Toeleveringsketen als mkb-dreiging

oktober 3, 2019

Eigenaars van kleine bedrijven denken wellicht dat hun bedrijven te onbeduidend zijn om een doelwit te vormen voor cybercriminelen. Die logica is enigszins te rechtvaardigen: aanvallers zijn op zoek naar maximale winst met minimale inspanning. Maar er zijn twee extra punten waar u rekening mee moet houden. Ten eerste geven grote bedrijven veel geld uit aan bescherming en zijn daarom moeilijker om aan te vallen. Ten tweede kan het zijn dat een andere optie aantrekkelijker is — namelijk een aanval via een toeleveringsketen. Boosdoeners kunnen één bedrijf aantasten en op die manier honderden kleine bedrijven bereiken.

Aanvallen via de toeleveringsketen

Aangevallen worden via een toeleveringsketen betekent normaal gesproken dat een dienst of programma dat u al enige tijd gebruikt, schadelijk is geworden. In de afgelopen jaren hebben we verschillende vergelijkbare incidenten gezien met variërende niveaus van complexiteit en vernietigingsdrang. Dit zijn een aantal van de grootste.

ExPetr-ransomware-uitbraak

Terwijl men focust op de vernietigende gevolgen van ExPetr (oftewel NotPetya), weten nog maar weinig mensen hoe het begon. Dat is jammer: een van de distributie-vectoren definieert eigenlijk een “supply-chain-aanval.” Aanvallers maakten gebruik van het automatische update-systeem van de accountingsoftware M.E.Doc, waardoor het ransomware aan alle klanten doorspeelde. Het resultaat was dat ExPetr miljoenen aan verliezen veroorzaakte, en zowel grote als kleine bedrijven infecteerde.

Het CCleaner-incident

CCleaner is een van de bekendste programma’s voor het opschonen van het systeemregister op computers. Het wordt veel gebruikt door zowel thuisgebruikers als systeemadministrators. Op een bepaald moment maakten aanvallers gebruik van de compilatie-omgeving van de programma-ontwikkelaar, en rustten ze zo verschillende versies uit met een backdoor. Er werden gedurende een maand aangetaste versies verspreid via de officiële website van het bedrijf. Het programma werd 2,27 miljoen keer gedownload.

Hoe voorkomt u dat u hier slachtoffer van wordt?

Zoals u ziet, is het bij een supply-chain-aanval niet nodig dat cybercriminelen u als doelwit uitkiezen. In bepaalde mate doet u dit zelf, simpelweg door een bepaalde dienst of een programma te gebruiken.

De conclusie is duidelijk (en het is niet de origineelste): elk bedrijfsapparaat dat met het internet is verbonden moet beschermd zijn. Dat omvat computers, servers, mobiele telefoons, enzovoorts. Zelfs als u zeker weet dat u geen onbekende programma’s op een computer installeert, is dat geen garantie dat er geen malware op komt te staan via een update van oude of bekende software. Vooral computers moeten worden beschermd door technologie die schadelijke miners en ransomware tegen kan gaan. Deze twee aanvalsmethodes zijn het makkelijkst om geld aan te verdienen, en worden dus ook voortdurend gebruikt door aanvallers.

Hoe beschermt u kleine bedrijven?

Voor kleine bedrijven is het kiezen van een veiligheidssysteem altijd lastig. Producten voor thuisgebruikers ontberen de benodigde capaciteiten, en oplossingen voor grote bedrijven zijn duur en te ingewikkeld om te beheren zonder een speciale IT-beveiligingsafdeling. Dus om ervoor te zorgen dat kleine bedrijven hun digitale middelen kunnen beschermen tegen moderne cyberdreigingen, hebben we Kaspersky Small Office Security geüpdatet.

Onze oplossing is geoptimaliseerd voor bedrijven met 5 tot 25 werknemers, vereist geen speciale administratievaardigheden en is in staat om bijna elk verbonden bedrijfsapparaat te beschermen: pc’s, Windows-bestandsservers en mobiele Android-apparaten.

Een van de belangrijkste componenten, Kaspersky System Watcher, is uitgerust met gedragsanalyse-technologieën die ransomware en miners kunnen identificeren vóór ze schade kunnen aanrichten bij de gebruiker. Bovendien beschermt Kaspersky Small Office Security online betalingen die worden uitgevoerd via een browser, stelt het u in staat om gevoelige gegevens te versleutelen, en maakt het back-upkopieën van belangrijke informatie. U kunt meer gedetailleerde informatie vinden, een systeem kopen of een proefversie downloaden op de Kaspersky Small Office Security-website