AXS Guard onderzoekt cybergevaar bij 1.500 Belgische bedrijven
Dit artikel is een ingezonden persbericht van AXS Guard. Onze redactie is niet verantwoordelijk voor de inhoud.
“KMO’s denken nog steeds dat zij niet interessant zijn voor cybercriminelen.” Niets is minder waar.” zegt Alex Ongena, zaakvoerder van AXS Guard.
Een VPN zoals Surfshark beschermt je online identiteit.
Aan de hand van het onderzoek en de analyse bij ruim 1.500 Belgische AXS Guard klanten toont AXS Guard aan dat het potentiële gevaar, tenminste als je niets onderneemt, bij bedrijven geen fabeltje is. De cijfers geven inzicht dat het gevaar wel degelijk reëel is.
Het onderzoekt maakt onderscheid tussen interne en externe bedreigingen. Omdat een goed securitybeleid zich op diverse lagen afspeelt, kijkt het ook per laag naar de resultaten.
Externe bedreigingen
Firewall
Hackers scannen met hun geautomatiseerde tools het internet voortdurend af, op zoek naar nieuwe zwakke plekken. Als ze een nieuwe zwakke plek vinden zullen ze proberen deze handmatig uit te buiten. De firewall, zoals AXS Guard, bevat meerdere tools die dit soort aanvallen (automatisch) moeten tegenhouden.
“Op basis van log files constateerden we dat we dagelijks tot 10 miljoen gevaarlijke pogingen blokkeren. Elk van die pogingen is voor bedrijven zonder adequate en up-to- date beveiliging dus zeker een potentieel gevaar”.
IPS
“Via onze Intrusion Detection & Prevention tools (dit zijn beveiligingstechnologieën die ontworpen zijn om netwerken te monitoren en te beschermen tegen ongeoorloofde toegang, kwaadaardige activiteiten en potentiële bedreigingen) meten we dat we dagelijks ruim 2.600 gevaarlijke hacks blokkeren. Of, anders gezegd, we verijdelen per systeem en per dag ongeveer 2 geavanceerde en potentieel schadelijke cyberaanvallen.”
GeoIP filtering
“Door bepaalde landen of regio’s uit te sluiten (via GeoIP filter) verminderen we opnieuw de risico’s.”
Een analyse van de ingestelde landen/regio’s bij onze klanten en partners levert de volgende top-10 op. Het is geen verrassing dat landen met een bedenkelijke reputatie zoals Rusland en China hier (momenteel) hoog scoren:
- Russian Federation
- China
- Korea
- Iran
- Afghanistan
- Iraq
- Kyrgyzstan
- Armenia
- Azerbaijan
- Pakistan
Echter, terwijl hack pogingen doorgaans en terecht in verband worden gebracht met landen uit bovenstaande lijst, onthult grondige loganalyse dat een substantieel aantal van de pogingen afkomstig is van landen die we mogelijk minder gemakkelijk kunnen blokkeren. Hieruit blijkt dat GeoIP filtering absoluut een nuttige en noodzakelijke tool is, toch blijkt het potentiële gevaar niet noodzakelijk van verre landen te komen en blijft waakzaamheid zeker geboden.
Een gerangschikte lijst van landen met de hoogste incidentie:
- USA
- Duitsland
- Nederland
- China
- Rusland
- Verenigd Koninkrijk
- Roemenië
- Hong Kong
- Bulgarije
- India
We weten allemaal dat e-mail een aanzienlijk extern veiligheidsrisico vormt. Hoewel de meeste KMO’s als basis voor e-mail Microsoft365 gebruiken, welke een geïntegreerde e-mail beveiligingsoplossing biedt, onderschept AXS Guard dagelijks nog meer dan 8.400 gevaarlijke individuele e-mailberichten bij klanten die, gelukkig, AXS Guard als extra beveiligingslaag voor e- mail hebben geactiveerd.
“Één e-mail die niet tegengehouden wordt kan catastrofale gevolgen hebben voor de continuïteit van het bedrijf.” “Waarom dan niet de extra scanning laag standaard activeren?” vraagt Alex Ongena zich af.
Interne bedreigingen
Het is aangeraden om ook op het interne vlak, naast opleiding en sociale controle, toch een aantal technische maatregelen te nemen. Opnieuw, met het oog op preventie: hou het gevaar tegen, vooraleer het kan toeslaan.
Webapplicaties blokkeren
- Sommige applicaties kunnen een reputatie hebben vanwege hun kwetsbaarheden of beveiligingsrisico’s. Door proactief deze apps te blokkeren, beperk je het potentiële aanvalsvlak en verminder je het gevaar van inbreuken, malware-infecties en datalekken.
- Omwille van productiviteit wordt er soms gekozen ze te blokkeren. Het blokkeren van sociale media of games kan de focus en efficiëntie van je team verbeteren.
- Tenslotte is er ook efficiëntie winst, want geblokkeerde applicaties verbruiken geen bandbreedte.
- Uit de analyse blijkt dat dagelijks 390.000 apps de toegang wordt geblokkeerd. Klanten blokkeren het mest de volgende applicaties:
- Social Media: Facebook, TikTok, Skype, X, WhatsApp, Jabber, Viber, IMessage
- File Sharing: BitTorrent, ICloud, Dropbox
- Media: Spotify, iTunes, Netflix
- Protocols: Mail, (SMTP/IMAP), Web (HTTP,HTTPS), VPN (OpenVPN), DNS
DNS Security
DNS Security is een heel transparante extra beschermingslaag. Onderzoek wijst uit dat
maar liefst 91% van alle malware onveilige DNS-verbindingen gebruikt. Door deze DNS
aanvragen eerst automatisch te controleren en indien nodig te blokkeren, sluit je dus ook
meteen een groot deel van de risico’s af. Bovendien kan AXS deze aanvragen terugleiden tot op gebruikersniveau. Zo weet AXS precies waar het potentiële gevaar vandaan komt en kunnen er onmiddellijk verdere acties op ondernomen worden.
Afgelopen maand had AXS Guard ruim 4.200.000 hits via DNS-Security. Elk van deze aanvragen werd allemaal door AXS Guard geblokkeerd. De resultaten brengen we onder in volgende categorieën:
- Malware, Spam, Scam en Phishing: SecureDNS kan DNS-verzoeken analyseren en kwaadaardige domeinen identificeren, die geassocieerd zijn met phishingpogingen, malware verspreiding en andere schadelijke activiteiten. Het kan voorkomen dat gebruikers toegang krijgen tot deze schadelijke bronnen, door de DNS-resolutie te blokkeren. Totaal: Malware: 2.000.000 hits, Spam: 694.000, Phishing: 374.000, Scam: 224.000
- DNS-filter: blokkering van ongewenste inhoud: Een DNS-filter kan worden geconfigureerd om toegang tot websites te blokkeren. Totaal op 30 dagen 673.000 hits.
- Botnets (194.000 hits) en Advanced Persistent Threats (120 hits) zijn heel serieuze alerts omdat er hier sprake is van actieve communicatie met de backoffice van de hackers.
- Certs (50.000 hits): Dit zijn specifieke domeinen die door het federale Cyber Emergency Response Team, kortweg CERT, worden gerapporteerd als malafide en daardoor geblokkeerd moeten worden.
- New Domains (7000 hits): zijn nieuwe domeinnamen die gedurende 24 uur geblokkeerd worden, omdat ze vaak enkel aangemaakt worden om nieuwe misbruiken op te zetten.
Conclusie
Bovenstaande cijfers zijn feiten. Gemeten bij Belgische bedrijven die wel beveiligd zijn. We hebben
gemeten wat we tegenhouden en hierdoor krijgen we een heel goed idee van wat er dagelijks op die bedrijven afkomt.
Voor wie daar nog aan zou twijfelen: “De cijfers maken eens te meer duidelijk dat het gevaar vanuit alle hoeken en in alle vormen en maten komt. Van kleine startups tot middelgrote en grote ondernemingen, het is echt van cruciaal belang om jezelf te wapenen tegen zowel externe als interne cyberdreigingen…” is de slotboodschap die Alex Ongena wil meegeven.
Dit artikel is een ingezonden persbericht van AXS Guard. Onze redactie is niet verantwoordelijk voor de inhoud.