Lineas wapent zich tegen cyberaanvallen
Lineas, de grootste private spoorvrachtoperator in Europa, beseft dat de impact van een cyberaanval enorm zou zijn. Hoe heeft het zijn cyberbeveiligingsbeleid verbeterd?
lees meer
Net als het coronavirus piekt ook cybercriminaliteit wereldwijd. Onze securityteams merken de voorbije weken een stijging van zowat alle vormen van internetcriminaliteit. Opgelet voor deze 4 bedreigingen! Zo pakt u ze meteen aan.
Wat is het gevaar?
Hackers profiteren in de eerste plaats van de zwakheden van Outlook Web Access (OWA), de webmailservice van Microsoft Exchange. OWA kan een invalsweg zijn voor hackers. Die kennen de kwetsbaarheden en beperkingen van de service. Vooral bedrijven die verouderde Exchange-omgevingen gebruiken, lopen gevaar.
Hoe pakt u dit aan?
Om goed beschermd te zijn, upgrade u zo snel mogelijk deze omgeving. Voeg daarbij een extra gelaagde beveiligingscontroles toe. Veilig e-mailen via een OWA-server gebeurt best via een VPN-verbinding met multifactorbeveiliging en intrusiepreventiesystemen (IPS).
Wat is het gevaar?
Niet alleen OWA is een favoriet doelwit van hackers. Zowat alle remote access services (RAS) zijn de laatste weken een geliefde prooi. Denk aan Citrix Netscaler, ADC, Gateway en routers en VPN’s van Cisco en Pulse, Fortigate, RDP …
Hoe pakt u dit aan?
Voorzie extra en gelaagde beveiliging op remote access. Ook met tweefactorauthenticatie verhoogt u de beveiliging gevoelig.
Wat is het gevaar?
Eén vorm van cybercriminaliteit die massaal van deze coronapandemie profiteert, is phishing. Frauduleuze activiteiten om aan geld, persoons- of logingegevens te komen, pieken de voorbije weken. Mensen die economisch getroffen zijn door de lockdown, krijgen wereldwijd steun van hun overheid. Cybercriminelen zoeken uit hoe overheidsinstanties die steun aan getroffen personen uitbetalen. Vervolgens proberen ze er misbruik van te maken.
Hoe pakt u dit aan?
Bescherming tegen phishing kan via endpoint-beveiligingssoftware, anti-ransomware en extra beveiligingscontroles van de bank.
Beveiligingssystemen van de werkgever hebben helaas geen vat op deze criminaliteit. Wel kan u uw werknemers tips geven om phishingmails te herkennen, bijvoorbeeld deze uit het artikel: Opgelet! Cybercriminelen viseren thuiswerkers.
Wat is het gevaar?
Tot slot vinden er de laatste weken heel wat gerichte aanvallen tegen zogenaamde ‘hoogwaardige’ doelwitten plaats. Het gaat om instanties die zich in het oog van de coronastorm bevinden: overheidsinstanties voor gezondheid en welzijn, sectoren die medisch materiaal produceren en organisaties die zich letterlijk aan het front bevinden, zoals ziekenhuizen.
Het gaat doorgaans om DDoS-aanvallen op de al verzadigde internetlijnen. Hackers proberen hun doelwitten zo af te persen.
Hoe pakt u dit aan?
Wapen uw organisatie met een duidelijk en getest plan voor DDoS-aanvallen. Enkel bent u afdoende beschermd wanneer een aanval effectief plaatsvindt.
Wil u graag een cybersecurityplan op maat? Vraag raad aan onze experten.
Inspiratie
Lineas, de grootste private spoorvrachtoperator in Europa, beseft dat de impact van een cyberaanval enorm zou zijn. Hoe heeft het zijn cyberbeveiligingsbeleid verbeterd?
lees meer