Het cyberlandschap evolueert voortdurend. Organisaties zijn begonnen hun middelen buitensporig naar de cloud te verplaatsen om hun prestaties op te schalen. Door de hybride werkcultuur en het BYOD-beleid wordt het netwerk van een organisatie steeds perimeterlozer. Nu organisaties verschillende beleidsmaatregelen nemen om de operationele efficiëntie te verhogen, proberen SOC’s de beveiliging van het netwerk te waarborgen. Voor aanvallers, die van nature opportunisten zijn, biedt het hybride werkmodel veel mogelijkheden.
Tot overmaat van ramp slagen de meeste organisaties er tijdens de migratie naar de cloud niet in oude apparaten en accounts in hun netwerk op te sporen. Als deze oude accounts niet worden aangepakt, kunnen ze door aanvallers worden misbruikt om ongeoorloofde toegang te krijgen tot het netwerk van een organisatie.
Wat is cybervervuiling?
Cybervervuiling treedt op wanneer het netwerk van een organisatie ongebruikte accounts of apparaten opstapelt die tot een kwetsbaarheid kunnen leiden. Net als vuilnisbelten die aasetende vogels aantrekken, kunnen oude accounts en oude apparaten in een netwerk aanvallers in de verleiding brengen een cyberaanval op uw infrastructuur uit te voeren.
- Ongebruikte identiteiten
Veel organisaties volgen een goed proces voor het buiten gebruik stellen van een apparaat en account van een werknemer. Volgens Varonis heeft 58% van de organisaties echter meer dan 1.000 inactieve gebruikersaccounts. Hoewel inactief, vormen deze accounts nog steeds een risico. Als een aanvaller de hand weet te leggen op een van deze accounts, die doorgaans niet of nauwelijks worden gecontroleerd, kan een cyberaanval het gevolg zijn. - Ongebruikte apparaten
Net als gebruikersaccounts kunnen ongebruikte apparaten in een netwerk cyberaanvallers aantrekken. Een aanvaller kan bijvoorbeeld ongebruikte netwerkapparaten, zoals routers, firewalls, enz. gebruiken om een DoS-aanval uit te voeren of om de netwerkactiviteiten in de gaten te houden.
De cyberzooi opruimen
Het is voor elke organisatie van vitaal belang om haar cyberspace regelmatig op te schonen om te voorkomen dat zij in gevaar komt. Elke organisatie moet bijvoorbeeld een goed offboarding proces hebben wanneer een werknemer vertrekt. Hun systemen moeten naar behoren worden ontmanteld en hun accounts moeten uit de organisatie worden verwijderd. Verder is het essentieel om ervoor te zorgen dat alle machtigingen of privileges die aan de account zijn gekoppeld, zijn ingetrokken.
Het onderhouden van cyberhygiëne is ook essentieel om de veiligheid van het netwerk van een organisatie te waarborgen. Hier volgen enkele best practices om een organisatie te helpen haar omgeving veilig te houden.
- Controleer het netwerk voortdurend: Een van de fundamenten voor de beveiliging van het netwerk van een organisatie is het netwerk voortdurend te controleren en beveiligingsincidenten te identificeren. Dit handmatig doen kan echter een vermoeiende taak zijn. De inzet van een SIEM-oplossing met de juiste functies kan helpen het proces van opsporen en reageren op beveiligingsincidenten te automatiseren.
- Opschonen van ongebruikte en inactieve accounts: Het identificeren en aanpakken van beveiligingskwetsbaarheden is de sleutel tot het verminderen van het aantal toegangspunten voor aanvallers. Dit is van cruciaal belang, vooral wanneer er in het netwerk van een organisatie steeds meer ongebruikte apparaten en gebruikersaccounts zijn.
- Een sterk authenticatiemechanisme instellen: Authenticatie is essentieel om de identiteit van gebruikers te verifiëren. De invoering van 2FA of MFA kan ervoor zorgen dat aanvallers geen toegang tot het netwerk van de organisatie kunnen krijgen met gecompromitteerde gebruikersgegevens. Een “zero trust”-architectuur kan de mogelijkheden van niet-geauthenticeerde toegang helpen beperken.
- Voer regelmatig beveiligingsaudits uit: Het uitvoeren van beveiligingsaudits kan helpen om beter zicht te krijgen op de beveiligingsleemten van het netwerk van een organisatie. Regelmatige audits helpen organisaties inzicht te krijgen in hun huidige beveiligingspositie en dienovereenkomstig beveiligingsstrategieën te ontwikkelen.
- Controleer interacties met verbonden partijen: Elke organisatie doet op een bepaald moment zaken met derden. Dit vergroot de perimeter van een organisatie tot op zekere hoogte. Het bewaken van interacties met verbonden partijen zorgt ervoor dat een organisatie waakzaam blijft voor activiteiten van derden.
- Naleving waarborgen: De naleving van wettelijke normen vereist dat organisaties aan bepaalde basisbeveiligingseisen voldoen. Door aan deze beveiligingsnormen te voldoen, kunnen organisaties boetes ontlopen en ervoor zorgen dat hun netwerk beveiligd is tegen aanvallers.
- Zorg voor een back-up plan: Hoe sterk de beveiliging van een organisatie ook is, het is belangrijk om een back-up plan te hebben voor als en wanneer er een aanval plaatsvindt. Het is raadzaam om meerdere back-ups te hebben voor kritieke en bedrijfsgevoelige gegevens.
Kort gezegd kan cybervervuiling leiden tot ongewenste aandacht voor het netwerk van een organisatie. Het is belangrijk om cyberhygiëne te beoefenen en het netwerk regelmatig op te schonen om indringers van cybervuilers te voorkomen.
