Kleinere bedrijven vaker doelwit van hackers
De slimste onder de kleine malware-criminelen nemen nu ook het mkb op de korrel

Kleinere bedrijven vaker doelwit van hackers

Ondernemen
Redactie Baaz
De laatste tijd melden steeds meer kleinere bedrijven cyberaanvallen op hun netwerk met zogenaamde APT's. Hoe komt dat en wat kun je ertegen doen?

Het klopt dat deze zo gevreesde APT’s zich tot voor kort alleen richtte op grote bedrijven. Maar ook internetcriminelen beseffen dat er met het bestelen van honderden kleinere bedrijven net zoveel te halen valt als bij één multinational. Bovendien is zo’n grote onderneming meestal veel beter beveiligd. Cybercriminelen weten dat en handelen daar dan ook naar.

Zero-day

APT’s (advanced persistent threats) gebruiken de meest geavanceerde malware, aanvalsmethoden en technologie. Daarmee kunnen ze op verschillende manieren de netwerkbeveiliging omzeilen, bijvoorbeeld door telkens van uiterlijk te veranderen of versleutelde verbindingen te gebruiken om binnen te komen. Om de systemen binnen te dringen, maken ze heel vaak gebruik van zogenaamde ‘zero-day exploits’, veiligheidslekken in software en netwerken. Dat zijn beveiligingsfouten die nog niet eerder ontdekt zijn. APT’s zijn gemaakt om te blijven plakken en maskeren zorgvuldig het communicatieverkeer met hun thuisbasis. Ze verblijven zo lang mogelijk in het netwerk van hun slachtoffer om uiteindelijk te vertrekken zonder een spoor achter te laten. Of het moet een spoor van vernieling zijn.

Gevaren voor het mkb

De categorie netwerkaanvallen die bekend staat als APT’s beperkt zich niet langer tot bedrijven die zich qua grootte in de top 100 bevinden. Zoals al voorspeld was door vele security-experts infiltreren APT’s nu ook op verontrustend grote schaal middelgrote en kleinere bedrijven. Daarbij gaan ze net zo verwoestend tekeer als bij eerdere aanvallen op grote bedrijven - de omvang van de organisatie maakt ze blijkbaar niet uit.

Wat is hiervan de reden? Vroeger werden ATP-aanvallen alleen uitgevoerd door top-hackers die gebruikmaakten van het nieuwste van het nieuwste op het gebied van aanvalstechnieken en malware. Nu beginnen ook de slimsten onder de kleine malware-criminelen APT’s te gebruiken en nemen daarbij vooral het mkb op de korrel. Dat doen ze omdat kleinere bedrijven meestal meer geld en informatie hebben dan hun vorige slachtoffers, individuen - en omdat ze aanzienlijk minder goed beveiligd zijn dan grote ondernemingen.

Na een onderzoek in oktober 2012 kwam de National Cyber Security Alliance tot de conclusie dat de Amerikaanse mkb’ers duidelijk weinig verstand hebben van cybersecurity. 77 procent van de meer dan duizend respondenten beweerden dat hun bedrijf goed beveiligd is tegen hackers, virussen, malware en andere bedreigingen. Toch heeft 83 procent géén formeel cybersecurityplan. Uit deze uitkomst kan worden opgemaakt dat kleinere bedrijven uiterst kwetsbaars zijn voor APT’s en dat ze zich niet langer kunnen veroorloven zonder deugdelijke internet- en netwerkbeveiliging door het leven te gaan – als ze tenminste willen voorkomen dat ze het volgende slachtoffer van deze geraffineerde aanvallen worden.

Tips voor het mkb

Zorg voor een goed cybersecurityplan – en voer het ook uit

Stel een plan op waartegen u zich precies wilt beschermen en wat je als aanvaardbaar risico ziet. Veel ondernemingen zijn nog slechter beveiligd dan de meeste individuele medewerkers thuis. Zorg voor een professioneel plan en laat dat uitvoeren door een security-deskundige.

Bouw uw beveiligingssysteem op uit meerdere lagen

Een meerlagige aanpak van netwerkbeveiliging biedt de beste bescherming. De combinatie van meerdere verschillende beveiligingstools minimaliseert de kans dat je getroffen wordt door een APT-aanval.

Gebruik malware-bescherming zonder ‘signatures’

APT’s maken vaak misbruik van niet eerder ontdekte beveiligingslekken, de zogenaamde ‘zero-day’ aanvallen. De toegezonden malware is dus onbekend bij anti-virussoftware, die daardoor nog geen ‘signature’ in zijn database heeft. Zo glipt de malware naar binnen, het netwerk in. Echter, er bestaan wel degelijk beveiligingsoplossingen die niet naar een ‘signature’ kijken maar naar het verwachte gedrag van de software. Verdachte software wordt direct geïsoleerd en daar getest.

Zorg voor een meegroeiend defensieframework

APT’s zijn er het bewijs van dat malware en aanvallen op het internet constant evolueren. De enige manier om je ertegen te beschermen, is het bouwen van een defensieframework dat mee-evolueert en zich gemakkelijk laat aanpassen met nieuwe beveiligingsfuncties.

Zorg voor beter inzicht

Vaak ligt bij cybersecurity de nadruk geheel op het voorkomen van infecties en het binnendringen van malware. Vergeet echter niet dat er al malware in het netwerk aanwezig kan zijn! Er is beveiligingssoftware die snel afwijkingen of problemen in een netwerk kan constateren. Dat geeft beter inzicht aan de hand waarvan direct gehandeld kan worden.

Dwing standaards af

Hou vast aan RFC-standaards voor verkeer via het web (http), e-mail (smtp) domeinnaam (DNS) en bestandstransfers (FTP). Het afdwingen van deze standaarden zal snel duidelijk maken wanneer er cruciale regels worden gebroken.

Lees meer

Wereldwijde dividendbetalingen bereiken record in derde kwartaal: $431,1 miljard
Wereldwijde dividendbetalingen bereiken record in derde kwartaal: $431,1 miljard
Aan de slag als CDD analist? Dit moet je weten
Aan de slag als CDD analist? Dit moet je weten
Meest innovatieve mkb-bedrijf van Nederland bekend
Meest innovatieve mkb-bedrijf van Nederland bekend
Sneller en efficiënter ondernemen op het digitale speelveld: vijf tips
Sneller en efficiënter ondernemen op het digitale speelveld: vijf tips
Deze competenties heeft een goede data scientist sowieso nodig
Deze competenties heeft een goede data scientist sowieso nodig
Redactie Baaz
Door: Redactie Baaz
Redactie

Redactie Baaz

Redactie