Netwerk security

De 2 grootste bedreigingen van netwerk security dit jaar

Remco Hobo
Placeholder for Remco hoboRemco hobo

Remco Hobo , Manager T&E , Nomios Nederland

5 min. leestijd
Placeholder for Woman working in datacenterWoman working in datacenter

Share

Bedreigingen voor netwerk security ontwikkelen zich op onverwachte manieren. Dit is niet een van die algemene top 10 netwerkbeveiligingsbedreigingen artikelen. In plaats daarvan duiken we dieper in wat volgens ons twee van de belangrijkste bedreigingen voor netwerkbeveiliging in 2021 zijn: DDoS- en ransomware-aanvallen.

Waarom DDoS-aanvallen een bedreiging zijn voor de netwerk security in 2021

DDoS-aanvallen (Distributed Denial of Service) waren altijd een relatief gemakkelijke manier om een online doelwit uit te schakelen. Daarom zijn ze ook nooit verdwenen. Ze zijn omvangrijker en destructiever geworden naarmate de botnets groter werden, en de hoeveelheid gegevens die bij deze aanvallen wordt gebruikt, is een gevolg van hun relatieve toename in omvang.

Dat heeft veel te maken met het feit dat er de afgelopen decennia meer apparaten online zijn gekomen. En het zijn niet alleen meer mensen die laptops of desktops kopen of bedrijven die meer servers opstarten. Aanvallers hebben de controle overgenomen van een breed scala aan nieuwere soorten Internet of Things (IoT)-apparaten, zoals beveiligingscamera's, slimme tv's of zelfs slimme koelkasten. Hierdoor kunnen ze een nog groter leger van zogenaamde "zombies" creëren die op afstand door de aanvaller worden bestuurd.

Aangezien de markt wordt overspoeld met (goedkope) IoT-apparaten die zelden (of nooit) firmware- of softwarebeveiligingsupdates krijgen, zijn ze een gemakkelijk doelwit voor kwaadwillenden om hun botnets te laten groeien. Hoewel, om eerlijk te zijn, behoort de gemiddelde consumentenrouter of multifunctionele printer ook tot de categorie van apparaten die zelden regelmatig firmware- of softwarebeveiligingsupdates ontvangen.

Tegenwoordig verhuren criminele groepen hun aanvalscapaciteiten zelfs via DDoS-as-a-Service-tools. Dus zelfs als je tegenstander niet over de technische kennis beschikt om te DDoS-en, kunnen ze zo'n aanval online kopen. In plaats van pizza of gadgets bestellen ze inderdaad een aanval die jouw site of servers plat kan leggen.

Omdat het zo eenvoudig is om zo'n verwoestende aanval te bestellen, weet je dat het tijd is om er een serieuze verdediging tegen op te zetten.

Hoe bescherm je jezelf tegen een DDoS aanval?

Om te beginnen is het essentieel om te voorkomen dat elk apparaat onderdeel wordt van een zombieleger. Er zijn verschillende manieren waarop een apparaat of endpoint gecompromitteerd kan raken.

Laten we beginnen met de basis. Je bent waarschijnlijk al op de hoogte van preventiemaatregelen zoals het draaien van up-to-date antivirussoftware of het instellen van een solide firewall. Je weet waarschijnlijk ook dat je al jouw endpoints up-to-date moet houden op software/firmware niveau. Je zou ook moeten kijken naar een strategie voor beveiligingstraining om de handmatige installatie van malware door een van je gebruikers te voorkomen.

Maar, om bij het zombiejargon te blijven, dat zijn de no-brainers voor doorgewinterde professionals. Om deze aanvallen effectief af te slaan, kan je het beste kijken naar een geavanceerde DDoS-beveiligingsoplossing die is afgestemd op de grootte van je bedrijf en je bedrijfstak. Een die geen invloed heeft op de gebruikerservaring of de efficiëntie en geschikt is voor elke omgeving: lokaal, in de cloud of hybride.

Placeholder for Engineer with laptop datacenterEngineer with laptop datacenter

Waarom ransomware een bedreiging is voor netwerkbeveiliging in 2021

Een ransomware-aanval is een aanval waarbij alle gegevens op een server of apparaat in het geheim worden versleuteld. Zodra de slachtoffers zijn buitengesloten van hun gegevens of systemen, wordt betaling geëist om weer toegang te krijgen - meestal in een cryptocurrency zoals Bitcoin.

Ransomware kan zowel consumenten als bedrijven treffen, maar is vooral gericht op grote organisaties. De meer snode aanvallers gaan af op bedrijven of organisaties die verantwoordelijk zijn voor kritieke infrastructuur, zoals ziekenhuizen, overheidsinstellingen of, zoals onlangs in het nieuws kwam, een bedrijf dat een belangrijke oliepijpleiding en een grote vleesverwerkingsfabriek in de VS exploiteert.

Ransomware-aanvallen zijn populairder geworden bij cybercriminelen. Cryptocurrency wint ook aan populariteit en meer wijdverspreide acceptatie. Tel daarbij op de strengere antiwitwasregelgeving die de afgelopen jaren in bijvoorbeeld de EU van kracht is geworden. Dit maakt het voor cybercriminelen aantrekkelijker om de cryptoruimte te verkennen en bedrijven af te persen, aangezien hun oude manieren om geld wit te wassen nu riskanter zijn.

En het zijn niet alleen cybercriminelen die ransomware-aanvallen gebruiken. Verschillende rapporten suggereren dat staten als Noord-Korea en Rusland zelf ransomware-aanvallen hebben uitgevoerd of criminele bendes in hun landen hebben toegestaan dit te doen zonder hen te straffen.

Hieruit blijkt hoe dringend het is om te investeren in een serieuze bestrijding van deze aanvallen, aangezien er uiterst bekwame actoren op dit gebied actief zijn.

Hoe bescherm je jezelf tegen ransomware?

Onlangs dook een rapport op waaruit bleek dat een Amerikaanse organisatie besloot om hun systemen helemaal opnieuw op te bouwen nadat ze het slachtoffer waren geworden van een ransomware-aanval. Hoewel zelfs de FBI hen adviseerde om het losgeld te betalen - veel ransomware-aanvallen werden rond die tijd in 2019 ingezet - wilde hun verzekering uiteindelijk niet dat ze betaalden. Uiteindelijk besloot de organisatie de meest extreme weg te bewandelen en slaagden ze erin het grootste deel van hun gegevens uit back-ups bij elkaar te puzzelen.

We vermelden dit omdat er een paar waardevolle lessen zijn die we uit dit incident kunnen halen.

Ten eerste heb je een goede, tijdige back-up- en herstelstrategie voor je gegevens nodig. Een waarbij de gegevens snel kunnen worden hersteld in geval van een dergelijke aanval. Net als bij brandoefeningen moet je het proces regelmatig oefenen, want je weet: oefening baart kunst.

Ten tweede lijkt het misschien overdreven om hun systemen helemaal opnieuw op te bouwen, maar dan wisten ze tenminste zeker dat de criminelen geen verborgen achterdeur hadden achtergelaten om hun trucje op een later tijdstip nog eens over te doen.

Hoewel we deze route niet per se aanraden, laat het zien dat je opties hebt als je voorbereid bent. Ja, ze slaagden er niet in om de ransomware aanval te voorkomen. Maar ze hadden tenminste genoeg back-ups om een creatieve oplossing te ontwikkelen in plaats van te betalen en te hopen dat ze alle malware die verantwoordelijk was voor de aanval konden detecteren en wegspoelen.

Andere best practices voor ransomware-beveiliging en preventiestrategieën zijn onder meer het opleiden van werknemers, het patchen en updaten van uw software zodra die beschikbaar zijn, en het bewaken van endpoints en je netwerk op verdachte activiteiten. Vooral in deze hybride/op afstand werkende wereld waarin we leven, is het van vitaal belang om dit goed te doen.

Om ransomware op de juiste manier te bestrijden, raden we ten slotte aan moderne, geavanceerde cyberbeveiligingscontroles te gebruiken die gespecialiseerd zijn in het voorkomen van onbekende bedreigingen. De slechteriken zijn immers niet bang voor oudere antivirusprogramma's, omdat deze relatief gemakkelijk kunnen worden uitgeschakeld of verwijderd.

Meld je aan voor onze nieuwsbrief

Ontvang het laatste security nieuws, inzichten en markttrends in jouw inbox.

Artikelen

Meer updates