detectie wordt nog belangrijker
Vanwege bovengenoemde trends wordt het steeds belangrijker om detectie op de juiste manier in te richten. Een hacker heeft namelijk maar 1 gaatje in de beveiliging nodig om het netwerk binnen te komen. Via detectie ontstaat er een goed beeld van de inbraak, kan deze inbraak sneller geëlimineerd worden en kunnen preventiemaatregelen worden aangescherpt. Een belangrijk onderdeel dus in jouw cybersecurity. Een aantal relevante detectiesystemen worden hieronder toegelicht:
Microsoft biedt met Microsoft Defender een oplossing over de hele Microsoft suite heen. Deze Extended Detection and Response (XDR) oplossing bestaat uit diverse elementen die ieder specifieke onderdelen van de Microsoft suite beschermt.
Microsoft Defender for Cloud Apps, voorheen bekend als Cloud App Security, biedt zichtbaarheid en controle over data en applicaties in de cloud. Dit geldt voor zowel Microsoft als third-party applicaties. Hierdoor houd je overzicht in welke (cloud) apps er binnen de organisatie worden gebruikt en is het mogelijk om potentieel schadelijke apps te blokkeren en de kans op datalekken te verkleinen. Defender for Cloud Apps zorgt onder andere voor:
Microsoft heeft onlangs de naam van haar SIEM veranderd van Azure Sentinel naar Microsoft Sentinel. Naast een SIEM is Microsoft Sentinel ook een Security Orchestration Automated Response (SOAR) oplossing. Microsoft Sentinel levert intelligente beveiligingsanalyse en informatie over dreigingen voor de hele organisatie. Sentinel verzamelt gegevens van meerdere systemen en analyseert die gegevens op afwijkend gedrag en detecteert zo potentiële cyberaanvallen in een vroeg stadium. Zie het als een centrale plek om gebeurtenissen en waarschuwingen, bijvoorbeeld uit Microsoft Defender, Azure AD of een third-party systeem, te verzamelen en hierop te acteren. Met behulp van kunstmatige intelligentie op basis van eerdere dreigingen wordt Sentinel steeds slimmer en geavanceerder. Hierdoor kan er sneller en adequater gereageerd worden op een inbraak in het netwerk.
Zorg dat je er klaar voor bent
Cyberdreigingen worden steeds geavanceerder, terwijl de medewerkers steeds meer decentraal werken. Zorg daarom dat jouw cybersecurity op orde is en je klaar bent voor een potentiële cyberaanval. Als je denkt dat het jou niet kan overkomen, dan heb je het helaas nog niet begrepen.
HSO kan je helpen met het opzetten van een Zero Trust-beveiligingsstrategie, Een assessment doen op je huidige cloudomgeving, alsmede helpen met de implementatie van Microsoft Security Oplossingen om de beveiliging van je cloud omgeving te verbeteren.