In cybersecurity is voorkomen beter dan genezen. Terwijl bedrijven zich verdedigen tegen aanvallen, wordt vaak vergeten dat een proactieve aanpak cruciaal is. In plaats van schade te beperken na een aanval, kun je beter inzetten op preventieve maatregelen. Dit artikel belicht veelvoorkomende aanvalstactieken en effectieve strategieën om je netwerk te beschermen.
We kijken met afschuw naar echte aanvallen, waarbij bedrijven zich simpelweg proberen te verdedigen tegen aanvallers die in real-time hun netwerken bestormen, de schade beperken en op zoek gaan naar back-ups om de kosten van losgeldbetalingen te vermijden.
Het is een verdediging die te vergelijken is met investeren in goed sloopmateriaal voor het geval je huis in brand vliegt, zodat je snel puin kunt ruimen en opnieuw kunt bouwen. Maar zoals elke brandveiligheidsexpert zou bevestigen, is het veel minder duur en tijdrovend om branden in de eerste plaats te voorkomen.
Aanvalstactieken en preventieve maatregelen
Dit geldt hetzelfde voor cybersecurity. Preventie is niet alleen wenselijk maar essentieel. Hier zijn een paar aanvalstactieken, gebaseerd op trends die we dagelijks bij onze klanten zien, en daarbij ook enkele preventieve methoden die een aanval kunnen afzwakken voordat deze je netwerk binnendringt.
Remote Desktop Protocol (RDP) verdediging:
Als RDP-aanvallen slagen, kunnen aanvallers beheerdersrechten verkrijgen en je cyberverdediging uitschakelen. Het is alsof je een aanvaller een huissleutel geeft en ze vervolgens probeert weg te houden van je kostbare sieraden. Beveiligingsbedrijven krijgen de schuld van het missen van dergelijke lastige aanvallen, maar het is moeilijk om het digitale equivalent van een open voordeur te overwinnen. Het toevoegen van meerdere verdedigingslagen zoals multi-factor authenticatie (MFA) kan helpen om RDP-aanvallen zoals brute force en Remote Code Exploits (RCE) te voorkomen. Verder kunnen Endpoint Detection and Response (EDR) en Managed Detection and Response (MDR) helpen aanvallers te stoppen als ze voorbij RDP komen, door laterale bewegingen en versleutelingspogingen voor ransomware te stoppen. Dit geldt ook voor Remote Desktop Services (RDS), waar aanvallers gebruik maken van mogelijkheden die ver buiten het bedoelde gebruik van RDS liggen.
Enterprise visibility:
Aanvallers hoeven maar één keer succesvol te zijn, terwijl verdedigers elke keer succesvol moeten zijn. Aanvallers die persistentie op één netwerkcode verkrijgen, kunnen beginnen met het in kaart brengen en plannen van aanvallen. Pogingen tot netwerktoegang die alleen vanaf het eindpunt worden bekeken, kunnen het grotere geheel van een gecoördineerde aanval missen. Kernnetwerk-firewalls zijn hier cruciaal, vooral als ze ingebouwde IDS/IPS hebben, met de mogelijkheid om YARA-regels toe te voegen om opkomende aanvallen te verdedigen. Beveiligingsbedrijven, waaronder ESET, geven vaak YARA-regels en verschillende gratis tools uit om te helpen verdedigen tegen netwerkgebaseerde aanvallen, of deze nu van binnen of buiten de organisatie komen.
Multi-Factor Authentication (MFA):
Terwijl de meeste diensten naar de cloud migreren, kan een enkele exploit tegen een cloudprovider aanvallers in staat stellen om op grote schaal schade aan te richten, inclusief tegen jouw organisatie. Gebruikerswachtwoorden, eenmaal gecompromitteerd, worden voortdurend gedumpt in vrij beschikbare trainingssets voor geautomatiseerde brute force-aanvallen. MFA kan brute force-aanvallen stoppen of op zijn minst afzwakken, vooral Business Email Compromise (BEC), wat een voortdurend probleem is. Door MFA toe te voegen aan gebruikerslogins, kun je je blootstelling aanzienlijk beperken.
Hoewel aanvallen op het niveau van een nationale staat de krantenkoppen halen, zijn het eenvoudigere aanvallen die veel waarschijnlijker zijn. Begin niet met zoeken naar zorgvuldig samengestelde zero days die door toegewijde teams van cyberaanvallers tegen je organisatie worden gebruikt. Die dreigingen zijn over het algemeen minder acuut, tenzij je multi-miljard dollar potentiële uitbetalingen hebt door het stelen van bedrijfs- of militaire geheimen. Dat is waarschijnlijk niet het geval.
Maar deze verdedigingstactieken werken, zijn gemakkelijk beschikbaar en praktisch te implementeren, en je zult veel minder geneigd zijn om het equivalent te doen van achterover leunen en toekijken hoe het gebouw in brand staat terwijl je een geweldige video maakt om te delen.
Als je preventie verkiest boven het vastleggen van de nasleep, dan wil je misschien onze dreigingsrapporten bekijken voor meer tactieken.