Cybercriminelen grijpen alle kansen aan die ze maar krijgen. Ze zijn zich er bovendien goed van bewust dat er voor één beveiligingsrisico geen patch bestaat, en dat is de menselijke factor. Daarom zijn basismaatregelen op beveiligingsgebied en security awareness-training van cruciaal voor de beveiliging van organisaties, en al helemaal als het gaat om het bieden van bescherming tegen social engineeringaanvallen. Op die manier kan het personeel als eerste verdedigingslinie functioneren en proactieve maatregelen treffen om persoonsgegevens, apparaten en netwerken veilig te houden.
Social engineeringaanvallen maken gebruik van sociale interacties via e-mail of sms-berichten om mensen ertoe te bewegen gevoelige informatie prijs te geven. Cybercriminelen zetten die aanvallen kracht bij door zich voor te doen als iemand met autoriteit of een partij die vertrouwen wekt. Het is belangrijk om daar beducht op te zijn, want cybercriminelen kunnen met behulp van buitgemaakte aanmeldingsgegevens tot diep in het bedrijfsnetwerk binnendringen en onschuldige tools tot vernietigende cyberwapens omvormen. Het is dus van cruciaal belang om medewerkers te wapenen met kennis die hen helpt voorkomen dat ze slachtoffer van die aanvallen worden. Hieronder volgen een paar tips:
1) Moedig medewerkers aan om unieke gebruikersnamen en wachtwoorden te gebruiken
Dat is een vaak gehoorde tip. Toch is het enorm belangrijk om werknemers ertoe te bewegen om hun wachtwoorden regelmatig te wijzigen en hun cyberhygiëne op peil te houden. Het afdwingen van het gebruik van unieke wachtwoorden in plaats van hetzelfde wachtwoord voor meerdere applicaties beperkt de toegang voor cybercriminelen die erin slagen om aanmeldingsgegevens te bemachtigen.
2) Help werknemers met het herkennen van phishingpogingen
Phishing maakt vaak deel uit van de eerste pogingen van cybercriminelen om contact te leggen. Diensten voor het simuleren van phishing-aanvallen helpen organisaties met het toetsen van de kennis en alertheid van hun personeel. Als medewerkers voor die gerichte aanvallen vallen, moet passende training worden aangeboden om hun beveiligingskennis aan te scherpen.
3) Investeer in security awarenesstraining
Uitgebreide security awarenesstraining maakt werknemers duidelijk hoe ze cyberbedreigingen kunnen herkennen en zichzelf en hun organisatie daartegen kunnen beschermen. De toevoeging hiervan aan het interne trainingsaanbod maakt het mogelijk om iedereen binnen de organisatie op de hoogte te houden van de laatste aanvalstechnieken.
4) Blokkeer belangrijke aanvalspaden
Organisaties hebben e-mail security gateways en content disarm & reconstruction (CDR)-tools nodig om een einde te maken aan kwaadaardige bijlagen en links. Web application firewalls (WAF’s) bieden de uitkomst voor het beveiligen van de toegang tot websites en het identificeren en deactiveren van kwaadaardige links en code. Endpoint detection & response (EDR)-tools zijn onmisbaar voor het beschermen van endpoints in alle soorten en maten.
5) Bevorder de betrokkenheid van het personeel
Met training, de juiste tools en effectieve processen kunnen securitymanagers iedereen binnen de organisatie helpen om op een verantwoorde wijze met cybersecurity om te gaan, wat een van de belangrijkste maatregelen is voor het terugdringen van beveiligingsrisico’s.
6) Zorg voor effectieve tegenmaatregelen
Emergency incident response services kunnen bijdragen aan een snelle en doeltreffende reactie op gedetecteerde beveiligingsincidenten.
7) Wees voorbereid
Incident readiness subscription services voorzien in hulpmiddelen en aanbevelingen die organisaties helpen om zich effectiever voor te bereiden op beveiligingsincidenten. Dat omvat onder meer evaluaties van de gereedheid voor aanvallen, de ontwikkeling van draaiboeken voor incidentrespons en het testen van het reactievermogen met zogenaamde tabletop-oefeningen.
8) Maak gebruik van ZTNA en MFA
Zero trust network access (ZTNA) breidt de principes van zero trust uit door de identiteit van gebruikers en apparaten te verifiëren elke keer dat ze een applicatie proberen op te starten. ZTNA zorgt ervoor dat zij pas toegang kunnen krijgen als er is voldaan aan de toegangsregels voor de applicatie in kwestie. Multi-factorauthenticatie (MFA) kan daarnaast meer zekerheid bieden over de identiteit van gebruikers door hen tijdens het aanmelden om een extra authenticatiefactor te vragen.
Iedereen draagt bij
De juiste training, tools en processen en draagvlak van het management vormen dus de sleutel tot een verbeterd risicoprofiel. Securityteams en IT-afdelingen blijven onmisbaar voor het voorkomen van cyberaanvallen, maar uiteindelijk is elke medewerker ervoor verantwoordelijk om zich de basisprincipes van cybersecurity eigen te maken om diens apparaten en data veilig te houden. Als iedereen zijn steentje bijdraagt, maken we een grotere kans om cybercriminelen uit onze bedrijfsnetwerken en thuiswerken te weren.