Het aantal cyberdreigingen en hacks neemt ieder jaar op rij toe. De ransomware-aanval op de Amerikaanse Colonial Pipeline in 2021 liet zien dat een cyberaanval niet meer alleen de geïnfecteerde organisatie raakt, maar de gehele samenleving kan ontwrichten. In 2021 zijn in Nederland grote ketens zoals IKEA, VLD Nedcar en MediaMarkt ten prooi gevallen aan verschillende hacks. En in 2022 bleek dat de Europese maakindustrie het vaakst doelwit was van cyberaanvallen. Kortom, cyberaanvallen komen steeds dichterbij en de vraag is al lang niet meer óf je gehackt gaat worden, maar wanneer. Ook in 2023 zal deze trend zich doorzetten. In dit blog zet ik daarom drie cybersecurity trends voor komend jaar uiteen.

Hybride werken blijft 

We gaan nooit meer terug naar het ‘oude normaal’. Nu permanent hybride werken steeds meer vorm begint te krijgen en organisaties nadenken over hun strategie, wordt de discussie over Security steeds belangrijker. Waar vroeger alle medewerkers veilig achter de firewall op kantoor zaten, is de IT-omgeving nu zo complex dat er een andere kijk op security nodig is. Zero Trust stelt medewerkers in staat om veilig remote te werken, te vergaderen en toegang te krijgen tot bedrijfsapplicaties en dataZero Trust richt zich op drie pijlers: 

  1. Eis expliciete verificatie; 
  2. Geef medewerkers alleen toegang tot de data en applicaties die ze nodig hebben; 
  3. Ga ervan uit dat je gehackt wordt. 

 Ga dit jaar goed van start door een assessment te (laten) doen op je (Azure) Active Directory. Als het gaat om Cloud Security is Identity & Access Management (IAM) namelijk de belangrijkste pilaar. Multi Factor Authenticatie (MFA) reduceert de kans op identiteitsaanvallen al met 99%. Daarnaast helpt Azure AD Identity protection andere identiteitsaanvallen, zoals Password Spray en Phishing, te voorkomen.   

Factsheet: Van firewall naar Zero Trust

De opkomst van Ransomware

Ransomware-aanvallen komen steeds vaker voor en richten ook steeds meer schade aan. De laatste jaren worden Ransomware-aanvallen steeds gerichter uitgevoerd op organisaties die in staat zijn grotere bedragen te betalen. Ook zien we dat systemen en data niet altijd meer ontsleuteld worden als het losgeld is overgemaakt. Kortom, voor een goede cybersecurity: zorg dat je goed wapent tegen Ransomware. Er zijn een aantal tips die kunnen helpen een Ransomware-aanval te voorkomen of de schade ervan te beperken. Denk onder andere aan:

Bescherm tegen phishing

Scan alle inkomende e-mails op potentiële malware. Zorg er daarnaast voor dat anti-spoofing maatregelen, zoals SPF, DKIM & DMARC, juist geconfigureerd zijn.
Voer phishingtests uit om je medewerkers te trainen spam- en phishingmails te herkennen en awareness te verhogen.
Richt een meldproces in zodat medewerkers malafide mails kunnen melden, ook als ze al op de bijlage of URL hebben geklikt.

Updaten, Updaten, Updaten

De meeste malware kan het netwerk binnenkomen door niet-gepatchte applicaties en systemen. Dit kan verschillen van software tot printers. Door systemen tijdig te patchen wordt het gat in de beveiligingsmuur verkleind. Mocht een hacker toch binnenkomen, dan is de kans op laterale beweging door het netwerk kleiner als alles up-to-date is.

Netwerksegmentatie en -detectie

Door het netwerk op te delen in meerdere segmenten, is het voor een hacker lastiger om door middel van laterale beweging het doel te bereiken. Het deel van het netwerk waar de hacker is binnengekomen is namelijk afgeschermd van het netwerk waar de hacker op gedoeld is. Als een hacker eenmaal binnen is, wil deze eerst een lange tijd onopgemerkt door het netwerk heen bewegen ter verkenning. Met behulp van monitoring en detectie, zoals extended detection and response (XDR) en Security Information and event management (SIEM), is het mogelijk een hacker nog voor de daadwerkelijke aanval te traceren, deze te elimineren en het beveiligingslek te dichten.

Bescherm identiteiten

Zorg ervoor dat hackers niet met behulp van gelekte credentials je netwerk kunnen betreden. Zorg ervoor dat MFA juist geconfigureerd is en monitor inlogpogingen met behulp van Conditional Access. Zorg voor een strikt wachtwoordbeleid en bescherm beheerdersaccounts met behulp van Priviliged Identity Management (PIM). Zorg er tot slot voor dat de beveiligingsmaatregelen begrijpelijk zijn voor je medewerkers. De menselijke factor blijft de zwakste schakel in Cloud beveiliging, maak het je gebruikers daarom zo eenvoudig mogelijk.

Creëer een back-up strategie

Zoals ik eerder al aangaf is de vraag niet óf je gehackt wordt, maar wanneer. Stel daarom een solide back-upstrategie op met daarin een recovery time: Hoe lang duurt het voordat de data terug is gezet als ik de back-up start? De Recovery Time is essentieel voor business continuïteit als er in het heetst van de strijd een beslissing genomen moet worden. Test de strategie voortdurend en pas aan waar nodig.

HSO Security Assessment brengt risico's en aanbevelingen in kaart

Van firewall naar zero trust

Met de komst van Cloud Technologie en mobile computing is het IT-landschap van bedrijven sterk veranderd. Deze nieuwe wereld vraagt om een andere visie op security. Een securityaanpak waarbij elk onderdeel van je IT-platform apart beveiligd is.

Maak een afspraak voor een HSO Security Assessment
security assessment

Detectie wordt nog belangrijker

Vanwege bovengenoemde trends wordt het steeds belangrijker om detectie op de juiste manier in te richten. Een hacker heeft namelijk maar 1 gaatje in de beveiliging nodig om het netwerk binnen te komen. Via detectie ontstaat er een goed beeld van de inbraak, kan deze inbraak sneller geëlimineerd worden en kunnen preventiemaatregelen worden aangescherpt. Een belangrijk onderdeel dus in jouw cybersecurity. Een aantal relevante detectiesystemen worden hieronder toegelicht:

Extended detection and response (XDR): Microsoft Defender

Microsoft biedt met Microsoft Defender een oplossing over de hele Microsoft suite heen. Deze Extended Detection and Response (XDR) oplossing bestaat uit diverse elementen die ieder specifieke onderdelen van de Microsoft suite beschermt.

  • Microsoft Defender for Identity: Beheert en beveiligt hybride identiteiten en richt hiervoor detectie in, bijvoorbeeld via Honeytokens.
  • Microsoft Defender for Endpoint: beschermt alle devices tegen potentiële aanvallen en staat alleen correct beveiligde en geconfigureerde devices toe tot het netwerk. De geavanceerde gedragsbewaking detecteert aanvallen en reageert hier op.
  • Microsoft Defender for Office 365: beveiligt e-mail, documenten en samenwerkingstools zoals Microsoft Teams en SharePoint, tegen cyberaanvallen zoals Malware en Phishing.

Cloud Access Security Broker (CASB): Microsoft Defender for Cloud Apps

Microsoft Defender for Cloud Apps, voorheen bekend als Cloud App Security, biedt zichtbaarheid en controle over data en applicaties in de cloud. Dit geldt voor zowel Microsoft als third-party applicaties. Hierdoor houd je overzicht in welke (cloud) apps er binnen de organisatie worden gebruikt en is het mogelijk om potentieel schadelijke apps te blokkeren en de kans op datalekken te verkleinen. Defender for Cloud Apps zorgt onder andere voor:

  • Inzicht in Shadow IT en cloud apps: Door middel van detectie worden apps die je organisatie gebruikt geïdentificeerd en waar nodig automatisch geblokkeerd voor verder gebruik. Zo beperk je de apps die je medewerkers mogen gebruiken tot alleen de apps die veilig worden geacht en verklein je de kans op datalekken.
  • Het beveiligen van gevoelige informatie in de cloud: Defender for Cloud Apps kan je helpen bij het beschermen tegen het lekken van gevoelige data via cloud apps en services. Samen met Microsoft Information Protection (MIP) richt je over de gehele linie labeling & classificering in om documenten te beveiligen tegen datelekken.
  • Bescherming tegen cyberdreigingen, zoals Ransomware: Door middel van detectie op basis van onwenselijk gedrag kan Defender for Cloud Apps zien of een app zich ‘anders’ gedraagt dan normaal. Dit zou kunnen beteken dat de app geïnfecteerd is, met bijvoorbeeld Ransomware. Door in een vroeg stadium deze app te traceren kunnen er tijdig automatische saneringsmaatregelen genomen worden waardoor de dreiging wordt geëlimineerd en het gat gedicht kan worden.

Security information and Event Management (SIEM): Microsoft Sentinel

Microsoft heeft onlangs de naam van haar SIEM veranderd van Azure Sentinel naar Microsoft Sentinel. Naast een SIEM is Microsoft Sentinel ook een Security Orchestration Automated Response (SOAR) oplossing. Microsoft Sentinel levert intelligente beveiligingsanalyse en informatie over dreigingen voor de hele organisatie. Sentinel verzamelt gegevens van meerdere systemen en analyseert die gegevens op afwijkend gedrag en detecteert zo potentiële cyberaanvallen in een vroeg stadium. Zie het als een centrale plek om gebeurtenissen en waarschuwingen, bijvoorbeeld uit Microsoft Defender, Azure AD of een third-party systeem, te verzamelen en hierop te acteren. Met behulp van kunstmatige intelligentie op basis van eerdere dreigingen wordt Sentinel steeds slimmer en geavanceerder. Hierdoor kan er sneller en adequater gereageerd worden op een inbraak in het netwerk.

Zorg dat je er klaar voor bent

Cyberdreigingen worden steeds geavanceerder, terwijl de medewerkers steeds meer decentraal werken. Zorg daarom dat jouw cybersecurity op orde is en je klaar bent voor een potentiële cyberaanval. Als je denkt dat het jou niet kan overkomen, dan heb je het helaas nog niet begrepen.

HSO kan je helpen met het opzetten van een Zero Trust-beveiligingsstrategie, Een assessment doen op je huidige cloudomgeving, alsmede helpen met de implementatie van Microsoft Security Oplossingen om de beveiliging van je cloud omgeving te verbeteren.

Maak een afspraak voor een HSO Security Assessment

Hoe veilig werk jij?

Webinar Cloud Security: 3 lessen uit een echte hack.

Een hackaanval kan een serieuze impact hebben op de business. Wanneer data van je klanten op straat komt te liggen kan dat leiden tot grote reputatieschade en brengt het de continuïteit in gevaar. Leer in dit webinar meer over ‘zero trust’ security en wat je kunt doen om datalekken of een ransomware-aanval te voorkomen.

Webinar recording | Cloud Security
HSO Security Assessment