Wire

Preventieve verdedigingstactieken in de echte wereld

© Eset

Met afgrijzen kijken we naar aanvallen in het echte leven: bedrijven proberen zich te verdedigen tegen aanvallers die in realtime hun netwerken bestormen. Ze willen de schade beperken en gaan op zoek naar back-ups om het torenhoge losgeld (cost of ransom payments) te vermijden.

Dit is een verdediging zoals investeren in goed sloopmateriaal voor het geval uw huis in brand vliegt, zodat u het puin snel kunt opruimen en snel kunt herbouwen. Zoals elke brandveiligheidsexpert zal bevestigen, is het heel wat goedkoper en sneller om branden te voorkomen.

Zo ook heeft preventie op gebied van cyberbeveiliging de voorkeur, en is deze ook essentieel. Hier volgen enkele aanvalstactieken, gebaseerd op trends die we dagelijks bij onze klanten zien, alsook enkele preventieve methoden die de aanval kunnen beperken voor ze uw netwerk binnendringt.

  • Remote Desktop Protocol (RDP)-verdediging: als RDP-aanvallen (RDP attacks) succesvol zijn, kunnen aanvallers beheerdersrechten verkrijgen en uw cyberverdediging uitschakelen. Alsof je een dief een sleutel van je huis zou geven en hem vervolgens probeert weg te houden van je waardevolle objecten. Beveiligingsbedrijven krijgen de schuld voor het missen van dergelijke aanvallen, maar het digitale equivalent van het openlaten ​​van de voordeur is moeilijk te omzeilen. Het toevoegen van verdedigingslagen zoals multi-factor authenticatie (MFA) kan RDP-aanvallen zoals brute force en Remote Code Exploits (RCE) helpen tegengaan. Endpoint Detection and Response (EDR) en Managed Detection and Response (MDR) kunnen aanvallers stoppen als ze voorbij RDP kunnen komen, door laterale bewegingen te vermijden en versleutelingspogingen door ransomware te stoppen. Dit geldt ook voor Remote Desktop Services (RDS) als aanvallers mogelijkheden benutten die veel verder gaan dan wat RDS verondersteld wordt te doen.
  • Bedrijfszichtbaarheid: aanvallers hoeven slechts één keer te slagen, terwijl verdedigers constant succesvol moeten zijn. Aanvallers die controle op één netwerkknooppunt verwerven, kunnen het in kaart brengen en aanvallen plannen. Pogingen tot netwerktoegang die alleen vanaf een endpoint worden bekeken, kunnen het grotere plaatje van een gecoördineerde aanval missen. Kern-netwerkfirewalls zijn hier van cruciaal belang, vooral als ze beschikken over ingebouwde IDS/IPS, met de mogelijkheid om YARA-regels toe te voegen en zo opkomende aanvallen tegen te gaan. Beveiligingsbedrijven, waaronder ESET, geven vaak YARA-regels en verschillende gratis tools vrij (release YARA rules and various free tools) ter verdediging tegen netwerk-gebaseerde aanvallen, ongeacht of ze van binnen of buiten de organisatie afkomstig zijn.
  • Multi-Factor Authenticatie (MFA): naarmate de meeste diensten naar de – cloud overgaan, kan een enkele exploit tegen een cloudprovider ervoor zorgen dat aanvallers grote schade aanrichten aan meerdere doelen, waaronder uw organisatie. Eens gebruikerswachtwoorden gecompromitteerd zijn, worden ze voortdurend in gratis trainingssets gedumpt voor automatische brute force-pogingen. MFA kan brute force-aanvallen stoppen of afzwakken, vooral Business Email Compromise (BEC), wat een constant probleem is. Het toevoegen van MFA aan de logins van gebruikers kan uw blootstelling aanzienlijk beperken.

Aanvallen op nationaal niveau halen de krantenkoppen maar de meer eenvoudige aanvallen zijn veel waarschijnlijker. Ga niet zoeken naar mooie zero days die worden gebruikt door toegewijde teams van cybervijanden die zich op uw organisatie richten. Deze bedreigingen zijn vaak minder waarschijnlijk, tenzij u potentiële uitbetalingen van meerdere miljarden dollars verbergt door het stelen van bedrijfs- of militaire geheimen, wat u wellicht niet doet.

Maar deze defensieve tactieken werken, zijn direct beschikbaar en gemakkelijk te implementeren. Het is  dan ook minder waarschijnlijk dat u achterover gaat leunen en gaat toekijken naar uw brandende gebouw terwijl u een geweldige video maakt.


Dit artikel werd geschreven door een van onze partners en valt buiten de verantwoordelijkheid van de redactie.

Verkiest u preventie boven het vastleggen van beelden, dan kunt u onze bedreigingsrapporten (threat reports) raadplegen voor meer tactieken en ons @ESETresearch X-account voor de laatste updates over bedreigingsactiviteiten.

esetpartnerinfo

Gerelateerde artikelen

Volg ons

Korting bij Dreame!

Korting bij Dreame!

Bekijk de deals