Wees altijd op uw hoede: hoe cybercriminelen gegevens stelen via vergiftigde webtoepassingen
Soms is de prooi naar je toe lokken de meest effectieve manier om een prooi te grazen te nemen. Het is een concept dat aanvallers al langer toepassen en dat nu op nieuwe manieren wordt ingezet: de waterpoelaanval.
Een waterpoelaanval is gericht op een specifieke groep gebruikers door de webtoepassingen te infecteren die zij gebruiken en bezoeken. Deze specifieke aanval kan moeilijk te detecteren zijn, omdat deze niet gericht is tegen één individuele gebruiker, maar eerder tegen een specifieke groep gebruikers. Het doel is om apparaten te infecteren en toegang te krijgen tot netwerken met gevoelige en waardevolle informatie.
Aanvallers nemen ruimschoots de tijd om informatie over hun doelwitten te achterhalen. Eerst gaan ze op zoek naar sites die de doelgroep gebruiken – meestal sociale media en message boards. De aanvaller stuurt vervolgens een aangepaste phishing-e-mail met een kwaadaardige bijlage. Deze e-mail is specifiek toegespitst op de interesses van het doelwit. Zodra het doelwit op de link of de bijlage klikt en op de geïnfecteerde pagina belandt, wordt het een gemakkelijke prooi.
Eén bezoek aan de spreekwoordelijke waterpoel kan ervoor zorgen dat uw bedrijf kopje onder gaat
Hoewel het opzetten van waterpoelaanvallen bijzonder tijdrovend is, komen deze vaker voor dan bedrijfseigenaren zouden denken. Dergelijke aanvallen kunnen de gehele bedrijfsvoering beïnvloeden door via één enkel toegangspunt de beveiliging te doorbreken.
Criminelen zijn de zogenaamde waterpoelaanval (watering hole attack) gaan gebruiken om het aantal potentiële doelwitten aanzienlijk te verhogen. Dit maakt het voor bedrijfseigenaren moeilijk om zich hiertegen te beschermen. De aanvallen zijn gericht tegen zeer goed beveiligde ondernemingen. Deze buiten de kwetsbaarheid van hun systemen uit via minder veiligheidsbewuste medewerkers en partners. Zodra aanvallers door de eerste laag breken, hebben ze toegang tot zeer gevoelige gegevens, leggen ze deze bloot of stelen ze deze – meestal zonder ontdekt te worden.
Gelukkig kunt u voorkomen dat uw bedrijf slachtoffer wordt van een waterpoelaanval
Door gebruik te maken van een gelaagde beveiliging kunnen bedrijven het risico op een waterpoelaanval tot een minimum beperken. Een robuust verdedigingssysteem dat uit meerdere lagen bestaat en veilige toegang, geavanceerde endpointbescherming en veilige cloudback-up omvat, minimaliseert de impact van een waterpoelaanval.
Zorg ervoor dat alle netwerkgebruikers training krijgen om bedreigingen te herkennen en te vermijden
Gebruikers zijn vaak minder voorzichtig als ze op sites zijn die ze regelmatig bezoeken. Herinner hen er dus aan dat ze op hun hoede moeten zijn én blijven voor hun omgeving. Zorg er ook voor dat ze trainingen volgen waarin ze leren om niet op verdachte links te klikken en om beveiligingswaarschuwingen nooit te omzeilen.
Geef alleen toegang tot de sites van derden om precies te doen wat nodig is. Meer niet.
Op sommige sites zijn extra toestemming nodig, zoals de mogelijkheid om e-mails te versturen of gegevens bij te werken. Geef gebruikers alleen de rechten die zij absoluut nodig hebben in deze gevallen, zodat hun toegang in de toekomst niet misbruikt kan worden.
Monitoren in real-time
U kunt webproxies gebruiken om veelvoorkomende exploits te detecteren en te blokkeren. U kunt ook weblogging gebruiken om verdachte activiteiten op uw netwerk in de gaten te houden.
Verbied medewerkers om apparaten te gebruiken voor toegang tot niet-werkgerelateerde websites
Dit zorgt er niet alleen voor dat de bandbreedte behouden blijft, maar dit beperkt het risico dat een medewerker op een phishing-link klikt die uw hele netwerk in gevaar kan brengen – en dat is nog belangrijker.
Vertrouw op het vangnet dat online back-up uw hele bedrijf biedt
Aanvallen vinden nu eenmaal plaats. Met name waterpoelaanvallen. Door echter de juiste cloudgebaseerde back-up te implementeren, verankert u gevoelige gegevens in een eersteklas opslagfaciliteit. Deze kunt u op elk moment gemakkelijk raadplegen en herstellen.
Uw personeel is uw eerste verdedigingslinie
Aanvallers worden met de dag slimmer. Naarmate de aanvallen geraffineerder worden, is het cruciaal dat bedrijven de aanvallers een stap voor blijven. Een manier om dit te doen is medewerkers regelmatig trainingen te geven over de nieuwste bedreigingen. Hierbij leren zij hoe zij deze kunnen vermijden, hoe zij zich kunnen wapenen tegen veelvoorkomende valkuilen en phishing-aanvallen en het belangrijkste: hoe zij de kracht van cloudback-up benutten om bedrijfsgegevens veilig en beveiligd te houden.
