Als je spreekt over de relatie tussen servers en cybercriminelen, spreek je over de zogenaamde haat-liefdeverhouding. Haat aan de kant van de servers en liefde aan de kant van de cybercriminelen. Waarom? Omdat 37% van de cyberaanvallen zijn ontdekt op servers. Dit maakt servers de meest logische plek om aanvallen te identificeren binnen een bedrijf. Dit is naar voren gekomen in een onderzoek over endpoint-beveiliging onder 2,700 IT-managers wereldwijd. Maar waarom worden servers als aantrekkelijke targets gezien door hackers?
1.Servers bevatten veel informatie
Op servers staat vaak de meest gevoelige data op van bedrijven. Bijvoorbeeld, persoonlijk identificeerbare informatie (PII), zoals werknemers- en klantgegevens kunnen gestolen worden als servers niet juist beveiligd zijn, denk hierbij onder andere aan encryptie. Wet- en regelgeving, zoals de AVG (Algemene Verordening Gegevensbescherming) die ervoor zorgt dat correct omgegaan wordt met data van burgers in de EU, maken het nog noodzakelijker om goed om te gaan met data op je servers. Houdt een bedrijf zich niet aan de regels, dan kan een bedrijf bestraft worden met aanzienlijke boetes. Hackers weten dit en zullen gaan dreigen om gevoelige informatie openbaar te maken als je niet voldoet aan hun vraag. Dit kan boetes als gevolg hebben en omdat dit vaak publiekelijk bekend wordt gemaakt, staat imago schade ook op de lijst.
2. Geen werkende server = financieel verlies
Servers zijn van cruciaal belang voor bedrijven voor de dagelijkse functies. Als servers onverwacht inactief zijn, kan dit grote gevolgen hebben voor de productiviteit op de werkvloer. Zo kunnen werknemers problemen ervaren met het openen van bestanden of communicatietools zoals Microsoft Teams en Skype. Ransomware aanvallen kunnen ervoor zorgen dat je organisatie tijdelijk plat ligt, tenzij je losgeld betaalt. Dit gevaar is het grootste voor bedrijven die afhankelijk zijn van servers voor commerciële activiteiten, zoals e-commerce websites.
3. Servers zijn gewoonweg het ideale target
Servers hebben vaak een goede verbinding binnen het netwerk van een bedrijf. Ze zijn tevens 24/7 actief en dat maakt het een ideaal platform om aanvallen te lanceren en op zoek te gaan naar zwakke plekken om te exploiteren binnen het netwerk. Als je een gecompromitteerde server niet kunt identificeren, kunnen je poorten naar je IT-koninkrijk wijd openstaan.
Maar wat moet er nu gebeuren om de servers van je bedrijf juist te beveiligen? Hierin is een combinatie van de volgende oplossingen aan te raden:
- Geavanceerde cybersecurity-beveiliging;
- Inzichtelijkheid met tools zoals Endpoint-Detection en Response (EDR);
- En server-specifieke features zoals File Integrity Monitoring, wat ervoor zorgt dat cruciale systeemsbestanden en toegangscodes worden gemonitord voor extra beveiliging;
- Ook de Server Buyers Guide kan hierin handig zijn om te checken wat nodig is om jouw servers juist te beveiligen.
