4 lessen uit de Sony-hack

Voorkom het lekken van data door goede informatiebeveiliging

Auteur: F-Secure Business Security Insider
Datum: 26/07/2015
Leestijd: 3 Minuten

Toen de hack bij Sony, door sommigen wel ‘de ernstige hack die een bedrijf ooit voor het oog van de hele wereld overkwam’ genoemd, in het nieuws kwam, waren enkele experts sceptisch over de directe betrokkenheid van de Noord-Koreaanse regering van Kim Jong Un.

Nadat hackers eerst e-mails dumpten om het bedrijf publiekelijk te vernederen en vervolgens op Pastebin heftige waarschuwingen tegen het uitbrengen van de film ‘The Interview’ gaven, had onze beveiligingsadviseur Sean Sullivan al een theorie. Hij suggereerde dat de aanval een poging tot afpersing was.

Weinig ondernemingen zijn zo kwetsbaar voor publieke vernedering — en daarmee voor afpersing — als een wereldwijd mediabedrijf. Toch kan vrijwel elk bedrijf slachtoffer worden en enorme financiële schade op lopen door het lekken van vertrouwelijke informatie. Wat betekent dit nu precies voor u en uw onderneming? En hoe zorgt u voor business security en dataprotectie?

Hier volgen vijf simpele tips die u mogelijk logisch in de oren klinken, maar voor Sony kennelijk minder voor de hand lagen:

  1. Een inbraak in uw bedrijfsnetwerk begint waarschijnlijk omdat een van uw medewerkers op een bijlage van een e-mail klikt.

“Het is interessant dat cybercriminelen heel veel verschillende tools hebben, maar dat de basismethoden om toegang tot de omgeving van een slachtoffer te krijgen vrij basaal zijn”, signaleerden onderzoekers van Verizon in hun laatste Data Breach Investigations Report.

“De meest voorkomende methode is het oude en vertrouwde spear phishing. Wij, en velen anderen met ons, hebben dit reeds tot vervelens toe besproken in eerdere rapporten. Voor de lezers die dat gemist hebben, hier nog een keer: Een overtuigend uitziend en voor werk of privé relevant bericht wordt aan een of meer beoogde doelwitten verzonden. Deze personen wordt gevraagd om een bijlage te openen of op een link in het bericht te klikken. Het is bijna onvermijdelijk dat zij hierin trappen, waarna er malware op hun computer wordt geïnstalleerd, een achterdeurtje of communicatiekanaal wordt geopend. Daarna kan de aanvaller verschillende acties in gang zetten om zijn doel te bereiken.”

Door de veelheid aan informatie over managers die op internet beschikbaar is, blijft het gericht verzenden van e-mailberichten met geïnfecteerde bijlagen aan specifieke medewerkers de meest betrouwbare methode om bedrijfsnetwerken binnen te dringen. De meesten van ons gebruiken inmiddels lang genoeg e-mail om te weten dat een bericht met bijlage die niet al te professioneel overkomt, gevaarlijk kan zijn. Maar als het e-mailbericht er overtuigend uitziet en persoonlijk aan ons is gericht, kunnen we nog steeds op het verkeerde been worden gezet.

Alle voorlichting rondom beveiliging zal helaas geen einde kunnen maken aan menselijke fouten.

De belangrijkste boodschap blijft echter overeind: open nooit een bijlage die u niet verwacht.

  1. Sla uw wachtwoorden niet op in een map ‘Wachtwoorden’.

Dat lijkt een vanzelfsprekend. Toch lijkt het erop dat dit precies is wat er bij Sony gebeurde. Volgens Verizon zijn aanmeldingsgegevens het populairste doelwit van hackers. 62 procent van inbraken op bedrijfsnetwerken wordt pas na maanden ontdekt. Dit betekent dat indringers volop tijd hebben om rond te snuffelen. Maak het ze dus niet te gemakkelijk en bescherm jouw bedrijfsdata.

  1. Dicht alle beveiligingsgaten.

Zorg ervoor dat systemen, applicaties en beveiligingssoftware up-to-date, gepatched en beveiligd zijn. Dit geldt vooral voor browsers. Gebruik ook geen Java-plug-ins. Met een beveiligingsoplossing zoals F-Secure Software Updater zorg je dat alle patches automatisch worden geïnstalleerd. End point protectie is slechts een onderdeel.

  1. Links in e-mailberichten kunnen even gevaarlijk zijn als bijlagen.

Het lijkt erop dat jarenlange indoctrinatie soms effect heeft. Gebruikers zijn inmiddels sceptischer over bijlagen dan vroeger. Dat geldt helaas minder voor links in e-mailberichten die vaak de aanzet voor ‘drive-by’ internetaanvallen en/of phishing zijn.

Zo’n 8 procent van alle gebruikers zal op een e-mailbijlage klikken, terwijl “18 procent van alle gebruikers op een link in een phishing-mail zal klikken. Gebruikers die deze malware niet kennen, denken waarschijnlijk dat er niets ernstigs kan gebeuren als ze alleen maar een link volgen.”


Post Comment

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s