Persoonlijke gegevens opslaan: 4 life-hacks van cyberbeveiligingsspecialisten ter bescherming tegen hackers

Elk jaar worden bedrijven en softwareontwikkelaars technologisch steeds slimmer, maar het aantal DDoS-aanvallen neemt toe

Er blijven volumes gelekte persoonlijke gegevens bestaangroeien. In het vierde kwartaal van vorig jaar merkten analisten van Kaspersky Lab een indrukwekkende toename van dergelijke aanvallen op: 4,5 keer vergeleken met dezelfde periode in 2020 en met 52% vergeleken met het voorgaande kwartaal. Dit cijfer was een record in de hele geschiedenis van observaties.

InfoWatch-analisten registreerden er meer dan 330persoonlijke gegevenslekken in Russische commerciële en overheidsorganisaties in 2021. De totale hoeveelheid gestolen informatie is 80,5 miljoen gebruikersrecords. Dit zijn officiële rapporten - in feite zou de situatie nog erger kunnen zijn.

Waarschijnlijkheid van een cyberaanval op kleine en middelgrote bedrijvenhoog. Uit enquêtes blijkt dat 43% van de cyberaanvallen gericht is op dit segment en dat slechts 14% van dergelijke bedrijven er klaar voor is. Daarom is het waarborgen van veiligheid een van de belangrijkste taken die reputatie- en financiële risico's aanzienlijk kunnen verminderen. En dat doe je in vier stappen.

Stap 1. Bepaal het aanvalsoppervlak

Het aanvalsoppervlak is het aantal opties enmethoden die een aanvaller kan gebruiken om een ​​netwerk of apparaten binnen te dringen en er commerciële informatie uit te halen. Het begrip en de controle ervan maakt het mogelijk de kwetsbaarheid voor digitale bedreigingen te verminderen. Daarom moet de IT-afdeling de volledige IT-infrastructuur van het bedrijf door en door kennen: computers, programma's die er geïnstalleerd zijn, servers, beschikbare beveiligingstools, netwerktoestellen, enzovoort. Kortom, een volledig inzicht hebben in het interne IT-landschap.

Bovendien is het noodzakelijk om de meest kritische te markerenvoor bedrijfssystemen en -apparatuur - daar moet in de toekomst de meeste aandacht aan worden besteed, omdat "slacks" en incidenten op deze gebieden van invloed zijn op omzet, efficiëntie, service en reputatie.

Stap 2. Verfijn het aanvalsoppervlak

Zelfs met een vluchtige blik op het aanvalsoppervlakpotentiële toegangspunten tot het IT-netwerk worden vaak blootgelegd - kwetsbaarheden die kunnen worden misbruikt voor een cyberaanval of gegevensdiefstal. Door uw IT-landschap goed te kennen, kan een bedrijf deze knelpunten gemakkelijk signaleren. Een bedrijf vermoedt bijvoorbeeld niet eens dat een dozijn van zijn databases beschikbaar zijn op internet, en alleen omdat het informatie van 1C publiceert met behulp van het onveilige HTTP-protocol.

De belangrijkste componenten van het aanvalsoppervlak zijn -apparaten en mensen. Met internet verbonden apparaten bieden aanvallers extra toegangspunten waarlangs ze een cyberaanval kunnen uitvoeren. En de zwakste schakel in de digitale beveiligingsketen zijn de werknemers, ofwel de menselijke factor. Het Verizon Data Breach Investigations Report (DBIR)-onderzoek uit 2020 beweert dat 22% van de datalekken te wijten is aan een veelgemaakte fout. Daarom wordt het aanvalsoppervlak voornamelijk bepaald door deze factoren.

Stap 3: Minimaliseer het aanvalsoppervlak

Het verkleinen van het aanvalsoppervlak is een belangrijke beveiligingsuitdaging. Een bedrijf kan bijvoorbeeld een ander protocol, HTTPS en een certificaat gebruiken. Hoe betrouwbaarder de leverancier, hoe beter.

Het is het beste om het aanvalsoppervlak in de ontwikkelingsfase van de applicatie te verkleinen en vervolgens geleidelijk uit te breiden. Dit vermindert de kwetsbaarheid naarmate het systeem evolueert. Onder deze maatregelen:

  • rekening houdend met veilige coderingsstandaarden, grondige en regelmatige softwaretests - dit zal het bedrijf helpen typische fouten en de meest bekende kwetsbaarheden te elimineren;
  • vorming van herstelcontrolepunten en opslagmomentopnamen waarnaar software kan worden teruggedraaid - dit zal de gevolgen "verzachten" in geval van storingen;
  • tijdige software-updates om de kwaliteit van de beveiliging te verbeteren (zo wordt bijvoorbeeld voorkomen dat hackers oude aanvalsmethoden gebruiken);
  • opleiding van medewerkers: vergeet niet dat de menselijke factor een belangrijke rol speelt.

Stap 4: Verhoog de kosten van een mogelijke aanval voor aanvallers

Gespecialiseerde tools helpen bij het makenpogingen om gegevens te lekken zijn extreem duur, waarbij hackers meer zullen verliezen dan ze zullen verdienen. Hoe meer van dergelijke beveiligingen, hoe groter de kans dat aanvallers hun interesse in deze applicaties verliezen.

Beveiligingstools, zoals aanvalstechnologieën voor hackers, worden voortdurend verbeterd en het is de moeite waard om op de volgende te letten:

  • virtuele patches of snelle ontwikkelingbeveiligingsbeleid om misbruik van de kwetsbaarheid te voorkomen (het bedrijf wacht daarom rustig af tot de softwareleverancier officiële patches publiceert);
  • verandering in IT-architectuur, lokalisatie van het systeem;
  • beschermingsmiddelen tegen telecomoperators: bijvoorbeeld nieuwe verkeersrouteringsschema's, toewijzing van extra kanalen om de bandbreedte uit te breiden;
  • Firewall voor webapplicatiesFirewall) voor het monitoren en filteren van verkeer, het beoordelen van de legitimiteit van verzoeken en het controleren op atypisch gedrag van informatiebronnen in overeenstemming met de HTTP- of HTTPS-protocollen; 
  • DDoS-blokkeringsservices die zijn gebouwd om massale gedistribueerde aanvallen op L3-, L4- en L7-niveaus tegen te gaan;
  • andere moderne beschermingsmiddelen: nieuwe generatie firewalls, firewalls;
  • het personeel informeren - hoe meer kennis de medewerker heeft, hoe moeilijker het voor een aanvaller is om zijn acties te beïnvloeden.

Deze stappen kunnen het beste doorlopend worden gevolgdcyclisch. Als een bedrijf bijvoorbeeld een aanval op zijn infrastructuur te duur heeft gemaakt voor aanvallers, moet je opnieuw kijken naar de beschikbare hardware en software. Analyseer daarna de lijst en evalueer potentiële risico's - en dus regelmatig. Alleen zo krijgt de IT-afdeling een goed beeld van de potentiële risico's tegen de achtergrond van infrastructuurontwikkeling en de opkomst van nieuwe gebruikers.

Zorgen voor informatiebeveiliging is dat nietvindt plaats in een vacuüm, zonder tussenkomst van business units en topmanagers. De IT-afdeling genereert alleen aanbevelingen na analyse van het IT-landschap en beoordeling van de kriticiteit - wat hieruit moet worden geïmplementeerd, wordt bepaald door de leiders. Besteed daarom aandacht aan het actief betrekken van de ondernemer bij de situatie en probeer de mogelijke risico's zo specifiek mogelijk in te schatten (bijvoorbeeld in geld) om u te overtuigen van de passendheid van de maatregelen die u nodig heeft.

Lees verder:

Starlink-signaal gehackt om te worden gebruikt als alternatief voor GPS

"Hubble" keek in het "sleutelgat" van het universum

NASA onthulde de oorsprong van Haumea - de meest mysterieuze planeet in het zonnestelsel