Cybercriminelen hebben steeds beter door dat werknemers soms steken laten vallen als het gaat om het veilig houden van bedrijfsgegevens. Het is dan ook lastig; criminelen doen zich bijvoorbeeld voor als collega’s en proberen via mail of sms-berichten mensen ertoe te bewegen om gevoelige informatie prijs te geven. En dat doen ze heel overtuigend, blijkt uit het aantal succesvolle social engineering-aanvallen.
Social engineering-hacks laat zien dat voor één beveiligingsrisico geen patch bestaat, en dat is de menselijke factor. Het is dus hoog tijd om ervoor te zorgen dat alle medewerkers binnen de organisatie training volgen die hen vertrouwd maken met de basismaatregelen op beveiligingsgebied en security awareness. Dit biedt cybercriminelen minder kansen om via eindgebruikers toegang tot het netwerk en bedrijfsgegevens te krijgen.
Hoe pak je dat aan? Vier tips die helpen bij het voorkomen van social engineering-aanvallen
1) Help werknemers met het herkennen van phishing-pogingen
Diensten voor het simuleren van phishing-aanvallen helpen organisaties met het toetsen van de kennis en alertheid van hun personeel. Als medewerkers voor deze gerichte aanvallen vallen moeten ze passende training worden aangeboden om hun beveiligingskennis aan te scherpen. Deze oefeningen in de detectie van phishing-pogingen kan het ‘digitale spiergeheugen’ van het personeel versterken. Phishing maakt vaak deel uit van de eerste pogingen van cybercriminelen om contact te leggen.
Vervolgens is het belangrijk een uitgebreide security awareness-training aan te bieden. Training (en herhaal deze!) maakt werknemers duidelijk hoe ze cyberbedreigingen kunnen herkennen en zichzelf en hun organisatie daartegen kunnen beschermen. De toevoeging hiervan aan het interne trainingsaanbod maakt het mogelijk om iedereen binnen de organisatie op de hoogte te houden van de laatste aanvalstechnieken.
2) Blokkeer belangrijke aanvalspaden
Organisaties hebben e-mail security gateways en content disarm & reconstruction (CDR)-tools nodig om een einde te maken aan kwaadaardige bijlagen en links. Web application firewalls (WAF’s) bieden uitkomst voor het beveiligen van de toegang tot websites en het identificeren en deactiveren van kwaadaardige links en code. Endpoint detection & response (EDR)-tools zijn onmisbaar voor het beschermen van endpoints in alle soorten en maten. Zorg ook voor effectieve tegenmaatregelen. Emergency incident response services kunnen bijdragen aan een snelle en doeltreffende reactie op gedetecteerde beveiligingsincidenten.
3) Be prepared!
Incident readiness subscription services voorzien in hulpmiddelen en aanbevelingen die organisaties helpen om zich effectiever voor te bereiden op beveiligingsincidenten. Dit omvat onder meer evaluaties van de gereedheid voor aanvallen, de ontwikkeling van draaiboeken voor incidentrespons en het testen van het reactievermogen met zogenaamde tabletop-oefeningen.
4) Maak gebruik van ZTNA en MFA
Zero trust network access (ZTNA) breidt de principes van zero trust uit door de identiteit van gebruikers en apparaten te verifiëren elke keer dat ze een applicatie proberen op te starten. ZTNA zorgt ervoor dat zij pas toegang kunnen krijgen als er is voldaan aan de toegangsregels voor de applicatie in kwestie. Deze regels kunnen zowel op kantoormedewerkers als thuiswerkers worden toegepast. Multi-factorauthenticatie (MFA) kan daarnaast meer zekerheid bieden over de identiteit van gebruikers door hen tijdens het aanmelden om een extra authenticatiefactor te vragen. In het geval van een MFA fatigue-aanval waarbij gebruikers herhaaldelijk worden bestookt met het verzoek om zich aan te melden zal een effectieve ZTNA-oplossing de toegang inperken, zeker als er toegangsregels op basis van het tijdstip van de dag worden gehanteerd. Want deze aanvallen worden vaak ’s nachts uitgevoerd wanneer de ontvanger minder alert is en sneller opschrikt. Houd er wel rekening mee dat niet alle MFA-oplossingen even goed zijn. Het is belangrijk om te kiezen voor een oplossing die ook bescherming biedt tegen brute force-aanvallen. Daarmee worden ook meteen MFA fatigue-aanvallen afgedekt.
Dus: help de werknemer om het bedrijf te beschermen
Met de juiste training, tools en processen en draagvlak van het management kunnen security-teams ervoor zorgen dat iedereen binnen de organisatie de beveiliging serieus neemt. Natuurlijk blijven security-teams en IT-afdelingen onmisbaar voor het voorkomen van social engineering, maar uiteindelijk is elke medewerker ervoor verantwoordelijk om zich de basisprincipes op van cybersecurity eigen temaken om diens apparaten en data veilig te houden. Als iedereen zijn steentje bijdraagt maken we een grotere kans om cybercriminelen uit onze bedrijfsnetwerken en thuiswerken te weren.