Beheer

Security
cyberaanval

Bescherming tegen cyberaanvallen Russen

In elk geval moet de basis op orde zijn

© Pixabay CC:0 theDigitalArtist
28 februari 2022

In elk geval moet de basis op orde zijn

Cyberaanvallen zijn een belangrijk onderdeel van de strijd die Rusland tegen Oekraïne voert. Daarbij worden ook organisaties uit andere landen doelwit. De maatregelen om je daar tegen te beschermen zijn grotendeels basaal maar alsnog hard nodig.

Bedrijven die zaken doen of hebben gedaan met partijen in Oekraïne lopen het meest risico op aanvallen. Maar daarmee hoeven andere organisaties zich niet veilig te voelen. Het Amerikaanse CISA heeft een lijst adviezen gepubliceerd voor organisaties ter verdedigingen tegen cyberaanvallen. Daarnaast heeft onder meer SANS Institute een informatiepunt geopend voor organisaties dat hen moet helpen beter om te gaan met mogelijke dreigingen die gerelateerd zijn aan de Oekraïne-oorlog.

Allereerst wordt aangeraden de basale maatregelen te nemen zoals het goed patchen en gebruik van multifactor authenticatie. Daarnaast is het advies nu geen grote veranderingen door te voeren en nieuwe accounts en software zeer goed te controleren voordat die ingevoerd worden.

Houd ze buiten

Bij het tegenhouden van aanvallers en insluipers speelt multifactor authenticatie een grote rol. Alle remote toegang tot het netwerk van een organisatie moet met behulp van mfa gebeuren. Daarbij moet de software geheel geüpdatet zijn.

Aangeraden wordt ook alle poorten en protocollen die niet van essentieel zakelijk belang zijn, uit te zetten. Denk ook aan strenge controles bij het gebruik van clouddiensten.

Snelle detectie

De focus moet liggen op het identificeren en snel detecteren van onverwacht of ongewoon gedrag van het netwerk. Zorg daarbij voor goede logging. Ook moeten de signatures in de gebruikte antimalwaresoftware geupdatet zijn.

Wie zaken doet met partijen in Oekraïne moet het verkeer van Oekraïense partners monitoren, inspecteren en isoleren van ander verkeer.

Response

Bij een aanval is het noodzakelijk een goede response te kunnen geven. Dat vereist een crisis-responseteam met goede contacten binnen de organisatie op de punten technologie, communicatie, juridisch en business continuity. Zorg dat het juiste personeel beschikbaar is en maak duidelijk welke maatregelen er genomen kunnen worden bij een incident en wie welke rol heeft.

Communicatie

Communiceer duidelijk naar alle medewerkers dat er nu nieuwe securitymaatregelen genomen kunnen worden in verband met mogelijke aanvallen. Dat maakt hen ook alerter op ongewone e-mails of bestanden, wat de kansen voor aanvallers verkleint.

Ook de CEO

CEO’s en andere topmanagers binnen de organisatie moeten duidelijk tonen dat ze zijn doordrongen van het belang van een goede cyberbeveiliging. De CISO moet meer slagkracht krijgen en duidelijke ondersteuning binnen de organisatie zodat medewerkers makkelijker meegaan in noodzakelijke veranderingen.

Ook wordt deelname aan oefeningen aangeraden zodat het algemeen management weet hoe de organisatie gaat reageren bij een groot incident.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.