Het verhogen van bewustzijn voor Cyberdreigingen en Cyber Security in 2019

1 min. leestijd

Share

De maand oktober stond in het het teken van Cyber Security Awareness Month in de Verenigde Staten. Dit is een jaarlijks initiatief om het bewustzijn omtrent het belang van Cyber ​​Security te vergroten. Wij vroegen onze Cyber Security specialist Remco Hobo welke uitdagingen er voor bedrijven zijn als het gaat om het verhogen van bewustzijn bij medewerkers omtrent cyberdreigingen en -bewustzijn.

Wat is jouw ervaring met het verhogen van bewustzijn omtrent Cyber ​​Security?

Het is onze verantwoordelijkheid om klanten te helpen om elk aspect van hun netwerk op de meest optimale manier te beveiligen. Voor grote netwerken van serviceproviders ligt de focus bijvoorbeeld op DDoS-mitigatie, effectieve taakverdeling en Managed Firewall services. Terwijl zij zich in het zakelijke segment bevinden, proberen klanten hun weg te vinden in een uitgebreid IT-security landschap dat snel verandert. Met de opkomst van XaaS-toepassingen en TLS-codering zie ik dat het handhaven van de controle over gegevensstromen en het beschermen van waardevolle data een steeds grotere uitdaging wordt. Het verhogen van het bewustzijn omtrent Cyber Security en cyberdreigingen speelt daarbij een cruciale rol.

Waar moeten bedrijven over nadenken als ze een Cyber ​​Awareness-programma lanceren?

Dat Cyber Security een gedeelde verantwoordelijkheid is. Cyber Awareness moet in een organisatie beleefd worden. Naast technologische oplossingen en procedures, moeten alle werknemers zich bewust zijn van het identificeren van een potentieel beveiligingsrisico en hoe dit risico beperkt kan worden. Dit kan niet alleen worden gedaan door 'platte' resultaten van IT Security audits te delen, maar ook door best practices te laten zien, voorbeelden van cyberdreigingen uit te lichten en demonstraties te organiseren die laten zien hoe bedreigingen met succes beperkt worden. Deel bijvoorbeeld kennis over hoe malware en phishing succesvol schade aanricht en wat voor impact dit heeft om mensen bewuster te maken van gebruikte Cyber aanvalstactieken.

Wat is de meest voorkomende cyberdreiging waar mensen zich niet bewust van zijn?

Tijdens penetratietestcampagnes zien we nog steeds een aanzienlijk aantal mensen dat op phishing-mails klikt. Omdat e-mail een belangrijk communicatiekanaal is binnen organisaties, moeten we helaas concluderen dat veel werknemers zich nog steeds niet volledig bewust zijn van wat de risico's zijn en de potentiële schade is van het klikken op phishing-mails.

Zorg ervoor dat je medewerkers weten hoe phishing-e-mails werken, hoe ze eruitzien, waarom ze zo succesvol zijn en hoe deze intern te melden. Hoewel e-mail al tientallen jaren bestaat, is het delen van dergelijke inzichten en voorbeelden van phishing nog steeds een zeer belangrijk en vaak vergeten aspect van het vergroten van het bewustzijn over cyberdreigingen en cyberbeveiliging.

"Social engineering, de kunst om mensen over te halen om iets te doen of om gevoelige informatie te delen met slimme sociale vaardigheden, is nog steeds de krachtigste hacktool die er is."

Wat kun je zeggen over het beveiligen van je smartphone tegen cyberbedreigingen?

Tegenwoordig is het heel normaal dat werknemers één enkele telefoon gebruiken en bezitten, met daarop privé-apps en openbare of zakelijke apps. Die telefoon is een potentieel gevaar of gewoon kan iemand simpelweg kwijtraken. Door mobile device management applicaties te gebruiken op een slimme manier, worden zakelijke applicaties goed beveiligd. Hierdoor is het niet mogelijk om data van deze apps te kopiëren naar andere devices of bronnen bijvoorbeeld. Mocht de telefoon in handen komen van de verkeerde persoon, dan kan zakelijke data met goede device management applicaties vergrendeld of op afstand zelfs gewist worden. Dit vermindert veiligheidsrisico's aanzienlijk als het gaat om het gebruik van smartphones of mobiele apparaten. Daarnaast raad ik aan interne Cyber Awareness campagnes uit te voeren die gericht zijn op informeren van medewerkers over het veilig en bewust gebruiken van mobiele apparaten. Overweeg zeker ook het uitvoeren van een IT Security Audit of Cyber Security Assessment.

Welke snelle tips kan je mensen geven om het eigen cyberbewustzijn te vergroten?

Denk altijd na voordat je handelt. Als iets er verdacht uitziet, of als je twijfelt, meld dit dan aan de beveiligingsafdeling binnen jouw organisatie. Wanneer iemand je vraagt ​​om hem of haar een 'gunst' te doen, terwijl die persoon die buiten het bedrijf of het beveiligingsbeleid van jouw bedrijf valt, meld dit dan. Social engineering, de kunst om mensen over te halen om iets te doen of om gevoelige informatie te delen met slimme sociale vaardigheden, is nog steeds de krachtigste hacktool die er is. Er zijn ook geweldige Cyber Security podcasts en websites die je kan volgen hierover, om je meer bewust te worden van welke technieken er gebruikt worden om toegang te krijgen tot netwerken, applicaties, persoonlijke informatie en gevoelige gegevens.

<?UMBRACO_MACRO macroAlias="ClickToTweet" Quote="Machine Learning gaat het Cyber Security landschap voorgoed veranderen." />

Er wordt veel gesproken over nieuwe 'disruptive' technologieën zoals Machine Learning die het Cyber ​​Security-landschap veranderen. Hoe helpt Machine Learning bedrijven met effectieve Cyber Security?

De huidige uitdaging die we zien met Security Information & Event Management (SIEM) -oplossingen is dat ze geprogrammeerd zijn om te reageren op iets dat al eerder is gebeurd. Wanneer een bedreiging bijvoorbeeld voor de eerste keer wordt gedetecteerd, vereist dit een actie die met de meeste SIEM-oplossingen handmatig uitgevoerd moet worden.

Dit is waar Machine Learning een interessante bijdrage aan gaat leveren. Machine Learning gaat het Cyber Security landschap voorgoed veranderen. Machine Learning wordt ingezet om op basis van historische en real-time data te leren wat 'normaal' gedrag is binnen een organisatie en het netwerk. Hierbij is het belangrijk om te weten dat malware mogelijk al aanwezig is binnen een netwerk terwijl dat als 'normaal gedrag' binnen een netwerk gezien wordt. Daarom is Machine Learning alleen neit voldoende, maar moet dit aangevuld worden met Threat Intelligence informatie. De krachtige combinatie van Machine Learning en geavanceerde intelligente-systemen voor cyberdreigingen biedt de mogelijkheid om onmiddellijk actie te ondernemen op een gebeurtenis die niet eerder waargenomen of gedetecteerd is. Een voorbeeld van een Cyber Security oplossing die Machine Learning toepast is Falcon Prevent van Crowdstrike.

Welke Cyber Security trend in 2019 moeten bedrijven volgen?

2018 is een zeer interessant jaar geweest vanwege de Algemene Verordening Gegevensbescherming (AVG/GDPR). Doordat steeds meer malicious verkeer goed versleuteld wordt, is het bouwen van 'diepgaande beveiligingssystemen' voor persoonlijke data en bedrijfsinformatie in 2019 een topprioriteit. Endpoint beveiliging evenals Endpoint Detection en Response (EDR) oplossingen worden dan ook interessante trends om te volgen in 2019. Dat komt doordat deze geavanceerde en in ontwikkeling zijnde oplossingen niet alleen malware identificeren, maar ook effectief en direct actie ondernemen. Deze Endpoint beveiliging acties bestaan uit het isoleren en neutraliseren van de cyberdreiging, maar zorgen er ook voor dat relevante logging data worden opgeslagen. Dit helpt Cyber Security specialisten om een incident terug te brengen naar de bron en biedt gedetailleerde rapportagemogelijkheden, waardoor SOC-teams cyberaanvallen binnen de organisatie kunnen opsporen.

Meld je aan voor onze nieuwsbrief

Ontvang het laatste security nieuws, inzichten en markttrends in jouw inbox.

Artikelen

Meer updates