IT Security staat onder druk in 2021. Wat doe jij ertegen?

Pensioenfondsen, de GGD, multinationals en gemeenten: allemaal moesten ze in de afgelopen maanden bekend maken dat ze een datalek hadden. Kaseya, ontwikkelaar van IT Security en -Management software, ziet 4 belangrijke trends én heeft 6 tips om diefstal van je gegevens te voorkomen.
  1. Thuiswerken is heel normaal

Ook bij dit onderwerp blijkt Covid de oorzaak van enkele belangrijke ontwikkelingen. De pandemie heeft de manier waarop werknemers en organisaties werken overhoop gegooid. Denk alleen maar aan het sterk verhoogde percentage thuiswerkers.

Tegen de 60% werkte geheel of gedeeltelijk thuis in 2020. Dat was voor de coronacrisis nog een derde. Door het thuiswerken vergroot je de aanwezigheid in the cloud en daarmee wordt de IT Security bij je organisatie kwetsbaar, als je vertrouwt op klassieke beveiliging.

  1. The cloud als opslag voor alles

Wat voor thuiswerken geldt, geldt ook voor privé en in alle andere situaties. De cloud gebruiken is de normaalste zaak van de wereld. Naar verwachting stijgt het aantal gebruikers van cloudtoepassingen in 2021 met 18%. De hoeveelheid data groeit mee, en dat maakt je kwetsbaarder.

  1. Al je devices online

De ene groeifactor zorgt voor de andere. Dat gaat zeker op voor cloudtoepassingen op andere apparaten. Vroeger maakte we alleen met de computer verbinding, daarna kwamen tablet en mobiel. In 2021 hebben we het over IoT, de Internet of Things.

Fotocamera’s, smartwatches, koelkasten en de thermostaat bij je thuis: ze zijn online en dus bereikbaar voor kwaadwillenden. Dit jaar hebben we het inmiddels over meer dan 10 miljard apparaten met internettoegang.  

  1. De digitale transformatie gaat alleen maar sneller

Onderzoeksbureau Gartner schat dat er dit jaar alleen al in de VS voor meer dan 3,3 biljoen euro wordt geïnvesteerd in IT. Een groot gedeelte van dit bedrag gaat op aan nieuwe technologie voor digitale transformatie en IT Security. In de praktijk betekent dat vaak een verhuizing naar de cloud.

Bovenstaande trends maken de kans groter op problemen met je IT security. Maar er is meer. Kaseya ziet daar bovenop vier bedreigingen. En die bedreigingen worden alleen maar groter.

1. Ransomware aanvallen

Het onderzoek laat verder zien dat ransomware-aanvallen helaas geen uitzonderingen meer zijn. Bij een ransomware-aanval worden waardevolle gegevens of bestanden buitgemaakt of kritische bedrijfsonderdelen stilgelegd. De hacker stelt je vervolgens een ultimatum. Meestal wordt een groot geldbedrag geëist.  

Betaal je niet, dan blijven je apparaten, systemen, netwerken en bestanden geblokkeerd of buiten bereik. Bij zo’n 10 procent van alle aanvallen dit jaar gaat het om ransomware.

2. Phishing

2021 laat ook een stijging zien van 11% in het aantal phishing-aanvallen. Klik je op een link in een phishingmail, dan is zonder IT Security voor kwaadwillenden een toegangspas om je account over te nemen en toegang te krijgen tot gevoelige data.

3. Het gevaar van binnenuit

Kaseya citeert een rapport van Verizon waaruit blijkt dat zo’n 20% van alle incidenten een interne oorzaak heeft. Slordigheid, diefstal door gegevens of het zonder toestemming meenemen van persoonlijke gegevens zijn hier voorbeelden van.

4. Een aanval op je IT Security zonder bewijs

Steeds vaker gebruiken hackers intelligente manier voor een aanval en de zogenoemde Fileless attacks is in opkomst. Groot voordeel voor hackers is dat het bijna geen sporen nalaat en alleen de meest geavanceerde tools dit soort aanvallen ontdekken. Door een mail te sturen wordt je naar een malafide site verwezen. .

Ben je daar aanbeland, dan voert die site commando’s uit en maakt het gebruik van de aanwezige systemen op je netwerk, zoals PowerShell. Omdat de inzet van deze tools gebruikelijk is, valt een fileless attack niet snel op.

6 tips voor verbetering van je IT Security

Laat je niet inhalen door hackers, spam en ransomware. Wij geven je graag deze tips om ze achter je te houden.

  1. Houd je It Security op orde met de laatste updates en patches. Plan ze in, stel scripts op voor wat er moet gebeuren of laat het uitvoeren  door de IT specialisten van Aumatics.
  2. Gaat het toch mis, dan beperk je schade als er een actuele back-up is. SaaS (software as a service) helpt je hierbij. Je hoeft zo niet weer vanaf nul te beginnen met de installatie en set-up van software.
  3. Verzeker je ervan dat je anti-malware en antivirusprogramma’s werken met Endpoint detection and response. Ongeacht netwerk, device of locatie blijf je zo binnen bereik van de radar.
  4. Maak voor ieder device dat je beheert een standaard voor beveiliging, zoals een firewall, DNS filtering, malwareprotectie, multifactor authentication (MFA) en encryptie.
  5. Last but not least: train je werknemers en andere stakeholders in het herkennen en voorkomen van aanvallen. Stel hiervoor een regelmaat in en maak er een gewoonte van. Aumatics helpt je hier graag mee.

Ons aanbod voor advies en actie geldt ook voor de technische kant van het verhaal. Tientallen klanten vertrouwen op de cyber security-oplossingen van Aumatics. Kaseya-oplossingen maken regelmatig onderdeel uit voor monitoring en management.

Gebruikte bronnen:
Kaseya Powered Services
Kennisinstituut voor Mobiliteitsbeleid – Rijksoverheid
Verizon 2021 DBIR
UpWork report
Gartner

Meer weten?

Heb je nog vragen of wil je iets meer weten over onze diensten en oplossingen? Stuur ons gerust een bericht. We denken graag met je mee.

Of neem telefonisch contact met ons op 085 – 489 1240.

Overige
blogs

Zero Trust beveiliging van Aumatics
IT Security
Frank Kemeling

Zero Trust: regisseur voor IT Security

Vertrouwen is goed, maar je wil ook dat er water uit de kraan komt thuis. Aumatics past daarom het Zero trust netwerkbeveiliging toe voor klanten met kritische infrastructuur, zoals waterleidingbedrijven.

Lees meer »
Webinar van Tenable: cyber security voor je Active Directory
IT Security
Lennert Hut

Aandacht voor Active Directory in Tenable webinar

De kennis bij Tenable over cyber security zie je niet alleen af aan de producten. De kennis wordt 15 september gedeeld in een webinar. Goede onderwerpkeuze en hard nodig, vindt senior IT engineer en ethical hacker Frank Kemeling van Aumatics.

Lees meer »