De eerste verstandige stap naar het bereiken van een sterke cybersecurity

Werknemers hebben doorgaans toegang tot 59 risicovolle URL's per week, of 8,5 per dag, volgens nieuwe gegevens. Dat is meer dan één keer per uur op een werkdag van acht uur. Afhankelijk van hun kennis van het dreigingslandschap, kunnen werknemers van bedrijven net zo gevaarlijk zijn als een externe cyberaanval op het bedrijf, vooral als die werknemers op afstand werken.

Volgens een Bitdefender-enquête onder 6.724 IT-professionals over de hele wereld, is 86% van de bedrijven het ermee eens dat cyberaanvallen zijn toegenomen tijdens de COVID-19-pandemie. Meer dan een op de drie (34%) zegt bang te zijn dat werknemers zich vanwege hun omgeving meer ontspannen voelen over beveiligingskwesties, terwijl anderen zeggen dat werknemers zich niet aan het protocol houden, vooral niet wat betreft het identificeren en signaleren van verdachte activiteiten. IoT als aanvalsvector is ook met 38% gestegen, wat de gevaren onderstreept die voortvloeien uit onze handige slimme apparaten die op hetzelfde netwerk zitten als de bedrijfslaptop.

Cybercriminelen bankieren steeds meer op de menselijke factor

Een belangrijk punt uit het Bitdefender onderzoek toont de boosdoener achter de meest succesvolle aanvallen. Phishing en whaling zijn de meest voorkomende aanvallen om in deze periode een piek te zien. Kortom, kwaadwillende actoren richten zich op en exploiteren menselijke feilbaarheid.

Dit is geen verrassing. Cybercriminelen maken al jaren met succes gebruik van hiaten in de menselijke psychologie in social engineering-schema's. Nu onze zintuigen gehyped zijn door sociale media, nepnieuws en natuurlijk de pandemie, is het gemakkelijker dan ooit om het slachtoffer te worden van oplichterij. Phishing-e-mails die op onze COVID-19 jagen, vrezen dat ze beloven dat ze testkits, goedkope beschermende uitrusting, belangrijke informatie over vaccins enz. Zullen leveren, in aantal dramatisch toegenomen.

Gegevens van een soortgelijk onderzoek dat deze week is gepubliceerd, tonen een toename van 200 procent in aanvallen op zakelijke e-mailcompromis (BEC) gericht op factuur- of betalingsfraude van april tot mei 2020. De sprong zet een trend voort die het hele jaar door wordt waargenomen. In een opmerkelijk voorbeeld deed een aanvaller zich voor als een leverancier en nam hij methodisch medewerkers in dienst in een typisch BEC-schema, waarbij hij hen overhaalde om bankgegevens te wijzigen en een betaling van $700.000 om te leiden naar de rekening van de aanvaller. BEC is de belangrijkste reden waarom bedrijven een claim voor een cyberverzekering indienen, aldus AIG.

In de gezondheidszorg, bevriezen ransomware aanvallen kritische systemen en bedreigen zo op die manier levens, zoals gewetenloze cybercriminelen maar aan één ding denken – geld verdienen. Deze tumultueuze tijden vragen om een nieuwe aanpak van cybersecurity. En het wordt steeds duidelijker dat deze verandering moet beginnen in de kern van het probleem - met de menselijke laag.

Menselijke risicoanalyse

Het vinden van een goed evenwicht tussen productiviteit en beveiliging levert spanningen op, als de recente geschiedenis een indicatie is. Werknemers raken overweldigd door de complexiteit en het tempo van verandering, en nemen vaak hun toevlucht tot onorthodoxe manieren om hun werk gedaan te krijgen, zoals het omzeilen van beveiligingsprotocollen.

Scenario's voor werken op afstand verminderen de controlehendels die de organisatie heeft over hoe werknemers zich gedragen (minder netwerkbeveiligingscontroles, geen fysieke controles, enz.). Dit legt een hoger niveau van verantwoordelijkheid bij de gebruikers (met welke netwerken ze verbinding maken, wie fysieke toegang heeft tot hun apparaten, enz.). Het aanscherpen van de beveiligingscontroles en beperkingen op de endpoints klinkt misschien als de betere optie, gezien de omstandigheden, maar dan keren we terug naar de balans tussen productiviteit, controles en frustraties van gebruikers.

Om dit probleem aan te pakken, hebben slimme cybersecurity-geesten een manier bedacht om risicogegevens te verzamelen en menselijke fouten snel en efficiënt aan te pakken. Beveiligingsoplossingen die menselijke risicoanalyse beloven, beloven een benadering met een gulden snede te bieden, die de gebruiker meer flexibiliteit biedt, terwijl het gebruikersgedrag in de gaten wordt gehouden om een ​​individueel risicoprofiel te creëren. Dit stelt IT-beheerders in staat om met chirurgische precisie te handelen, de beveiligingscontroles te verhogen waar en wanneer ze nodig zijn, en zelfs training te geven aan personeelsleden die meer grip moeten krijgen op de beveiliging van het bedrijf.

Laten we ons even het zorgwekkende aantal risicovolle URL's herinneren dat dagelijks door een medewerker wordt geopend. Uitgerust met een engine voor risicoanalyse, kunnen IT-beheerders tijdig waarschuwingen ontvangen wanneer:

• Medewerkers binnen een bepaald tijdsbestek toegang krijgen tot vele risicovolle sites
• Gebruikers raken geïnfecteerd na toegang tot bronnen op internet
• Een bepaalde gebruiker op het netwerk wordt regelmatig geïnfecteerd met malware
• Een medewerker vergeet regelmatig om toegangsgegevens te vernieuwen of houdt zich niet aan de standaardpraktijken op het gebied van cyberbeveiliging

En de lijst gaat maar door.

Met een sterkere integratie tussen beoordeling van de beveiliging en beveiligingscontroles, kunnen IT-beheerders schakelen tussen geautomatiseerde en halfautomatische mitigatie, de focus op individuele risicovolle acties vergroten en automatisch training voor beveiligingsbewustzijn inzetten wanneer en waar dat het meest nodig is.

Vanaf 2020 is de eerste gezonde stap naar het bereiken van een robuuste cybersecurity posture het verminderen van gebruikersacties die risico's opleveren. Lees hier meer over hoe goede endpoint risico analyse er uit kan zien.