07-03-2022

Verklein het risico op Cyberaanvallen

Terwijl de wereld toekijkt hoe Rusland Oekraïne binnenvalt, zijn ook wij als Westerse landen en onze bedrijven niet immuun voor deze situatie.
Er worden opties voor cyberoorlogvoering tegen Rusland en Moskou gepland en uitgevoerd. Officiële Russische overheidswebsites kregen al te maken met storingen en verstoringen en het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) waarschuwt voor vergeldingsaanvallen op de Amerikaanse infrastructuur en bedrijven. En zij zijn niet de enigen die het risico lopen hiermee geconfronteerd te worden.

Dit is het moment om uw bedrijf op dit risico voor te bereiden.

Ontdek onze Security Awareness Training!

Nick Espinosa, Chief Security Expert van MCAA, adviseert om zo snel mogelijk de volgende stappen te ondernemen:

1. Update alle besturingssystemen en defensieve technologieën binnen uw bedrijf (en woningen). Alle firewalls, Windows/MacOS/iPhone/Android-besturingssystemen, antivirus, Endpoint Detection Response Systems, infrastructuurapparatuur zoals draadloze toegangspunten en andere software moeten up-to-date zijn. De CISA heeft een lijst gepubliceerd van de meest voorkomende hardware en software die de Russische inlichtingendienst vaak misbruikt. Beschouw elk van deze producten als een topprioriteit voor het updaten:

• FortiGate VPN’s
• Cisco-routers
• Oracle WebLogic-server
• Kibana
• Zimbra-software
• Exim Simple Mail Transfer Protocol
• Pulsveilig
• Citrix-servers
• Microsoft Exchange
• VMWare (let op: dit was destijds een zero-day.)
• F5 Big-IP
• Oracle WebLogic
• Microsoft Exchange-servers

2. Schakel waar mogelijk multifactor-authenticatie in, inclusief Microsoft Office 365, andere cloud logins, back-upsystemen (indien mogelijk), financiële instellingen en overal waar kritieke informatie voor uw bedrijf wordt opgeslagen. Gratis authenticator-apps zijn onder andere Authy, Microsoft, Google en meer. Idealiter wordt het plannen van een Identity Management-oplossing aanbevolen, maar gezien de termijn van mogelijke aanvallen, is het gebruik van de gratis opties aanzienlijk beter dan niets doen.

3. Zorg ervoor dat alle computers en apparaten rekening houden met en dat uw antivirus- of Endpoint Detection Response is geïnstalleerd. Een computer die deze kritieke software mist, kan het toegangspunt worden voor een aanvaller om toegang te krijgen tot uw gegevens en netwerk of om u uit te schakelen.

4. Extra controle van alle back-ups. Zorg ervoor dat ze actueel zijn en echt werken. Studies hebben aangetoond dat veel bedrijven cruciale gegevens missen bij het maken van back-ups. Ook moeten restauraties van gegevens worden getest. Ten slotte zorgt het hebben van een back-up, die zich idealiter in de cloud (of op zijn minst off-site) bevindt, ervoor dat wanneer u in een noodgeval gegevens moet herstellen, er een veilige kopie voor handen is.

5. Breng alle medewerkers op de hoogte van de risico’s en zorg ervoor dat ze extra waakzaam zijn en alert zijn voor verdachte e-mails, vreemd gedrag van hun computer of apparaten, ongebruikelijke traagheid van internet en meer. Laat ze weten dat het belangrijk is dat ze de IT of een manager zo snel mogelijk op de hoogte stellen als ze vermoeden een probleem te hebben gevonden. Bij een cyberaanval willen we zo veel mogelijk accurate informatie, maar erger is de medewerker die een probleem ervaart en niets zegt. In een noodgeval helpt het om de mogelijk geïnfecteerde computer uit te schakelen alsook het internet zelf om een ​​aanval of de verspreiding van een infectie te stoppen.

6. Als uw bedrijf firewalls van de volgende generatie en/of Identity Management-oplossingen heeft, schakel dan zoveel mogelijk logboekregistratie en geoblocking in voor al het inkomende internetverkeer, behalve voor verkeer dat afkomstig is uit ons eigen land. Dit zal helpen om elke poging tot buitenlandse internetverbindingen om naar uw infrastructuur of logins te kijken, onmiddellijk te verbreken. Zorg ervoor dat u rekening houdt met werknemers die in het buitenland trainen of op dit moment naar het buitenland reizen.

7. Als uw bedrijf industriële controlesystemen heeft, test dan de handmatige controles om ervoor te zorgen dat kritieke functies blijven werken als uw netwerk is uitgeschakeld of waarvan bekend is dat deze is aangetast.

Deze zeven punten vormen zeker geen complete Cybersecurity-oplossing, maar zijn de meest kritieke punten die zo snel mogelijk moeten worden aangepakt.

Het is belangrijk op te merken dat een cyberaanval, waarbij buitenlandse inlichtingendiensten betrokken zijn, vaak niet lijkt op de traditionele ransomware-aanvallen waarover we in het nieuws horen. Het primaire doel van de Russische inlichtingendienst zou zijn om de infrastructuur zoveel mogelijk te verstoren. Ze nemen niet de tijd om uw gegevens te vergrendelen en om geld te vragen. Ze zullen simpelweg proberen uw infrastructuur te vernietigen, uw kritieke gegevens te vernietigen of sluimerende infecties in uw netwerk te planten voor latere activering om dan snel door te gaan naar het volgende doelwit.

Hun eerste doel is echter verstoring van de volledige infrastructuur van het land.
In deze geest is het belangrijk op te merken dat de volgende mogelijke verstoringen voor uw bedrijf kunnen zijn:

• Verlies van internet via uw Internet Service Provider als gevolg van een aanval op deze provider
• Elektriciteitsverlies
• Verlies van water en beschikbaarheid van afvalwater
• Verlies van traditionele communicatiesystemen zoals telefoonlijnen
• Storing van satellietdiensten (TV, GPS, Communicatie etc.)
• Storing of uitval van apps en diensten (d.w.z. luchtvaart-/reisapps, creditcardmachines bij lokale winkels, videostreamingdiensten, toegang tot financiële instellingen/bankieren, enz.)
• Verstoring van lokale overheidsdiensten (betalen van rekeningen, callcenters van hulpdiensten, verkeersinfrastructuur etc.)

ECX blijft begeleiding bieden om uw bedrijven en huizen te beschermen tegen cyberaanvallen.

(bron: https://www.mcaa.org/msca/news/prepare-your-business-for-possible-cyber-attacks/)