Blog

Security

Noodzaak van security awareness wordt onderschat

17 dec 2018

Een e-mail van een Nigeriaanse prins die schrijft dat jij in een testament wordt genoemd en bergen met geld naar je overmaakt als je even wat financiële gegevens doorgeeft. We zijn allemaal bekend met dit soort frauduleuze e-mails en vallen er over het algemeen niet voor. Toch slagen criminelen er met dit soort oplichtingspraktijken nog regelmatig in om mensen miljoenen euro’s afhandig te maken. Zo bleek recent Pathé niet ongevoelig voor een verzoek om geld over te maken.

Ron Hehemann door Ron Hehemann

Uit onderzoek van de Fraudedeskhelp blijkt dat in de afgelopen drie jaar een op de vier mensen aangaf opgelicht te zijn via internet of telefoon. Met name phishingmails lijken bijzonder effectief. Laten wij ons zo makkelijk voor de gek houden, of worden cybercriminelen sluwer? Wat buiten kijf staat is dat security awareness onverminderd belangrijk is en dat iedereen in de organisatie op de hoede is. In deze blog leg ik uit waar de dreiging in zit en welke maatregelen men moet nemen om deze de kop in te drukken.

Zorgen

Waarom moeten we ons zorgen maken? Als kwaadwillenden gevoelige informatie in handen krijgen kan dat een negatieve impact hebben op de reputatie en kan een bedrijf veel geld verliezen. Denk hierbij bijvoorbeeld aan het handelsmerk, handelsgeheimen (receptuur), patent, octrooien, privacy en R&D. Security is allang niet meer alleen een verantwoordelijkheid voor beheerders en het management, maar heeft gevolgen voor de hele organisatie. Iedere gebruiker binnen een organisatie moet zich bewust zijn dat het sturen of geven van informatie een groot bedrijfsrisico is.

Bron

Tooling en phishing
Het beveiligen van processen en devices is dus van ongekend belang. Daarvoor is goede tooling beschikbaar, zoals Anti Malware (Palo Alto Traps, Cisco Amp). Hiermee wordt de servers en werkplekken beschermd. Het inzitten van een DNS bescherming is daarnaast noodzakelijk, aangezien er toch een besmetting qua Malware niet altijd voorkomen kan worden. Zoals onderstaand screenshot duidelijk maakt worden de vervolgstappen voor zo’n 90% gedaan middels een DNS verbinding opgehaald.

 

Een ander gevaar dat op de loer ligt, zijn phishing-aanvallen. Uit onderzoek van Proofpoint blijkt dat bij een phishing-simulatie er altijd gebruikers in trappen en toch op de link klikken. In bijgaand screenshot wordt de diversiteit getoond binnen de verschillende soorten gebruikers omgevingen.

Bron

Phishing-methodes en het verleiden van een gebruiker om op een link te klikken zijn een dagelijkse bedreiging die een schending voor de beschikbaarheid, integriteit en vertrouwelijkheid kunnen betekenen. Dit wordt ook wel aangetoond met een BIV/CIA-classificatie. Deze classificatie wordt in informatiebeveiliging gehanteerd en toont aan wat de gevolgen zijn van bedreigingen voor de continuïteit, betrouwbaarheid en exclusiviteit van informatie en systemen.

Gebruikers binnen een organisatie

Hoewel we misschien van mening zijn dat we een cyberdreiging gemakkelijk herkennen, schuilt er gevaar in alledaagse handeling. Een goed voorbeeld daarvan is het bezoeken van nieuwssites als Nu.nl, AD.nl en de Telegraaf. Een aantal jaar geleden werden dit soort sites advertentiepagina’s voorzien van Malware zoals Angler. (Een uitleg van deze Malware is te lezen op deze uitstekende blog:
https://www.talosintelligence.com/angler-exposed)
Helaas worden de aanvallers ook steeds slimmer, en hoef je alleen maar met je muis ergens over het scherm te gaan en heb je hetzelfde effect. Onderzoeken zoals uitgevoerd door organisaties als SANS tonen aan dat een bedrijf door een verscheidenheid aan externe factoren hun volwassenheid in security awareness dient op te bouwen.

Een recente aanval die aan het licht is gekomen, namelijk SamSam, is wederom een voorbeeld van ransomware waar gebruikers op moeten letten. Het creëren van security awareness is en blijft daarom cruciaal voor elke organisatie. Bij de minste twijfel is het belangrijk om altijd de Security Officer om hulp te vragen en te checken of het wel een legitiem verzoek is. Het verdient veel aandacht om het bewustzijn binnen de hele organisatie op securitygebied te vergroten. Het inzetten van geïntegreerde tooling die inzicht geeft in correlaties maakt het mogelijk om foutjes van gebruikers te voorkomen. Wij zijn steeds beter in staat om phishing en andere vormen van cyberdreigingen te herkennen en werken dus continu aan onze awareness. Maar het is belangrijk om op de hoogte te blijven van de ontwikkelingen en daarmee ook op je hoede te blijven. Zo verlagen we consequent de kans op een ingrijpende cyberaanval.

Geïnteresseerd?

Ron Hehemann
Neem contact op met onze Security- specialist Ron Hehemann

Ron Hehemann is Security Consultant bij Telindus. Ron heeft meer dan 30 jaar internationaal ervaring op het gebied van besturingssystemen, networking, virtualisatie, informatietechnologie en -beveiliging. Als trainer en consultant op het gebied van CISSP, Ethical Hacking en voorheen Foundstone, heeft beveiliging al sinds het begin van de jaren negentig een grote invloed gehad op zijn manier van denken. Het draait nog veel meer om de mindset dat wat jij triviaal vindt voor de kwaadwillende medemens, een ingangspunt is in jouw organisatie. Vandaag de dag zijn er nog veel gebruikers in kleine en grote organisaties die dat bewustzijn ontberen. Men beseft nog te weinig dat imagoschade heel erg moeilijk te herstellen is en veel tijd kost. De associatie die men heeft met goede en matige merknamen kan je zelf invullen. Na werktijd is Ron actief in de sportschool, op de tennisbaan en is hij duikinstructeur.

geen reacties
Plaats een reactie