[Blog] Hyperconnectiviteit: cyberbedreigingen en beveiligingsrisico’s beperken
Veel van die onderlinge verbindingen zijn afkomstig van mobiele apparaten van eindgebruikers, zoals smartphones, tablets en laptops. Maar er zijn ook verbindingen waar helemaal geen gebruiker aan te pas komt. Zo maken Internet of Things-apparaten regelmatig verbindingen zonder enige menselijke tussenkomst. En zoals iedereen inmiddels weet brengen IoT-apparaten allerlei nieuwe kwetsbaarheden en beveiligingsrisico’s naar onze netwerken.
Cyberbedreiging
In reactie hierop houden cybercriminelen zich dag en nacht bezig met de ontwikkeling van nieuwe exploits (misbruik van kwetsbaarheden) waarmee ze het grotere aanvalsoppervlak bestoken. Volgens het Q4 2017 Fortinet Threat Landscape Report werden er in het vierde kwartaal van 2017 per bedrijf gemiddeld 274 cyberaanvallen gedetecteerd. Dat is een alarmerende stijging van 82 procent ten opzichte van het voorgaande kwartaal. Het aantal gedetecteerde malware-families steeg met 25 procent (tot 3.317), terwijl het aantal unieke varianten met 19 procent toenam (tot 17.671).
Deze aantallen wijzen niet alleen op een forse groei van het aanvalsvolume, maar ook op het snelle tempo waarmee malware wordt ontwikkeld. Bedrijven die hun netwerk en data willen beschermen tegen de stortvloed aan aanvallen op apparaten die ze aan werknemers hebben verstrekt en apparaten die medewerkers naar het werk meenemen, kunnen er niet omheen om hun beveiligingsstrategie opnieuw onder de loep te nemen.
Meer verbindingen, meer cyberrisico’s
Apparaten en applicaties die verbonden zijn met het internet worden steeds belangrijker in ons dagdagelijkse leven. Maar liefst 37% van de Vlaamse gezinnen heeft minstens 4 slimme, geconnecteerde devices in huis. Dat blijkt uit cijfers van imec. Tegelijkertijd kiezen steeds meer werknemers ervoor om te telewerken. Gebrekkige beveiliging heeft daardoor ernstigere consequenties dan ooit tevoren: wanneer een gebruiker een apparaat met een geïnfecteerd thuisnetwerk verbindt en het vervolgens naar het werk meeneemt, kan deze besmetting een kettingreactie teweegbrengen die kan resulteren in diefstal van bedrijfsinformatie en klantengegevens.
Beveiliging verbeteren
Nu cyberaanvallen een steeds geavanceerder karakter aannemen, moeten consumenten en werkgevers extra letten op de apparaten en applicaties die zij gebruiken, waar en hoe zij apparaten met netwerken verbinden en waar zij hun data opslaan.
Cyberbedreigingen kunnen zich door vergroeide interne netwerken sneller dan ooit op wereldwijde schaal verspreiden in plaats van zich te beperken tot een specifieke regio of sector. Cybercriminelen maken dan ook gretig gebruik van geïnfecteerde mobiele apparaten en thuisnetwerken om persoonsgegevens te stelen en IoT-botnets te creëren, DDoS-aanvallen uit te voeren en malware zoals ransomware te verspreiden.
De onderstaande beveiligingstips zullen je helpen om de groeiende kans op beveiligingsincidenten terug te dringen.
Voorkomen is beter dan genezen
Als je overweegt om een nieuwe applicatie te downloaden of een nieuw apparaat zoals een smartphone of slimme koelkast aan te schaffen, moet je nagaan of die geen beveiligingsrisico’s met zich meebrengen. Ga op het internet na of het apparaat bekende kwetsbaarheden bevat en of daar beveiligingsupdates en patches voor beschikbaar zijn. Zoek ook op of de fabrikant ondersteuning zal blijven bieden voor het apparaat of de applicatie, en of die regelmatig patches uitbrengt.
Maak een overzicht van al je software en apparatuur
Eens je een nieuw product hebt verbonden met je netwerk, is het belangrijk het op te nemen in een inventaris van alle verbonden apparaten en applicaties die je thuis en op het werk gebruikt. Controleer aan de hand van deze lijst regelmatig of er recentelijk melding is gemaakt van beveiligingsincidenten, of de laatste patches zijn geïnstalleerd en of de fabrikant er nog altijd ondersteuning voor biedt. Deze lijst zou ook alle gebruikte clouddiensten moeten omvatten. Dit kan de risico’s rond het gebruik van schaduw-IT, alle IT die niet van het bedrijf is, terugdringen.
Het in kaart brengen van al deze IT-activa kan een tijdrovende klus zijn, maar het is een probaat middel om te voorkomen dat een apparaat of applicatie het complete netwerk of andere apparaten in gevaar brengt. Het aflopen van de lijst zal je er ook aan herinneren om data uit ongebruikte of ongewenste applicaties te wissen en die applicaties vervolgens te verwijderen. Deze procedure zou je ook regelmatig op je mobiele apparaten moeten uitvoeren, want apps stapelen zich snel op en vertegenwoordigen daardoor allerhande beveiligingsrisico’s.
Maak gebruik van beveiligingstools
Als je een verbinding maakt met persoonlijke apparaten, applicaties of netwerken en daar gevoelige informatie opslaat, is het belangrijk om gebruik te maken van beveiligingstools die malware en andere cyberbedreigingen kunnen detecteren en een halt toeroepen. Voor je thuisnetwerk zou je minimaal gebruik moeten maken van een firewall en encryptie. Een firewall blokkeert kwaadaardig verkeer van geïnfecteerde apparaten, applicaties of websites. Veel security clients voor moderne draadloze access points en endpoints bieden firewalls, anti-malwarefunctionaliteit en andere beveiligingsfunctionaliteiten. Daarnaast is het een goed idee om met je lokale computerwinkel of helpdesk te bellen voor advies over best practices op beveiligingsgebied.
Veel consumenten maken vanaf hun mobiele apparaat verbindingen met openbare draadloze netwerken. Dit levert ernstige beveiligingsrisico’s op. Als je er niet omheen kunt om gebruik te maken van een openbaar wifi-netwerk, zorg er dan voor dat al je informatie en dataverkeer is versleuteld. Maak verder altijd gebruik van een VPN-tunnel als je met privé-apparatuur een verbinding met het bedrijfsnetwerk maakt.
Gebruik sterke wachtwoorden
Als je dezelfde wachtwoorden voor verschillende systemen gebruikt, maakt dat je vatbaar voor kaping van je accounts en credential stuffing-aanvallen. Als je wachtwoord voor één applicatie of website uitlekt, kunnen cybercriminelen zo toegang krijgen tot alle andere applicaties en websites waarvoor je hetzelfde wachtwoord gebruikt. Het is zonder meer lastig om allerlei verschillende gebruikersnamen en wachtwoorden te onthouden nu we steeds meer transacties online uitvoeren. Overweeg daarom het gebruik van een tool voor wachtwoordbeheer of password manager. Een andere optie is om two factor-authenticatie of tweestapsverificatie te gebruiken, zodat alleen jij toegang tot je informatie kunt krijgen. Dit is mogelijk voor vrijwel alle apparaten en e-mailaccounts.
Blijf op je hoede
Ondanks alle geavanceerde malware en hackerstechnieken blijft e-mail het belangrijkste aanvalskanaal. Controleer of e-mailberichten die om gevoelige informatie vragen inderdaad afkomstig zijn van de persoon van wie het bericht afkomstig lijkt te zijn. Phishing-berichten maken gebruik van een e-mailadres dat lijkt op dat van een bekende organisatie of gezaghebbende persoon, maar een kleine spellings- of grammaticale fout bevat. Deze berichten bevatten links naar kwaadaardige bestanden of gehackte websites die nietsvermoedende gebruikers blootstellen aan malware.
Filip Savat is country manager Belux bij Fortinet