Home Security Hyperverbondenheid maakt hyperkwetsbaar: 5 preventie tips

Hyperverbondenheid maakt hyperkwetsbaar: 5 preventie tips

65
Hyperverbondenheid

Het grootste beveiligingsprobleem waar mensen momenteel mee te maken hebben, is hyperverbondenheid. De apparaten en applicaties die thuis en op het werk worden gebruikt, zijn tegenwoordig zo nauw met elkaar verweven dat het moeilijk is om ze van elkaar gescheiden te houden. De cloud biedt gebruikers toegang tot data en informatie vanaf elk apparaat met een draadloze of mobiele dataverbinding, en er komen steeds meer nieuwe leuke apps op de markt die gegevens uitwisselen met verschillende apparaten.

Menselijke tussenkomst

Veel van deze onderlinge verbindingen zijn afkomstig van mobiele apparaten van eindgebruikers, zoals smartphones, tablets en laptops. Maar er zijn ook verbindingen waar helemaal geen gebruiker aan de pas komt. Zo maken Internet of Things (IoT)-apparaten regelmatig verbindingen zonder enige menselijke tussenkomst. En zoals iedereen inmiddels weet brengen IoT-apparaten allerlei nieuwe kwetsbaarheden en beveiligingsrisico’s naar onze netwerken.

Maar het zijn niet alleen apparaten die een verbinding met het internet maken en data delen. Tegenwoordig worden complete netwerken verbonden. Soms onopzettelijk als gevolg van hyperverbondenheid, maar steeds vaker ook opzettelijk. Dat laatste is het gevolg van hyperconvergentie, dat fenomenen als smart cars en smart cities in staat stelt om te fungeren als complexe, onderling verbonden systemen. Dit maakt het beveiligingsvraagstuk er een stuk complexer op.

Het toenemende gebruik van technologie maakt consumenten en bedrijven vatbaar voor geavanceerde cyberaanvallen. Vaak zijn ze onvoldoende voorbereid om zichzelf daar effectief tegen te beschermen. En door alle onderlinge verbindingen en het overschakelen tussen apparaten, informatie en netwerken worden de risico’s er alleen maar groter op.

Meer verbindingen, meer cyberrisico’s

Nu met het internet verbonden apparaten en applicaties uitgroeien tot een steeds belangrijker onderdeel van ons dagelijkse leven, heeft het gebruik van gebrekkige beveiligingspraktijken ernstiger consequenties dan ooit tevoren. Als een gebruiker bijvoorbeeld een apparaat met een geïnfecteerd thuisnetwerk verbindt en het vervolgens naar het werk meeneemt, kan deze besmetting een kettingreactie teweegbrengen die zou kunnen resulteren in de diefstal van bedrijfsinformatie en klantengegevens. Omdat interne netwerken steeds meer met elkaar vergroeien en informatie overal binnen de organisatie aanwezig is, kunnen cyberbedreigingen zich sneller dan ooit op wereldwijde schaal verspreiden in plaats van zich te beperken tot een specifieke regio of sector.

Dit soort bedreiging is mede te wijten aan de groei van thuisnetwerken die connectiviteit bieden aan een breed scala aan apparaten, van mobiele apparaten tot entertainmentsystemen tot slimme huishoudelijke apparatuur en bewakingscamera’s. Cybercriminelen spelen op deze trend in door gretig gebruik te maken van geïnfecteerde mobiele apparaten en thuisnetwerken om persoonsgegevens te stelen en IoT-botnets te creëren, DDoS-aanvallen uit te voeren en malware zoals ransomware te verspreiden. Dit alles kan verstrekkende gevolgen hebben voor organisaties.

Je beveiliging verbeteren

Nu de wereld steeds meer verbonden raakt, is het gebruik van effectieve beveiligingspraktijken thuis en op het werk belangrijker dan ooit tevoren. Voor werkgevers en werknemers die zich staande willen houden in het voortdurende veranderende bedreigingslandschap volgen hier enkele beveiligingstips.

1 Voorkomen is beter dan genezen

Als je overweegt om een nieuwe applicatie te downloaden of een nieuw apparaat zoals een smartphone of slimme koelkast aan te schaffen, moet je nagaan of die geen nieuwe beveiligingsrisico’s met zich meebrengen. Dat betekent dat je op internet voorbereidend onderzoek moet doen. Ga na of het apparaat bekende kwetsbaarheden bevat en of daar beveiligingsupdates (patches) voor beschikbaar zijn. Verder is het belangrijk om te weten of de fabrikant ondersteuning zal blijven bieden voor het apparaat of de applicatie, en of die regelmatig patches uitbrengt.

2 Maak een overzicht van al je software en apparatuur

Als je je huiswerk hebt gedaan, hebt vastgesteld dat het product in kwestie geen risico vertegenwoordigt en het met je netwerk hebt verbonden, is het belangrijk om het op te nemen in je inventaris van alle apparaten en applicaties. Dit is een lijst van alle verbonden apparaten en applicaties die je thuis en op je werk gebruikt. Controleer aan de hand van deze lijst regelmatig of er recentelijk melding is gemaakt van beveiligingsincidenten, of de laatste patches zijn geïnstalleerd en of de fabrikant er nog altijd ondersteuning voor biedt. Deze lijst zou ook alle gebruikte cloud-diensten moeten omvatten. Dit kan de risico’s rond het gebruik van schaduw-IT terugdringen.

Het in kaart brengen van al deze IT-activa kan enige tijd in beslag nemen, maar het is een probaat middel om te voorkomen dat een apparaat of applicatie met kwetsbaarheden het complete netwerk of andere apparaten in gevaar brengt. Het aflopen van deze lijst zal je er ook aan herinneren om data uit ongebruikte of ongewenste applicaties te wissen en die applicaties vervolgens te verwijderen. Deze procedure zou je ook regelmatig op je mobiele apparaten moeten uitvoeren, want apps stapelen zich snel op en vertegenwoordigen daarmee allerhande beveiligingsrisico’s.

3 Maak gebruik van beveiligingstools

Als je een verbinding maakt met persoonlijke apparaten, applicaties of netwerken en daar gevoelige informatie opslaat, is het belangrijk om gebruik te maken van beveiligingstools die malware en andere cyberbedreigingen kunnen detecteren en een halt toeroepen. Voor je thuisnetwerk zou je minimaal gebruik moeten maken van een firewall en encryptie. Een firewall blokkeert kwaadaardig verkeer van geïnfecteerde apparaten, applicaties of websites. Veel beveiligingsclients voor moderne draadloze access points en endpoints bieden firewalls, anti-malwarefunctionaliteit en andere beveiligingsfunctionaliteit. En tenzij je unieke dingen gaat doen, kun je meestal met de standaardinstellingen volstaan. Daarnaast is het een goed idee om met je lokale computerwinkel of helpdesk te bellen voor advies over best practices op beveiligingsgebied.

Veel consumenten maken vanaf hun mobiele apparaat verbindingen met openbare draadloze netwerken. Dit levert ernstige beveiligingsrisico’s op. Als je er niet omheen kunt om gebruik te maken van een openbaar wifi-netwerk, moet je er in ieder geval voor zorgen dat al je informatie en dataverkeer is versleuteld. Verder moet je altijd gebruikmaken van een VPN (virtual private network)-tunnel als je met privé-apparatuur een verbinding met het bedrijfsnetwerk maakt.

4 Gebruik sterke wachtwoorden

Als je dezelfde wachtwoorden voor verschillende systemen gebruikt, maakt dat je vatbaar voor kaping van je accounts en credential stuffing-aanvallen. Als je wachtwoord voor één applicatie of website uitlekt, kunnen cybercriminelen zo toegang krijgen tot alle andere applicaties en websites waarvoor je hetzelfde wachtwoord gebruikt. Het is zonder meer lastig om allerlei verschillende gebruikersnamen en wachtwoorden te onthouden nu we steeds meer transacties online uitvoeren. Overweeg daarom het gebruik van een tool voor wachtwoordbeheer (password manager). Een andere optie is om two factor-authenticatie (tweestapsverificatie) te gebruiken, zodat alleen jij toegang tot je informatie kunt krijgen. Dit is mogelijk voor vrijwel alle apparaten en e-mailaccounts.

5 Blijf op je hoede

Ondanks alle geavanceerde malware en hackerstechnieken blijft e-mail het belangrijkste aanvalskanaal. Klik dus nooit op een link of bijlage in een e-mail van een onbekende afzender. Controleer of e-mailberichten die om gevoelige informatie vragen inderdaad afkomstig te zijn van de persoon van wie het bericht afkomstig lijkt te zijn. Phishing-berichten maken gebruik van een e-mailadres dat lijkt op dat van een bekende organisatie. Of van gezaghebbende persoon. Maar het bevat dan een kleine foutspelling of grammaticale fout. Deze berichten bevatten links naar kwaadaardige bestanden. Of naar gehackte websites die nietsvermoedende gebruikers blootstellen aan malware.

Vincent Zeebregts , country manager Fortinet Nederland

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here