Een cyberaanval op uw bedrijf detecteren

Dit artikel verscheen oorspronkelijk op IndustryWeek. Gastblogpost door Traci Spencer, Grant Program Manager voor TechSolve, Inc., de regionale partner in het zuidwesten van de Ohio MEP, onderdeel van het MEP National Network ^TM .

Dit artikel is de derde aflevering in een vijfdelige serie waarin de beste werkwijzen worden beschreven als het gaat om 'Cyberbeveiliging voor fabrikanten'. Deze aanbevelingen volgen het cyberbeveiligingsraamwerk van het National Institute of Standards and Technology (NIST), dat de standaard is geworden voor de Amerikaanse productiesector.

In deel twee van de vijfdelige serie MEP National Network over 'Cyberbeveiliging voor fabrikanten' hebben we besproken hoe u uw waardevolle elektronische middelen kunt beschermen tegen informatiebeveiligingsbedreigingen. Maar als uw productiefaciliteit het doelwit was van een cybercrimineel, zou u dan de dreiging kunnen herkennen? Of, als een werknemer iets kwaadaardigs deed, zoals het omleiden van betalingen naar zijn persoonlijke rekening, zou u de activiteit dan kunnen detecteren? Snelle detectie is de sleutel tot het succesvol indammen van eventuele gevolgen van een informatielek. Om snel op een cyberaanval te kunnen reageren, moet u eerst over de juiste mechanismen beschikken om de dreiging te detecteren.

Installeer en update antivirus- en andere cyberbeveiligingsprogramma's

Als u nog geen antivirus-, antimalware- en antispywaresoftware op elk apparaat in uw productiefaciliteit hebt geïnstalleerd, is dit het juiste moment. Installeer, gebruik en update deze cyberbeveiligingsmaatregelen regelmatig op elke computer, tablet en smartphone.

Deze mechanismen kunnen helpen om de waardevolle gegevens en informatie van uw bedrijf te beschermen tegen malware, de verzamelnaam voor schadelijke code. Malware is geschreven met de bedoeling informatiesystemen te stelen of schade toe te brengen en bevat virussen, spyware en ransomware. Schadelijke code kan niet alleen uw computergeheugen stelen; het kan een cybercrimineel ook in staat stellen uw computeracties vast te leggen en toegang te krijgen tot gevoelige informatie.

Om het meeste uit uw anti-malwareprogramma's te halen, stelt u de software zo in dat deze ten minste eenmaal per dag of in realtime, indien beschikbaar, automatisch op updates controleert. Pas de instellingen aan om een ​​volledige scan uit te voeren na dagelijkse updates.

Een voorbeeld van typische zakelijke anti-malware-instellingen zijn:

• Antivirusprogramma's dagelijks of 's nachts uitvoeren, bijvoorbeeld om middernacht
• Een virusscan plannen die ongeveer een half uur later wordt uitgevoerd (12:30 uur)
• Vervolg door een paar uur later antispywaresoftware uit te voeren, bijvoorbeeld om 2.30 uur
• Een volledige systeemscan uitvoeren kort daarna (3:00 uur)

Dit voorbeeld is gebaseerd op de aanname dat een faciliteit altijd een actieve, snelle internetverbinding heeft voor alle apparaten. De timing van uw updates en scans kan variëren, maar u moet ze dagelijks uitvoeren. Zorg ervoor dat u ze zo plant dat er slechts één activiteit tegelijk plaatsvindt.

Voor werknemers die thuis werken of voor de persoonlijke apparaten van werknemers:zorg ervoor dat ze kopieën van of toegang hebben tot dezelfde antivirus- en antispywaresoftware en zorg ervoor dat ze regelmatig updates uitvoeren zoals in het vorige voorbeeld.

Het is belangrijk dat alle medewerkers begrijpen waarom het gebruik van antivirus, antimalware en antispyware essentieel is voor de bescherming van bedrijfsinformatie en bedrijfsmiddelen. Werknemers moeten ook begrijpen hoe vroege detectie het bedrijf mogelijk kan behoeden voor ernstige gevolgen van een cyberbeveiligingsincident of -inbreuk.

Voor redundante beveiliging wilt u misschien twee verschillende antivirusoplossingen van verschillende leveranciers gebruiken. Het gebruik van anti-malwarebescherming van twee verschillende providers kan uw kansen op het detecteren van een virus vergroten. Routers, firewalls of Intrusion Detection and Prevention Systems (IDPS) hebben meestal enkele antivirusmogelijkheden; maar u wilt er niet uitsluitend op vertrouwen om uw netwerk te beschermen.

Houd er rekening mee dat antivirusoplossingen alleen bekende virussen kunnen detecteren. Als er een nieuw virus wordt ontwikkeld en geïmplementeerd, kan uw antivirusprogramma dit mogelijk niet detecteren. Het is belangrijk om uw antivirusoplossingen up-to-date te houden om de nieuwste virussen te detecteren.

Detectielogboeken bijhouden en bewaken

De meeste hardware en/of software voor malwarebescherming en -detectie is uitgerust met een logboekfunctie.

Raadpleeg uw gebruikershandleiding voor instructies over hoe u:

• Gebruik uw logboeken om verdachte activiteiten te identificeren
• Houd regelmatig logboekgegevens bij die waardevol zijn in een onderzoek
• Maak regelmatig een back-up van logboeken en bewaar ze voor ten minste een jaar (hoewel sommige soorten informatie mogelijk langer moeten worden bewaard)

Voor extra gemoedsrust kunt u overwegen een professional op het gebied van cyberbeveiliging in te huren om uw logboeken te controleren op eventuele rode vlagtrends, zoals een ongewoon grote hoeveelheid tijd die wordt doorgebracht op een sociale-mediasite of een hoge frequentie van virussen die consequent op een enkele computer worden aangetroffen. Deze activiteit kan wijzen op een ernstig informatiebeveiligingsprobleem dat sterkere bescherming vereist.

Nu we de juiste mechanismen hebben doorlopen voor het detecteren van een cyberdreiging, zullen we in de vierde aflevering van onze vijfdelige serie over 'Cyberbeveiliging voor fabrikanten' van de MEP National onderzoeken hoe we kunnen reageren als u een aanval detecteert. Netwerk.

Neem voor meer advies over best practices op het gebied van cyberbeveiliging voor fabrikanten contact op met de cyberbeveiligingsexperts van uw lokale MEP Center.