Nieuws
28 juli 2016

Cybercrimineel zet in op encryptie

Netwerkbeveiligers hebben beperkt zicht op de activiteiten op het bedrijfsnetwerk. Cybercriminelen spelen hier op in door via encryptie hun activiteiten te maskeren. Dit heeft hen in dit eerste half jaar veel geld opgeleverd, meent Cisco.

Netwerkbeveiligers hebben beperkt zicht op de activiteiten op het bedrijfsnetwerk. Cybercriminelen spelen hier op in door via encryptie hun activiteiten te maskeren. Dit heeft hen in het eerste helft van 2016 veel geld opgeleverd. Bovendien breiden ze hun werkterrein uit van client-side exploits naar server-side exploits. Dat blijkt uit het Cisco 2016 Midyear Cybersecurity Report. Dat rapport is gebaseerd op veertig miljard dagelijkse netwerkmetingen wereldwijd.

Aanvallers spelen in op het feit dat netwerkbeveiligers maar beperkt zicht hebben op wat er op het netwerk gaande is. Zij gebruiken steeds meer versleuteling om hun daden op het netwerk te verbergen. Vooral https-versleutelde malware die in malvertising-campagnes wordt gebruikt zijn hierbij populair. Deze vorm kende een groei van 300 procent sinds december 2015.

Daarnaast maken ze steeds vaker gebruik van serverlekken om ransomware te verspreiden. Vooral JBoss-servers zijn een gewild doelwit. Cybercriminelen gebruiken hierbij beveiligingsgaten die al vijf jaar lang bekend zijn. Deze aanvallen kunnen voorkomen worden door patches en upgrades te installeren. Cisco concludeert in zijn rapport dat naarmate een infrastructuur bedrijfskritischer is, er juist minder snel gepatcht wordt.

Vier tips

Cisco geeft vier ingrepen om bedrijfsnetwerken beter beveiligen:

  1. Verbeter de netwerkhygiëne: Weet wat er gaande is, patch op tijd en beveilig eindpunten inclusief mailboxen en webbrowsers. Geef de voorkeur aan een geïntegreerde beveiliging in plaats van met losse niche-producten te werken.
  2. Verkrijg inzicht in netwerk: Weet hoe lang het duurt voordat bekend is dat het netwerk lekken vertoont en maak deze metingen onderdeel van het beveiligingsbeleid.
  3. Bescherm gebruikers overal: Niet alleen het zakelijke netwerk, maar ook als zij elders werken.
  4. Maak back-ups van alle belangrijke data en controleer dit.
FacebookTwitterLinkedinMailPrint

Lees ook

Top security vacatures

 
Powered by: ICTwerkt.nl
Hoofdmediapartner
Computable Belgie
Mediapartners