Incidenten en aanvallen op jouw cyber security worden steeds vaker ongemerkt uitgevoerd. De aanval waarbij de deur wordt platgelopen (‘brute force’) is op zijn retour. In plaats daarvan worden steeds vaker bekende en vertrouwde persoonlijke gegevens gebruikt. Het gebruik van die gegevens laat de alarmbellen immers niet of niet direct afgaan.
Onze Solution Partners voor Cyber Security zijn in staat deze methodes en aanvallers te identificeren. Maar wel onder een paar voorwaarden.
Cyber Security voor beveiliging onder water
Aanvallers ontdek je met totaaloverzicht. Het is niet genoeg om alleen de toegang van het netwerk te bewaken, want dan vraag je erom op een andere manier en een andere plek aangevallen te worden. Met name grote belangrijke bedrijven worden op die manier ‘onder water’ aangevallen.
Maar denk niet dat je veilig bent, alleen omdat je kleiner bent. Steeds vaker wordt een aanval ingezet voor diefstal van bedrijfsgeheimen en het toepassen van afpersing, om zo een grote slag te slaan. En deze gegevens zijn vooral te halen bij grote bedrijven, maar niet alleen daar. De schade van indringing is gemiddeld vele tienduizenden euro’s, maar een schadepost met zes nullen is zeker geen uitzondering.
“Is jouw Cyber Security in staat aanvallers op iedere plek te ontdekken? Dus niet alleen als ze voor de poort staan bij je?”
Het complete speelveld
Noodzakelijk voor IT Security is om het complete speelveld te kennen. Dus groeperingen zoals vorig jaar Fancy Bear, hun methodes en hun doelwitten.
Aangezien deze tactieken dagelijks worden aangepast zodat ze doeltreffender worden, moet je ook dagelijks bijblijven. Eenmalig een beveiligingsproduct aanbieden en installeren is dus niet nuttig, aangezien het achterhaald is op het moment dat je het uitbrengt.
Onze Solution Partners zijn dus tot de tanden toe bewapend met 24/7 detectie. Ze houden er een database op na en hebben overal de antenne uitstaan om ‘bad actors’ te identificeren. In de breedste zin van het woord. Hoe kwam een aanvaller binnen? Met welke activiteit viel de aanvaller door de mand? Waardoor werd dit niet eerder opgemerkt?
Al deze informatie wordt zo snel mogelijk doorgegeven, zodat de Cyber Security voor alle klanten op eenzelfde niveau is. Je kunt dus eenmaal een Cyber Security tool of hardware hebben aangeschaft, het gaat erom dat die continu wordt bijgewerkt. En de jacht op detectie van de volgende aanval kan worden ingezet. Het is geen vraag of die komt, maar wanneer?
Ben je een aanval voor? Zou best kunnen dat de detectie bij CrowdStrike begon.
* bron: Global Threat Report 2022, Crowdstrike
