Beperk cyberrisico door aanvalsketen bij eerste schakel te doorbreken

De term ‘mensgericht’ komt steeds vaker terug in het huidige cybersecuritylandschap. Niet alleen bij het omschrijven van moderne dreigingen, maar ook als we het hebben over de verdedigingsstijl die nodig is om ons hiertegen te beschermen. Cybercriminelen gebruiken de identiteit van werknemers om hun winst te maximaliseren. Hierbij handelen ze letterlijk volgens een patroon, ook wel een ‘aanvalsketen’ genoemd.

Aanvallers richten zich eerst op de werknemers met phishing-aanvallen. Het doel hiervan is om inloggegevens te stelen of malware te verspreiden. Cybercriminelen hoeven niet de talloze verdedigingslagen van de organisatie te doorbreken. Als ze één medewerker, één account, één identiteit compromitteren, hebben ze al gewonnen. Ze bevinden zich nu in de omgeving van de organisatie en gebruiken de gestolen identiteit om zich binnen de organisatie te verplaatsen om hun uiteindelijke doel te bereiken: ransomware verspreiden of data stelen.

Dus hoe kunnen organisaties zich hiertegen beschermen, identiteitsdiefstal voorkomen en de aanvalsketen doorbreken? De meest effectieve manier is natuurlijk om de eerste schakel in deze keten te doorbreken: de eerste inbreuk.

Het begint altijd met een e-mail

Het is geen verrassing dat e-mail de belangrijkste aanvalsmethode blijft voor cybercriminelen. Een geslaagde phishing-aanval biedt cybercriminelen toegang tot systemen en data van organisaties.

Als we kijken naar de soorten phishing waarmee cybercriminelen de eerste toegang krijgen, dan valt op dat vooral Business Email Compromise (BEC) aan terrein wint. Uit data van Proofpoint blijkt zelfs dat dit de grootste zorg is voor Nederlandse CISO’s: 32 procent geeft aan dat e-mailfraude en BEC-aanvallen de komende twaalf maanden de grootste uitdaging is op het gebied van cybersecurity. Vorig jaar meldde 92 procent van de Nederlandse organisaties  een poging tot een BEC-aanval.

Een andere veel voorkomende bedreiging is ransomware. Ransomware komt meestal een organisatie binnen via een e-mail aan een medewerker. Het is een van de meest desastreuze bedreigingen voor de bedrijfsvoering van iedere organisatie. Wat vaak begint met een simpele klik op een onschuldig lijkende e-mail of link, kan resulteren in de volledige stillegging van de bedrijfsactiviteiten totdat losgeld wordt betaald.

Ransomware is ook schering en inslag in het Nederlandse dreigingslandschap. Het 2023 State of the Phish Report van Proofpoint onthulde dat 94 procent van de Nederlandse organisaties het afgelopen jaar te maken kreeg met een ransomware-aanval, waarbij 76 procent het slachtoffer werd van een succesvolle infectie.

Zelfs wanneer slechts één werknemer in een phishing-aanval trapt, kan een organisatie veel schade oplopen. Er is namelijk maar één klik voor nodig. Dit maakt duidelijk waarom e-mailbeveiliging van cruciaal belang is. Door een technische combinatie van e-mailgateways, geavanceerde dreigingsanalyse, e-mailauthenticatie en inzicht in cloudapplicaties kunnen organisaties het merendeel van de gerichte aanvallen blokkeren voordat ze medewerkers bereiken.

De aanvalsketen doorbreken

Aanvallers blijven vertrouwen op dezelfde techniek: ze sturen werknemers een e-mail in een poging een organisatie binnen te dringen en zoveel mogelijk schade aan te richten. Ze vertrouwen op deze techniek, simpelweg omdat het werkt. Dit zal altijd zo blijven, tenzij organisaties nadenken over hoe ze de eerste schakel in de aanvalsketen kunnen doorbreken en de eerste inbreuk kunnen voorkomen.

Hiervoor is een robuuste strategie voor e-mailbeveiliging essentieel. Of het nu gaat om BEC-aanvallen, aanvallen op cloudaccounts of criminelen die via vertrouwde leveranciers de organisatie aanvallen, een e-mail kan leiden tot een inbreuk. Na de eerste inbreuk hebben de cybercriminelen toegang tot uw domein, waardoor ze toegang krijgen tot andere e-mailaccounts en fraude kunnen plegen.

Vandaag de dag zijn medewerkers, of beter gezegd hun identiteiten, uw eerste verdedigingslinie. Daarom hebben zij een nieuwe set tools nodig om die identiteiten veilig te houden. Organisaties moeten een diepgaande verdedigingsstrategie implementeren, met een combinatie van mensen, processen en technologie.

Allereerst moet worden voorkomen dat werknemers het slachtoffer worden van e-mailaanvallen, door te voorkomen dat die mails hun inbox bereiken. Organisaties moeten de noodzaak van sterke e-mailbeveiliging erkennen, omdat de meeste aanvallen hier beginnen.

Organisaties moeten hun beveiliging afstemmen op hun mensen, niet alleen voorafgaand aan een aanval, maar ook tijdens en daarna. Als de eerste verdedigingslaag met succes wordt doorbroken, moeten bedrijven over de tools beschikken om direct te kunnen reageren en snel herstelmaatregelen te treffen. Veerkracht is hierbij het toverwoord. Je kunt misschien niet elke bedreiging tegenhouden, maar je kunt het aanvallers wel zo moeilijk mogelijk maken om hun beoogde doel te bereiken.

Het personeel speelt hierbij een grote rol. Hoe meer zij weten over de aanvallen waar ze waarschijnlijk mee te maken krijgen en wat ze moeten doen als het gebeurt, hoe groter de kans dat ze de aanval direct kunnen tegenhouden.

Volgens data van Proofpoint vereist meer dan 99 procent van de cyberaanvallen menselijke interactie om succesvol te zijn. Als werknemers zo belangrijk zijn voor een aanval, moeten ze ook een belangrijk onderdeel zijn van de verdediging. Cybercriminelen zijn dag en nacht bezig om netwerken en systemen van organisaties binnen te dringen om data buit te maken. Het minste wat we kunnen doen, is ze nog iets harder laten werken.

Wanneer deze beschermingslagen met elkaar worden gecombineerd, maken we het cybercriminelen écht lastig, want zij moeten dan keer op keer de juiste beslissing nemen, terwijl de verdediging het maar één keer bij het rechte eind hoeft te hebben.

Gerelateerde artikelen

Zero trust: hoe maak ik het concreet?

Zero trust: hoe maak ik het concreet?

Jaarlijks zijn er tal van onderzoek- en adviesbureaus met allerlei overzichten van strategische trends in IT en cybersecurity. Steevast is zero trust onderdeel van deze lijstjes, met over het algemeen een toelichting in de trant van ‘vertrouw niets zomaar, maar verifieer. Maar wat moet je hier nu concreet mee als CIO, CISO of IT-manager?

Gebrekkige compliance: Nederlandse bedrijven vatbaar voor datalekken

Gebrekkige compliance: Nederlandse bedrijven vatbaar voor datalekken

Meer dan een derde van alle Nederlandse bedrijven zakte vorig jaar voor hun compliance-audit. Daardoor lopen ze een tien keer grotere kans op een datalek. Tien procent werd in 2023 slachtoffer van een ransomware-aanval. Van al die bedrijven betaalde vier procent losgeld. Dat stelt Thales in zijn meest recente Data Threat Report.

Twee derde werknemers gokt met security

Twee derde werknemers gokt met security

Ruim twee derde van Nederlandse werknemers brengt de organisatie bewust in gevaar, wat tot ransomware- of malware-infecties, datalekken of financieel verlies leidt. Meer dan vier op de vijf van de onderzochte organisaties maakte in 2023 ten minste één succesvolle aanval mee.

Overheid lanceert NIS2-Quickscan

Overheid lanceert NIS2-Quickscan

Op 29 februari heeft de Rijksoverheid de NIS2-Quickscan gelanceerd waarmee organisaties zich kunnen voorbereiden op de nieuwe Europese NIS2-richtlijn. Deze richtlijn is gericht op het vergroten van de digitale weerbaarheid van bedrijven en organisaties in de EU.