Vier tips om een minder interessant doelwit voor cybercriminelen te zijn

Na de grote kortingen rondom Black Friday en Cyber Monday, bereiden retailers zich voor op Kerstmis. Consumenten profiteren van deze periode, maar zij zijn niet de enigen. Ook cybercriminelen willen gedurende deze piekperiode hun slag slaan.

Tekst: Ronald Pool

De retailsector is, zeker nu, een uiterst lucratief doelwit voor deze criminelen. Voor hen is het interessant om toe te slaan met illegale phising- en ransomware-activiteiten. Zo werd Mediamarkt recent nog slachtoffer van een ransomware-aanval. Er werd 50 miljoen dollar (43 miljoen euro) losgeld geëist in ruil voor toegang tot de gegijzelde systemen. Hoe zorg je ervoor dat jij de aanstaande feestelijke periode digitaal veilig doorkomt? In deze blog beschrijf ik vier tips over hoe jij jouw bedrijf beter kan beveiligen tegen de gevaren van de digitale onderwereld.

1. Vervang legacy technologie door machine learning

Hackers staan niet stil. Ze ontwikkelen continu hun tactieken om slimmer en sneller toe te slaan. Als bedrijf moet je je cybersecurity dus ook steeds verder professionaliseren. Alleen een antivirussoftware volstaat dan ook niet meer. Het is van cruciaal belang om je digitale beveiliging up-to-date te houden. Machine Learning (ML) kan hierbij helpen. ML maakt het mogelijk het gedrag in je IT-systemen constant te lezen. Zo worden verdachte gedragingen waargenomen, wat het mogelijk maakt om hier tijdig op te anticiperen.

2. Monitor actief op dreigingen

Elke organisatie, ongeacht de grootte, kan doelwit worden van een cyberaanval. Enkel hopen dat je niet gehackt wordt, maar verder geen maatregelen nemen om dit te voorkomen, is geen optie. Om tactieken en technieken van cybercriminelen met succes tegen te gaan, is het essentieel om – naast de inzet van nieuwe technologieën – ook zelf kennis op te doen en proactief te monitoren op dreigingen. Het gevaar van cyberdreigingen is dat je ze niet voelt, totdat het te laat is. Je kunt op ieder moment slachtoffer worden, zonder dat je dit zelf door hebt. Aanvallers kunnen namelijk onopgemerkt rondzwerven in jouw netwerk en toeslaan op een moment dat hun goed uitkomt. Door proactief te monitoren op afwijkende gedragingen in jouw systemen, ben je in staat om op tijd in te grijpen.

3. Keep your friends close, but your enemies closer

Het is onmogelijk om exact te voorspellen hoe en wanneer hackersgroepen zullen aanvallen. Maar het herkennen van typische gedragspatronen is dat niet. Streef er dus naar om zoveel mogelijk te weten te komen over potentiële aanvallers. Als je weet op welk soort doelwitten ze het gemunt hebben en welke tactieken vaak gebruikt worden, kun je hierop inspelen. Een manier om dit te doen is door threat intelligence te implementeren in de cybersecuritystrategie. Hierbij verzamel en analyseer je data om inzicht te krijgen in motieven en gedragingen van aanvallers. Hier kun je je cybersecurity vervolgens op aanpassen.

4. Betrek medewerkers bij beveiliggingsmaatregelen

Security issues gaan verder dan de IT-afdeling. Betrokkenheid van alle medewerkers is cruciaal voor een goede digitale beveiliging. Want wanneer er een verdacht mailtje binnen komt, moet iedere werknemer deze herkennen én weten wat hij of zij moet doen. Dat is helaas vaak niet het geval. Betrek medewerkers daarom bij cybersecurity, bijvoorbeeld door ze regelmatig trainingen te laten volgen waarin ze te maken krijgen met verschillende soorten aanvallen. Hierdoor krijg jij inzicht in hoe jouw personeel op verdachte situaties reageert en kun je ze op een effectieve manier het juiste gedrag aanleren.

Honderd procent garantie dat je nooit slachtoffer wordt van een cyberaanval kan ik je niet geven. Wat je wel kan doen, is het aanvallers zo moeilijk mogelijk maken. Door je beveiliging te optimaliseren, ben je in staat om snel te anticiperen op verdachte gedragingen. Met de juiste technologie, tools, mensen en processen maak je jouw organisatie zo onaantrekkelijk mogelijk voor cybercriminelen en kom je de piekperiode vlekkeloos door.

Ronald Pool is cybersecurity specialist bij CrowdStrike.