Blog

Portland verlaat graag gebaande paden en zoekt actief naar vernieuwende trends en software oplossingen. In onze zoektocht komen we een hoop mooie dingen tegen die we graag met je delen.

De anatomie van een Cyber Attack

Eerder dit jaar hebben we uitgebreid gewaarschuwd voor het Locky virus, maar inmiddels zijn er al weer nieuwe varianten in omloop! Hackers zitten natuurlijk niet stil en zo ligt er altijd een cyber attack op de loer.

Het overkomt organisaties in alle soorten en maten, MKB bedrijven, multinationals en zelfs landen liggen digitaal onder vuur. Het resultaat is een datalek, een Denial of Service of een besmetting met Cryptoware, waarvoor de aanvaller geld wil ontvangen en jou als slachtoffer tijdelijk buiten spel zet.

Cyber attacks komen in verschillende vormen

Ransomware aanvallen worden vooral uitgevoerd zodat de hacker snel geld kan verdienen. Ransomware is de digitale variant van afpersing waarbij het vaak gaat om relatief kleine bedragen die je als gedupeerde maar wat graag betaalt om weer back in business te komen.

Met DDos aanvallen wordt veel opschudding veroorzaakt. Je website wordt platgelegd en dat geeft je - afhankelijk van het soort business dat je hebt - een behoorlijke schadepost. De tools voor DDos aanvallen zijn op internet al voor $5 te krijgen en daarmee door jan en alleman uit te voeren.

Hacktivisme is misschien niet nieuw, maar met alle social media en andere communicatiekanalen die vandaag de dag beschikbaar zijn, is een protestactie snel opgezet. Zeker samen met de makkelijk verkrijgbare attack tools een gevaarlijke combinatie die zich meestal richt op (lokale) overheden. Denk bijvoorbeeld aan de acties die hebben plaatsgevonden in de Amerikaanse verkiezingsstrijd.

Hoe komen dit soort aanvallen tot stand?

Meestal gaat het om een combinatie van verschillende aanvalsvectoren. De gebruiker wordt bijvoorbeeld via phishing e-mails of phishing sites in de val gelokt. Daarnaast is ook de infrastructuur een belangrijk doelwit. Gast-netwerken, default users op verbonden apparaten, onnodig openstaande poorten en standaard beheerders wachtwoorden zijn slechts enkele voorbeelden.

Wat kun je ertegen doen?

Gebruik de 5D’s als methode om je er tegen te wapenen:

Deter - Een goed begin is het halve werk. Zoals je inbrekers afschrikt met een hek en verlichting, zo kun je hetzelfde bereiken bij hackers. Het doel is ze ervan te weerhouden een aanval te plegen of dit zelfs maar te overwegen. Je bereikt dit door gelaagdheid aan te brengen in je netwerk. Een eventuele aanval zal zich zo niet snel kunnen verspreiden.

Detect - Vergelijk het maar met cameratoezicht, je weet wat er speelt door te controleren en te scannen op bekende en onbekende entiteiten.

Deny - Houd indringers tegen bij de deur, dit werkt altijd beter dan wegsturen wanneer ze al binnen zijn.

Delay - Vertraag bij de toegang door bijvoorbeeld niets prijs te geven over je netwerk.

Defend - Verdedig wat je hebt met verschillende oplossingen en meerdere engines.

Help je gebruikers door van tevoren goed te filteren. Zorg dat kwaadaardige code zoveel mogelijk buiten de deur wordt gehouden. Denk hierbij aan antispam en antivirus oplossingen voor internet en mail, web filtering en downloadcontrole voor internet en controle op bestanden en eventlogs.

De infrastructuur kun je helpen door:

  • Controle op ongewenste toegang middels log-scanning en -controle
  • Controle op bekende kwetsbaarheden middels vulnerability scans
  • Het dicht bekende kwetsbaarheden middels patch management
  • Een Next-gen firewall die toegang beheert en pakketten controleert

Naast preventie is het net zo belangrijk om te leren van fouten en een goed herstelplan te hebben. Hierbij kun je denken aan back-up oplossingen waarbij de back-up zowel lokaal als in de cloud staat, zodat data altijd veilig is. Kijk daarnaast ook naar Disaster Recovery oplossingen waardoor kritische productie processen veilig zijn, en de bijbehorende procedures die het mogelijk maken de juiste mensen op het juiste moment te benaderen.

Bekijk onze Bruno's Blackboard sessie, daarin leggen we je uit hoe en waarom het gebeurt, maar vooral wat je ertegen kan doen.