Wat alle medewerkers met netwerktoegang moeten weten over cyberbeveiliging

Cyberaanvallen kunnen op elk moment plaatsvinden, op elke schaal en via elk apparaat dat op het netwerk is aangesloten. Hoe langer een cyberinbreuk duurt, hoe meer gegevens, tijd en geld verloren gaan.

Een enkele cyberaanval is voldoende om een ​​supply chain te verwoesten. Bovendien heeft de effectiviteit van referenties in elke fase van de toeleveringsketen een directe impact op elk ander onderdeel van het bedrijf.

Volgens de Cyber ​​Security Breaches Survey:2020 heeft 46% van de bedrijven het afgelopen jaar inbreuken of aanvallen vastgesteld. Uit het onderzoek blijkt dat de meest voorkomende vorm van cyberaanvallen phishing-aanvallen zijn:e-mails die door het personeel worden ontvangen en die hen doorverwijzen naar frauduleuze websites.

"Dit wordt in veel mindere mate gevolgd door imitatie en vervolgens virussen of andere malware", zegt het onderzoek. "Een van de consistente lessen uit deze reeks onderzoeken is het belang van waakzaamheid van het personeel, aangezien de overgrote meerderheid van de inbreuken en aanvallen die worden geïdentificeerd, via [die soorten aanvallen] zullen komen."

Voor kleine bedrijven die deel uitmaken van een toeleveringsketen, maakt het rapport duidelijk hoe belangrijk het is om kennis van cyberbeveiliging te hebben voor iedereen met toegang tot het netwerk, die elk als een levensvatbaar doelwit voor aanvallers kan worden beschouwd. De impact van deze aanvallen is te zien in de onderstaande afbeelding, afkomstig uit het rapport.

Bij phishing gaat het om een ​​social engineered aanval waarbij een dreigingsactor zich voordoet als een vertrouwde entiteit. De ontvanger van een e-mail, telefoon of sms wordt misleid om gevoelige informatie te verstrekken door iemand die volgens hen een vertrouwd persoon is.

Deze aanvalsmethode wordt meestal bereikt door het slachtoffer te verleiden om op een kwaadaardige link te klikken, wat op zijn beurt de installatie van malware, ransomware of het onthullen van gevoelige persoonlijke gegevens zoals wachtwoorden en creditcardgegevens mogelijk maakt.

Enkele van de meest geavanceerde recente phishing-campagnes zijn afkomstig van personen die optreden als vertegenwoordigers van de Amerikaanse Centers for Disease Control and Prevention (CDC) en de Wereldgezondheidsorganisatie (WHO).

Het onderzoek naar cyberinbreuken laat een toename van 70% zien in aanvallen die worden gedetecteerd door mensen, niet door technologie. De laatste kan detecteren wanneer er duidelijk iets mis is, maar het is op zoek naar feiten in plaats van intentie. Studies tonen aan dat technologie ongeveer 999 van de 1.000 phishing- en virusbevattende e-mails tegenhoudt. Maar degenen die erdoor komen, zijn vaak degenen die er vanuit technologisch perspectief niet verkeerd uitzien. De uitnodiging om in te loggen op een frauduleuze website lijkt legitiem. Pas wanneer de context van het bericht en de website door een mens worden gelezen, kan het als een bedreiging worden geïdentificeerd.

Er komt technologische ondersteuning, in de vorm van kunstmatige intelligentie en actieve defensiecampagnes door regeringen. Voor nu is het echter aan ons als gebruikers om de dreiging te identificeren. Daarom is educatie voor al het personeel essentieel.

Elke partner in de supply chain is afhankelijk van alle anderen, en dat is vooral het geval bij cybersecurity. U wilt niet degene zijn die het eerste virus krijgt, dat vervolgens de rest van uw keten en partners infecteert en uiteindelijk klanten treft.

Alle bedrijven moeten ervoor zorgen dat ze goede cyberbeveiligingsprocessen toepassen om dit soort verspreiding te voorkomen. Alleen dan kunnen ze de beveiliging van top tot teen garanderen en waken tegen de mogelijkheid van een aanval zoals de M.E.Doc Software Hack uit 2017.

Alle werknemers moeten op de hoogte zijn van de veelbetekenende signalen van phishing, aan wie ze potentiële beveiligingsproblemen moeten melden en van elk verzoek dat ongebruikelijk of ongewoon lijkt, vooral als er een waargenomen urgentie is. Hier zijn vijf stappen die werknemers moeten nemen om zich te wapenen tegen mogelijke aanvallen:

• Maak lange en unieke wachtwoorden (meer dan 12 tekens).
• Gebruik waar mogelijk twee-factor-authenticatie.
• Leer uzelf op de veelbetekenende signalen van phishing.
• Deel nooit gevoelige informatie met iemand die u onverwachts belt. Controleer wie ze zijn, zoek een contactnummer uit een andere bron (bijvoorbeeld een factuur of website) en bel ze terug.
• Controleer alles wat ongebruikelijk lijkt, vooral wanneer u wordt gevraagd iets te doen buiten de normale processen om.

Omdat elke medewerker in het bedrijf zich houdt aan cyberbeveiligingsprocessen en te allen tijde waakzaam blijft, vooral wat betreft het gebruik van persoonlijke apparatuur die op het netwerk is aangesloten, is er 70% minder kans op een succesvolle aanval.

Onderwijs is essentieel om uw bedrijf veilig te houden. Technologie kan alleen zoveel doen om te helpen. Uiteindelijk zal het er altijd op neerkomen dat medewerkers de veiligheid en potentiële dreigingen in hun verantwoordelijkheid nemen en weten hoe ze op de juiste manier kunnen worden bestreden. Dat vermogen komt alleen van opleiding en investeringen in gecoördineerde, strategische processen om een ​​sterke cyberbeveiliging te waarborgen.

Colin Robbins is managing security consultant bij Nexor.