11 oktober 2021
Gordijnen half gesloten, lampen op een timer en op de deuren een extra slot. Zodra we op vakantie gaan nemen we wat extra maatregelen om ons huis en de waardevolle spullen erin goed te beveiligen. Het zou immers jammer zijn als we bij terugkomst in een leeg huis komen te staan. Maar welke maatregelen nemen we eigenlijk als we thuis zijn?
Vaak nemen we alleen een paar extra maatregelen als we gaan slapen. De haak op de deur of misschien een alarm. Het beeld van de inbreker is toch dat van de nachtelijke insluiper die stilletjes probeert binnen te komen om met de dure laptop onder de arm naar buiten te sluipen. Maar dit strookt niet helemaal met de werkelijkheid.
Veel van de huisinbraken gebeuren aan het eind van de middag. Iedereen is nog even de deur uit; de kinderen ophalen bij een vriendje, langs de supermarkt voor die vergeten aardappelen, of zelfs maar heel even een blokje om met de hond. De middelen die we ’s nachts of tijdens de vakantie gebruiken om ons huis te beveiligen (de nachthaak of het alarm) worden voor deze momenten vaak niet gebruikt. We zijn immers toch zo weer terug en het is nog gewoon licht.
Daar komt bij dat het overgrote deel van de inbraken in de categorie gelegenheidsinbraak valt. Hierbij heeft een inbreker wel degelijk de intentie om in te breken, maar zonder vooraf gekozen plaats of doelwit. Hij speelt in op de gelegenheid die zich voordoet – een open raam of makkelijk te forceren slot – om snel en ongezien binnen te dringen en zijn slag te slaan.
Bij digitale inbraken, breaches, zien we vaak iets soortgelijks. Net als bij woninginbraken zijn bij een digitale aanval veel van de slachtoffers een ‘object of opportunity’. De aanvaller heeft wel als doel om ergens binnen te dringen, maar schiet met hagel, op verschillende organisaties en personen, in de hoop om ergens raak te schieten.
Net als bij een woninginbraak is een cybersecurity incident vaak te koppelen aan gebruikersactiviteit. Zo kan je een duur slot op je voordeur monteren, maar als je deze vergeet te gebruiken tijdens dat korte supermarktbezoekje komt de inbreker alsnog gemakkelijk binnen. Vergelijkbaar kun je een endpoint protection oplossing uitgerold hebben, maar als een gebruiker per ongeluk op een link in een phishing e-mail klikt, kun je nog steeds het slachtoffer van ransomware worden.
Voor organisaties loont het dan ook om niet alleen te vertrouwen op de individuele technische maatregelen om de beveiliging te verzekeren. Door activiteit van gebruikers te correleren met activiteit in het netwerk en op de endpoints, ontstaat een veel scherper beeld van verdacht of kwaadaardig gedrag. Met onze MicroSOC dienst is dit precies wat we voor organisaties doen. Met behulp van XDR, wat staat voor 'Extended Detection and Response’, detecteren we geavanceerde dreigingen. De analisten in ons CyberSOC dragen vervolgens zorg voor een passende respons om dreigingen te stoppen en herhaling te voorkomen.
Wilt u weten hoe wij dit voor u kunnen doen? Neem contact met ons op, dan leggen we u graag uit hoe we u met onze technologie en kennis ontzorgen in de strijd tegen ransomware. Zodat u met een gerust hart nog even naar de supermarkt kunt voor die aardappelen.
In deze serie van Dennis Switzer verscheen eerder het blog "De waarde van het imago". Veel organisaties vrezen imagoschade als gevolg van een hack. Hoe beschermt u uw bedrijf zonder de focus op de core business te verliezen?