Wanneer we vandaag naar het cybersecuritylandschap kijken, zien we dat er dagelijks heel wat gevaren zijn. Sophos Labs alleen al verwerkt elke dag 400.000 nieuwe gevaren. Wanneer je zoveel data verwerkt, springen er wel heel wat dingen in het oog.
Op Infosecurity zien we heel wat bedrijven die focussen op security. Het algemene overzicht is belangrijk, maar je moet niet enkel focussen op de gevaren. De hele context bekijken en begrijpen is net zo belangrijk. Je moet als bedrijf goed weten wat er allemaal gebeurt en hoe je jezelf beter kan beschermen.
John Shier, Senior Security Advisor bij Sophos neemt ons op sleeptouw. “Wanneer we vandaag kijken naar de gevaren, springen er een aantal trends in het oog. Eentje is zonder twijfel een verandering in tactiek van de ransomware-aanvallers. Ze nemen een meer gericht model; ze sturen geen massamails meer uit.”
“Sommigen doen het nog wel hoor, maar de meeste groepen kijken vandaag naar kwetsbare systemen. In plaats van een paar infecties, encrypteren ze de hele partij. Dat heeft een belangrijke impact op een bedrijf.”
WannaCry
Een tweede trend die Shier ziet, is de besmetting binnen de supply chain. Wanneer je een kleiner bedrijf bent dat samenwerkt met een multinational is een goede bescherming net zo belangrijk met dezelfde tools als de grote bedrijven. De hackers komen voortaan naar jou om een weg te banen naar de grote bedrijven. ‘Ik ben klein, niemand komt naar mij’ geldt niet. Het is net omdat je klein bent, dat je een interessant doelwit bent.
Volgens Sophos is het belangrijk dat je een systeem hebt waar endpoint en netwerk samenwerken. “Een endpoint is waar de malware effectief wordt herkend. Een malafide hacker kan echter een netwerk gebruiken om van punt A naar punt B te gaan, een laterale beweging, om een systeem te infecteren. Een mooi voorbeeld daarvan is WannaCry”, benadrukt Shier.
Een systeem dat contextuele informatie kan tonen van zowel de endpoint als het netwerk, is cruciaal volgens hem.
Zijn beste advies is daarom ook duidelijk: zorg voor een degelijke fundering. Zorg dat je consequent patcht en dat er back-ups zijn. Zeker in het geval van ransomware is dat laatste cruciaal. Een stevige basis zorgt ervoor dat heel wat lage kwaliteitsaanvallen geen kans krijgen. “De volgende stap is state-of-the-art technologie voor de complexere aanvallen. Emotet bijvoorbeeld bestaat al sinds 2014, maar blijft evolueren en verbetert zichzelf”, zegt Shier. “Dankzij deep learning proberen we het volgende niveau te bereiken voor aanvallen van vandaag en in de toekomst.
Voor meer informatie rond Sophos en het gevarenlandschap van cyberveiligheid kan je onderstaande video bekijken:
Dit is een partnerbijdrage van Sophos. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.