Cyberaanvallen komen steeds vaker voor. Zowel grote als kleine bedrijven zijn het slachtoffer van aanvallen, en hackers lekken vaak gevoelige of vertrouwelijke informatie. In de Verenigde Staten vonden in 2018 naar schatting 668 gegevensschendingen plaats, waarbij meer dan 22 miljoen bestanden werden getroffen, aldus Statista. Gegevensschendingen vormen een ernstig risico voor bedrijven, leveranciers en klanten, maar er is een nog grotere dreiging die de cyberwereld overneemt: de geavanceerde hardnekkige dreiging. We leggen uit wat een geavanceerde hardnekkige dreiging is, wat de waarschuwingssignalen zijn en hoe je je bedrijf en je gegevens beschermt.
Wat is een geavanceerde hardnekkige dreiging?
Een geavanceerde hardnekkige dreiging is een langetermijnaanval die is bedoeld om zeer gevoelige informatie te lokaliseren en misbruiken. Een hacker dringt je computernetwerk binnen en besteedt daar veel tijd aan het monitoren van bewegingen, belangrijke gebruikers en gegevens. Hackers doen veel moeite om onopgemerkt te blijven en gebruiken daarbij vaak geavanceerde tools.
Deze aanvallen zijn niet willekeurig. Hackers onderzoeken en kiezen hun slachtoffers zorgvuldig. De slachtoffers zijn meestal grotere organisaties of zelfs overheden die werken met geheime informatie, zoals militaire plannen, financiële gegevens of patenten.
Het is belangrijk om te weten dat hackers soms ook aanvallen met methoden die niet geavanceerd of hardnekkig zijn. Sommige hackers offeren een blijvende aanwezigheid op voor heimelijkheid. Ze hopen dat hun inspanningen daardoor niet opgemerkt worden, zodat ze niet doorlopend hoeven aan te vallen. Anderen maken misbruik van beheertools in plaats van geavanceerde, op maat gemaakte tools te gebruiken voor de eerste fase van een aanval. Dat de manieren waarop aanvallen worden uitgevoerd voortdurend wijzigen, toont aan hoe belangrijk het is om geteste, betrouwbare beveiligingssoftware te gebruiken.
5 waarschuwingssignalen van geavanceerde hardnekkige dreigingen
Deze aanvallen kunnen zeer geavanceerd en moeilijk te detecteren zijn. Hoe weet je of je bedrijf het slachtoffer is geworden van geavanceerde hardnekkige dreigingen, als cybercriminelen zo veel moeite doen om onopgemerkt te blijven? Een combinatie van waarschuwingssignalen kan je attent maken op een geavanceerde hardnekkige dreiging. Maar het is ook van cruciaal belang om samen te werken met een deskundige cyberveiligheidsprovider en speciale tools te gebruiken om geavanceerde hardnekkige dreigingen te detecteren en clandestiene aanvallen te elimineren. Algemene waarschuwingssignalen kunnen zijn:
1) Doelgerichte spearphishingmails
Hackers moeten een manier vinden om binnen te komen en vaak gebruiken ze daar e-mails voor. Ze kiezen voor onderwerpen die waarschijnlijk de interesse wekken van de medewerkers aan wie ze gericht zijn, gebaseerd op informatie die ze voorafgaand aan de aanval hebben verzameld. De berichten bevatten vaak een geïnfecteerde bijlage of een link die een programma downloadt dat toegang geeft tot je systeem.
Vanwege de zeer gerichte aard van deze e-mails wordt dit een spearphishing-scam genoemd. Dit is anders dan een gewone phishing-scam, die massaal wordt verspreid, niet persoonlijk is en grote aantallen mensen probeert te misleiden zodat ze persoonlijke gegevens delen. Spearphishing richt zich op specifieke personen bij bepaalde bedrijven. De aanvallers gebruiken persoonlijke informatie over hun doelwit om betrouwbaarder over te komen zodat hun berichten geloofwaardig zijn. Iedere e-mail met een bijlage die door een onbekende is verstuurd aan iemand van het hogere management is verdacht. Het is van cruciaal belang dat medewerkers bewust worden gemaakt van de gevaren van phishing en de risico's die samenhangen met het openen van bijlagen en klikken op links in ongevraagde berichten.
2) Vreemde logins
Houd bij en evalueer wie er op je netwerk inlogt. Als er vaak wordt ingelogd na kantooruren, of er zijn andere ongewone loginpatronen, dan is dat reden tot bezorgdheid. Dit geldt met name als er wordt ingelogd door personen in leidinggevende functies die veel bevoegdheden hebben binnen je netwerk. De cybercriminelen bevinden zich misschien in een land aan de andere kant van de wereld, wat de ongewone tijdstippen kan verklaren. Ze gaan misschien ook pas aan het werk als ze vermoeden dat er weinig of geen mensen op kantoor zijn die de verdachte activiteiten kunnen opmerken en stoppen.
3) Veel gebruikte backdoor trojans
Hackers gebruiken vaak backdoor trojans om de toegang tot computers in stand te houden. Dit is software waarmee hackers op afstand verbinding maken met computers in besmette netwerken en waarmee ze opdrachten kunnen verzenden en ontvangen. Het is net zoiets als de achterdeur open laten staan. Ze kunnen hierdoor altijd naar binnen, zelfs als de logingegevens zijn gewijzigd.
4) Verplaatste informatie
Hackers hebben een reden om je systeem binnen te dringen: ze zoeken specifieke informatie. Let op of er grote hoeveelheden gegevens worden verplaatst. Misschien zijn er bestanden verschoven of gegevens van server naar server verplaatst. Kijk of er gegevens zijn verplaatst tussen computers op hetzelfde interne netwerk of naar externe computers. Let op ongewone verbindingen, waaronder verbindingen met externe bronnen.
5) Gegevens die zijn gebundeld en klaar staan voor export
Zoek naar grote bestanden die zich niet op de juiste plek bevinden. Vaak groeperen en comprimeren hackers de gegevens op één plek voordat ze deze uit je systeem exporteren. Hierdoor kunnen ze makkelijker grotere hoeveelheden gegevens tegelijk verplaatsen. Een ander teken dat hackers bezig zijn met het exporteren van gegevens, is dat de gegevens in archiefbestanden zijn gecomprimeerd en een bestandsformaat hebben dat binnen je bedrijf niet standaard wordt gebruikt. Let goed op de bestandsextensies van gebundelde gegevens.
Tips om geavanceerde hardnekkige dreigingen te voorkomen
Hoewel geavanceerde hardnekkige dreigingen erg geraffineerd zijn, kun je als bedrijf maatregelen nemen om deze te voorkomen. Gebruik deze vier tips ter bescherming tegen geavanceerde hardnekkige dreigingen.
Informeer alle medewerkers over phishing-scams
Veel geavanceerde hardnekkige dreigingen beginnen met een frauduleuze e-mail die toegang weet te krijgen tot je systeem. Zet een trainingsprogramma op waarbij medewerkers leren waar ze op moet letten, wat ze moeten doen en wie ze moet inlichten als ze iets verdachts opmerken. De aanval stoppen voordat deze begint, is de beste manier om de risico's te beperken.
Zorg dat alle beveiligingspatches zijn geïnstalleerd
Hackers proberen gebruik te maken van zwakke plekken in je systeem. Daarom is het zo belangrijk om voor alle cyberveiligheidsprogramma's updates uit te voeren. Als je updates en patches niet of te laat installeert, maak je je bedrijf kwetsbaar voor aanvallen.
Beveilig de meest gevoelige gegevens beter
Overweeg extra veiligheidsmaatregelen te nemen voor de gevoeligste informatie. Wijs niet automatisch beheerdersrechten toe aan personeelsaccounts wanneer medewerkers deze niet nodig hebben. Beperk de toegang tot en bewerkingsmogelijkheden voor gegevens om de kans op onbedoelde wijzigingen te verkleinen. Neem stappen die ervoor zorgen dat de meest waardevolle gegevens het moeilijkst te vinden en kopiëren zijn.
Werk samen met een cyberveiligheidsbedrijf
Werkt je bedrijf met gevoelig materiaal? Dan heb je een cyberveiligheidsbedrijf nodig dat ervaring heeft met geavanceerde hardnekkige dreigingen. Dit type bedrijf begrijpt je behoeften, kan veiligheidsmaatregelen implementeren en actief toezicht houden op je digitale footprint. Zo ben je verzekerd van de meest uitgebreide beveiliging die maar mogelijk is.
Geavanceerde hardnekkige dreigingen kunnen uiterst schadelijk zijn voor een bedrijf. Als je denkt dat je bedrijf gevaar loopt, kun je de risico's het beste beperken door in zee te gaan met een ervaren cyberveiligheidsbedrijf. Zoek naar een bedrijf dat rapportages van geavanceerde hardnekkige dreigingen kan verstrekken en de ondersteuning kan bieden die je nodig hebt om bedreigingen te identificeren en te stoppen.
Gerelateerde artikelen en links:
- Wat is een geavanceerde hardnekkige dreiging?
- Wat is cyberveiligheid?
- Wat is cybercriminaliteit: risico's en preventie
- Hoe voorkom ik de meeste soorten cybercriminaliteit?