Onderstaande bijdrage is van een externe partij. De redactie is niet verantwoordelijk voor de geboden informatie.

Betalen of beter beveiligen?

Dit artikel delen:

Awareness is hét sleutelwoord voor Brian Schippers, Manager Sales Engineering bij Sophos. Hij hamert erop dat we op onze qui-vive moeten blijven, omdat slecht beveiligde smartphones en het niet uitvoeren van updates de deur wagenwijd openzet voor hackers.

Awareness

“Hoe goed je je omgeving ook beveiligt, bewustwording is gewoon essentieel”, gaat Schippers meteen van start. Zo waarschuwt hij bedrijven voor de uitdagingen die de verschuiving naar de cloud met zich meebrengt. Amazon, Microsoft en Google bieden wel de hardware aan waarop je Windows services kan draaien, maar bedrijven zijn zelf verantwoordelijk voor de beveiliging. Schippers licht toe: “En dat is echt nodig, want het afgelopen jaar hebben we als test tien honeypots (d.i. een server in een datacenter) weggezet bij Amazon. We deden alsof de Remote Desktop Protocol (RDP) openstond en in een maand tijd werden we miljoenen keren aangevallen. De eerste keer zelfs na amper 1 minuut!”

Volgens Schippers vragen sommigen er gewoon om dat hackers binnenkomen. “Ondanks het feit dat Microsoft een security patch maakte als antwoord op de Bluekeep Exploit die hun RDP kon misbruiken, zijn veel servers nog rechtstreeks verbonden met RDP op internet en soms zelfs met het Bluekeep Exploit open. Dat is om problemen vragen.”

Beveilig je smartphone!

"beveiliging van smartphones wordt vaak compleet over het hoofd gezien"

Beveiliging begint bij jezelf en daar hoort mobile management absoluut bij. Mobieltjes, tablets en laptops bevatten immers bedrijfsdata, want wie heeft er tegenwoordig zijn bedrijfsmailbox niet op zijn mobieltje staan! Maar beveiliging van smartphones wordt vaak compleet over het hoofd gezien. De Sophos Intercept X Mobile biedt hierop een eenvoudig antwoord.



Phishing naar een hoger level

We zijn ver verwijderd van de amateuristische phishingmail waarbij je meteen zag dat er iets niet klopte. Dankzij LinkedIn en Facebook weten hackers perfect wie de CEO is of wie de administratie doet. Schippers: ”Ze kunnen dus heel gericht een e-mail sturen en om een betaling vragen. Social engineering is een makkelijke manier om geld te vergaren zonder de systemen binnen te dringen. De bioskoopketen Pathé raakte op die manier miljoenen kwijt.”

De hackers voor blijven

"Best is om je endpoint goed te beveiligen zodat het niet zover komt"

“Ransomware wordt steeds professioneler”, vervolgt Schippers, “ er zitten mijns inziens heuse bedrijven achter. Ze sturen je tegenwoordig een e-mail zo gauw de ransomware op je pc staat en onderhandelen via de chat met je over de prijs. Betalen vind ik sowieso geen oplossing, want dan financieren we gewoon de hackerwereld.” Best is om je endpoint goed te beveiligen zodat het niet zover komt. Afgelopen jaar bouwde Sophos daarom extra technieken in hun endpoint software in om hackers een stap voor te blijven. Schippers: “Eerst hadden we EDR (Endpoint Detection and Response) toegevoegd aan onze oplossing, waarbij je nadat je de ransomware hebt gestopt, kan terugkijken vanwaar het op je pc terecht is gekomen. De bron was dan bijvoorbeeld de bijlage van een e-mail. Een stap verder is MTR, dat staat voor Manage Threat Response, waarbij Sophos de EDR-service op zich neemt en in jouw plaats gaat uitzoeken vanwaar het probleem kwam.”

Tips van Brian

“Hou de updates en patches van de systemen goed bij, want hoe meer je achterloopt met het installeren ervan, hoe meer achterpoortjes je laat openstaan. Wees je ervan bewust – en dan komen we terug bij awareness – dat IT-beveiliging bij jezelf begint. Zorg ervoor dat je weet welke software je hebt en hou hem up-to-date. Beveilig je mobieltje, pc en laptop en schakel een goede firewall in. Maak dat je medewerkers phishingmails herkennen en voer dubbele checks uit als het om financiële zaken gaat. Met deze richtlijnen kom je al een heel eind.”

Meer weten?

Ga naar: https://www.sophos.com/en-us.aspx

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2019-12-30T13:47:00.000Z
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.