Wees altijd op uw hoede: hoe cybercriminelen gegevens stelen via vergiftigde webtoepassingen

Criminelen zijn de zogenaamde waterpoelaanval (watering hole attack) gaan gebruiken om het aantal potentiële doelwitten aanzienlijk te verhogen. Dit maakt het voor bedrijfseigenaren moeilijk om zich hiertegen te beschermen.

Wees altijd op uw hoede: hoe cybercriminelen gegevens stelen via vergiftigde webtoepassingen

Soms is de prooi naar je toe lokken de meest effectieve manier om een prooi te grazen te nemen. Het is een concept dat aanvallers al langer toepassen en dat nu op nieuwe manieren wordt ingezet: de waterpoelaanval.

Een waterpoelaanval is gericht op een specifieke groep gebruikers door de webtoepassingen te infecteren die zij gebruiken en bezoeken. Deze specifieke aanval kan moeilijk te detecteren zijn, omdat deze niet gericht is tegen één individuele gebruiker, maar eerder tegen een specifieke groep gebruikers. Het doel is om apparaten te infecteren en toegang te krijgen tot netwerken met gevoelige en waardevolle informatie.

Aanvallers nemen ruimschoots de tijd om informatie over hun doelwitten te achterhalen. Eerst gaan ze op zoek naar sites die de doelgroep gebruiken – meestal sociale media en message boards. De aanvaller stuurt vervolgens een aangepaste phishing-e-mail met een kwaadaardige bijlage. Deze e-mail is specifiek toegespitst op de interesses van het doelwit. Zodra het doelwit op de link of de bijlage klikt en op de geïnfecteerde pagina belandt, wordt het een gemakkelijke prooi.

Eén bezoek aan de spreekwoordelijke waterpoel kan ervoor zorgen dat uw bedrijf kopje onder gaat

Hoewel het opzetten van waterpoelaanvallen bijzonder tijdrovend is, komen deze vaker voor dan bedrijfseigenaren zouden denken. Dergelijke aanvallen kunnen de gehele bedrijfsvoering beïnvloeden door via één enkel toegangspunt de beveiliging te doorbreken.

Criminelen zijn de zogenaamde waterpoelaanval (watering hole attack) gaan gebruiken om het aantal potentiële doelwitten aanzienlijk te verhogen. Dit maakt het voor bedrijfseigenaren moeilijk om zich hiertegen te beschermen. De aanvallen zijn gericht tegen zeer goed beveiligde ondernemingen. Deze buiten de kwetsbaarheid van hun systemen uit via minder veiligheidsbewuste medewerkers en partners. Zodra aanvallers door de eerste laag breken, hebben ze toegang tot zeer gevoelige gegevens, leggen ze deze bloot of stelen ze deze – meestal zonder ontdekt te worden.

Naarmate de aanvallen geraffineerder worden, is het cruciaal dat bedrijven de aanvallers een stap voor blijven.
Naarmate de aanvallen geraffineerder worden, is het cruciaal dat bedrijven de aanvallers een stap voor blijven.

Gelukkig kunt u voorkomen dat uw bedrijf slachtoffer wordt van een waterpoelaanval

Door gebruik te maken van een gelaagde beveiliging kunnen bedrijven het risico op een waterpoelaanval tot een minimum beperken. Een robuust verdedigingssysteem dat uit meerdere lagen bestaat en veilige toegang, geavanceerde endpointbescherming en veilige cloudback-up omvat, minimaliseert de impact van een waterpoelaanval.

Zorg ervoor dat alle netwerkgebruikers training krijgen om bedreigingen te herkennen en te vermijden

Gebruikers zijn vaak minder voorzichtig als ze op sites zijn die ze regelmatig bezoeken. Herinner hen er dus aan dat ze op hun hoede moeten zijn én blijven voor hun omgeving. Zorg er ook voor dat ze trainingen volgen waarin ze leren om niet op verdachte links te klikken en om beveiligingswaarschuwingen nooit te omzeilen.

Geef alleen toegang tot de sites van derden om precies te doen wat nodig is. Meer niet.

Op sommige sites zijn extra toestemming nodig, zoals de mogelijkheid om e-mails te versturen of gegevens bij te werken. Geef gebruikers alleen de rechten die zij absoluut nodig hebben in deze gevallen, zodat hun toegang in de toekomst niet misbruikt kan worden. 

Monitoren in real-time 

U kunt webproxies gebruiken om veelvoorkomende exploits te detecteren en te blokkeren. U kunt ook weblogging gebruiken om verdachte activiteiten op uw netwerk in de gaten te houden.

Verbied medewerkers om apparaten te gebruiken voor toegang tot niet-werkgerelateerde websites

Dit zorgt er niet alleen voor dat de bandbreedte behouden blijft, maar dit beperkt het risico dat een medewerker op een phishing-link klikt die uw hele netwerk in gevaar kan brengen – en dat is nog belangrijker.

Vertrouw op het vangnet dat online back-up uw hele bedrijf biedt

Aanvallen vinden nu eenmaal plaats. Met name waterpoelaanvallen. Door echter de juiste cloudgebaseerde back-up te implementeren, verankert u gevoelige gegevens in een eersteklas opslagfaciliteit. Deze kunt u op elk moment gemakkelijk raadplegen en herstellen.

Uw personeel is uw eerste verdedigingslinie

Aanvallers worden met de dag slimmer. Naarmate de aanvallen geraffineerder worden, is het cruciaal dat bedrijven de aanvallers een stap voor blijven. Een manier om dit te doen is medewerkers regelmatig trainingen te geven over de nieuwste bedreigingen. Hierbij leren zij hoe zij deze kunnen vermijden, hoe zij zich kunnen wapenen tegen veelvoorkomende valkuilen en phishing-aanvallen en het belangrijkste: hoe zij de kracht van cloudback-up benutten om bedrijfsgegevens veilig en beveiligd te houden.

CyberFortress helpt miljoenen gebruikers over de hele wereld al meer dan twintig jaar om hun gegevens te beveiligen. CyberFortress gebruikt hiervoor een hoog beschikbare cloudopslagservice met SSL-versleuteling die gescheiden is van uw productieomgeving, waardoor u essentiële gegevens veilig kunt herstellen met meerdere kopieën op meerdere locaties. 

Profiteer van een GRATIS systeemanalyse van een wereldleider in online back-up- en datahersteldiensten.

Share this on:
Zoeken

Type and hit ‘Enter’ to search.