Bescherm je bedrijf tegen phishing- en DDoS-aanvallen

Bedrijven krijgen tijdens de feestdagen te maken met meer valse e-mails en DDoS-aanvallen

Auteur: Sanne
Datum: 12/12/2015
Leestijd: 5 Minuten

De feestdagen staan weer voor de deur. Voor veel mensen is dit een knusse en gezellige periode, maar het is helaas ook een tijd waarin sprake is van meer hacks, e-mailoplichting en Denial of Service (DDoS)-aanvallen.

Een van de ernstigste gevallen van gegevensdiefstal ooit was de hack bij Sony Pictures. Dit incident vond vorig jaar plaats, maar het is allesbehalve oud nieuws. Het kan ieder bedrijf overkomen, op elk moment van de dag. En de kans is groot dat het begint met een werknemer die nietsvermoedend op een link in een kwaadaardig e-mailbericht klikt.

Een jaar na het incident bij Sony is het aantal DDoS-aanvallen tot historische hoogte gestegen. En de feestdagen zullen waarschijnlijk alleen nog maar meer olie op het vuur gooien. Als iemand je bedrijf kwaad wil doen, zijn de feestdagen het perfecte moment voor een Denial of Service-aanval. Voor veel bedrijven is dit immers de drukste tijd van het jaar. Als ze dan omzetkansen mislopen, heeft dit ingrijpende gevolgen voor hun bedrijfsresultaat. Tools voor het uitvoeren van DDoS-aanvallen zijn tegenwoordig makkelijk te verkrijgen. Ze worden zelfs openlijk als dienst aangeboden via internet. Het zal dan ook geen verbazing wekken dat er in het tweede kwartaal van 2015 sprake was van een recordaantal DDoS-aanvallen. Volgens een rapport van Akamai was er in het tweede kwartaal van 2015 sprake van 132% meer DDoS-aanvallen dan in dezelfde periode van het voorgaande jaar.

Als de verkopen in aanloop naar de feestdagen een vlucht nemen, neemt ook het aantal phishing scams toe. Volgens een artikel in Forbes is er jaarlijks sprake van honderdduizenden unieke phishing-aanvallen. Cybercriminelen bootsen hierbij e-mailberichten na van banken en populaire online diensten als Facebook, PayPal en Microsoft. Vaak voegen zij bijlagen met kwaadaardige code toe die hen na uitvoering toegang verschaft tot het bedrijfsnetwerk van de nietsvermoedende ontvanger.

Momenteel is er een wereldwijde phishing-campagne gaande die het op alle klanten van DHL heeft gemunt. Dat geldt voor zowel consumenten als bedrijven van alle omvang. Cybercriminelen die gebruikmaken van phishing-technieken richten hun pijlen vaak op kleinere bedrijven, mogelijk omdat zij die als een makkelijker prooi zien.

Met de feestdagen voor de deur is het dus een goed moment om de ICT-beveiliging van je organisatie opnieuw onder de loep te nemen. Want je wilt natuurlijk niet tot de eerste makkelijke slachtoffers behoren. Om cyberaanvallen te voorkomen moet je ervoor zorgen dat je bedrijfsgegevens te allen tijde zijn beschermd. De beste voorbereiding voor de feestdagen is om kennis te nemen van de maatregelen die je kunt treffen om te voorkomen dat je het volgende slachtoffer van een phishing- of DDoS-aanval wordt.

Beperk de kans op een DDoS of phishing aanval op jouw bedrijf

Jarno Niemelä van F-Secure Labs deelt hieronder een aantal basismaatregelen waarmee je de kans op een succesvolle DDoS- of phishing-aanval kunt verkleinen.

Wat DDoS-aanvallen betreft is het belangrijk om ervoor te zorgen dat je een bewegend doelwit bent. Dit houdt in dat je het eerste punt van contact, oftewel je website (www.company.com), netwerktechnisch gezien mobiel maakt. Het verdient daarbij aanbeveling om gebruik te maken van een grote cloud provider met verschillende datacenters. Dit maakt het mogelijk om je publieke webservices over datacenters te verspreiden of tussen clouds te verplaatsen.

De meeste aanvallers hebben geen zicht op de structuur van je webservices. Ze zullen daarom je website als startpunt gebruiken en alle services binnen dezelfde netwerkverbinding blokkeren. Daarmee kunnen ze forse schade aan je bedrijfssystemen berokkenen. Een Finse bank kan daarover meepraten. Zijn website werd getroffen door een DDoS-aanval, en helaas maakte de financiële instelling gebruik van dezelfde internetverbinding voor zijn webservices en de verwerking van betalingstransacties. De aanvallers konden er zo voor zorgen dat alle creditcards en pinpassen niet langer werkten. Klanten van de bank konden daardoor niet langer in winkels afrekenen of geld pinnen.

Om de kans op dit soort incidenten te verkleinen moet je de volgende maatregelen treffen:

Breng alle publieksgerichte webservices en andere diensten onder in de cloud, of zorg er in ieder geval voor dat ze van de interne infrastructuur zijn gescheiden. Op deze manier kan een DDoS-aanval alleen je website treffen en blijven de overige ICT-diensten probleemloos functioneren.

Ga na of de provider bij wie je al je publieke webservices laat hosten een anti-DDoS-dienst aanbiedt en of die deel uitmaakt van het servicecontract.

Wat phishing-aanvallen betreft is het beschermen van endpoints de belangrijkste voorzorgsmaatregel die je maar kunt treffen. Er is namelijk altijd wel een medewerker die even is afgeleid of zijn eerste bak koffie nog niet op heeft en op een link of bijlage klikt die deze normaliter zou mijden. Het valt ook sterk aan te raden om je personeel te trainen om voorzichtig om te gaan met e-mailberichten en alert te zijn op mogelijke pogingen tot phishing.

Verder is het zaak om gebruik te maken van two factor-authenticatie voor alle bedrijfskritische diensten, of het nu gaat om internetbankieren of bedrijfsprofielen op Twitter en Facebook. Bij two factor-authenticatie wordt er voor aanmeldingen naast een wachtwoord gebruikgemaakt van iets dat alleen de specifieke gebruiker heeft of weet. De kans op identiteit- en gegevensdiefstal wordt daarmee een stuk kleiner dan bij systemen die alleen een wachtwoord gebruiken.

In het laatste geval is het belangrijk om gebruik te maken van een uniek en volslagen willekeurig wachtwoord. Alle wachtwoorden zouden moeten worden opgeslagen in een krachtig beveiligd wachtwoordbeheersysteem (een zogenaamde password manager), zodat gebruikers daar altijd hun wachtwoord kunnen opvragen. Als een uniek wachtwoord uitlekt, zal de schade beperkt blijven tot de gebruikersaccount in kwestie. Aanvallers kunnen zo geen volledige toegang krijgen tot bedrijfssystemen en –identiteiten.

Ten slotte is het belangrijk om gebruik te maken van tweeweg-authenticatie voor alle belangrijke ICT-systemen, zoals servers waarop wachtwoorden worden opgeslagen.


Post Comment

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s