Volgens het rapport'2021 Cyber security threat trends'van Cisco waren cryptomining, phishing, trojans en ransomware de grootste bedreigingen in 2020. De laatste twee zijn soorten malware, een afkorting van malicious software (kwaadaardige software).

In hun onderzoek ontdekte Cisco dat 50% van de organisaties te maken kreeg met ransomware-gerelateerde activiteiten en 48% met malware die informatie stal.

Het komt erop neer dat malware veel voorkomt en dat geen enkele organisatie immuun is. Het is aan uw team om zich te verdiepen in malware en de beste manieren om te voorkomen dat u en uw klanten het slachtoffer worden van een aanval.

Wat is malware?

Malware is een term voor illegale programma's of scripts die computersystemen infecteren om een apparaat of netwerk te misbruiken, uit te schakelen of te beschadigen. Het is gebruikelijk dat mensen met slechte bedoelingen malware gebruiken om:

• Gevoelige informatie stelen,
• Activiteiten zonder toestemming monitoren,
• Vraag schadevergoeding,
• Een centrale functie van een systeem wijzigen, of
• Spamreclame afdwingen.

Soorten malware

Wat malware zo moeilijk te bestrijden maakt, is onder andere de enorme hoeveelheid en verscheidenheid ervan. Malware omvat:

• Virussen
• Wormen
• Adware
• Trojaanse paarden
• Achterdeur/luik
• Rogueware
• Ransomware
• Spyware
• Rootkits
• Keyloggers
• Logische bommen
• Bestandloze malware
• Mobiele malware

Deze verschillende soorten programma's maken allemaal gebruik van zwakke plekken in uw systeem. Daarom moet uw team potentiële kwetsbaarheden in uw netwerken en bijbehorende computersystemen herkennen en de best mogelijke tools gebruiken om succesvolle aanvallen te voorkomen.

Hulpmiddelen om cyberaanvallen te helpen voorkomen

Het is een beetje misleidend om te spreken van het 'voorkomen' van malware-aanvallen. Je kunt iemand met kwade bedoelingen niet tegenhouden om schade aan te richten. Wat je wel kunt doen, is maatregelen nemen om malware-aanvallen te identificeren en te voorkomen dat ze schade toebrengen aan je organisatie en klanten. Je moet je fysieke en cyberbeveiligingskwetsbaarheden onderkennen en aanpakken.

Daarvoor heb je het juiste gereedschap nodig.

1. Beveiligde software

U moet software op meerdere niveaus overwegen. Op één niveau wilt u een programma dat specifiek malware bestrijdt. Antivirussoftware kan bijvoorbeeld uw systemen bewaken, een aanval herkennen en deze blokkeren.

Op een ander niveau moet u elke softwareoplossing die uw organisatie implementeert, zorgvuldig overwegen. Elke oplossing moet beveiligingsfuncties bieden, zoals meervoudige authenticatie, aangepaste gebruikerstoegangsrechten, gegevensversleuteling en meer.

2. Software-updates en patches

Elk stuk software dat uw organisatie gebruikt, moet worden bijgewerkt. Het moet zich ontwikkelen en na verloop van tijd betere beveiliging bieden. Het is het beste als uw team een proces ontwikkelt en volgt voor het identificeren, testen en implementeren van updates zo snel mogelijk.

Een voordeel van het gebruik van een SaaS-leverancier is dat deze de hardware- en software-upgrades voor u en de andere huurders verzorgt, met minimale of geen onderbreking van de dienstverlening voor uw gebruikers.

3. Gecontroleerde en minimale toegang

U moet zorgvuldig bepalen wie toegang heeft tot bepaalde gegevens en fysieke apparatuur. Dit geldt voor teamleden, gasten en iedereen van buitenaf. Niemand mag uw kantoren binnenlopen en toegang krijgen tot een computer. En niet elk teamlid heeft toegang nodig tot al uw gevoelige en vertrouwelijke informatie, hoe betrouwbaar ze ook zijn.

Een nuttig beveiligingsconcept is het model van minimale rechten, ook wel het principe van minimale rechten of minimale toegang genoemd. Iedereen in uw team moet beschikken over het minimale aantal machtigingen of toegangsrechten dat nodig is om zijn of haar werk te doen, en niet meer dan dat.

Minimale toegang houdt ook het beperken van beheerdersaccounts in. Veel vormen van malware verkrijgen de toegangsrechten van de gebruiker die ze binnendringen. Onnodige beheerdersaccounts bieden te veel toegang, terwijl niet-beheerdersaccounts malware weghouden van gevoelige informatie of aspecten van uw netwerk, omdat de gecompromitteerde accounts geen toegangsrechten tot die gegevens hebben.

4. Beperkte apparaten en toepassingen

Een andere factor is een robuust beleid voor Bring Your Own Device (BYOD). Bepaal hoe en op welke apparaten uw teamleden toegang hebben tot hun werk. Personen die persoonlijke telefoons, laptops en tablets gebruiken voor hun werk, kunnen kwetsbaarheden creëren die voor u moeilijk te zien en te controleren zijn.

Beperk de applicatierechten voor de apparaten die u aan uw personeel verstrekt. U moet uw teamleden niet toestaan om alles wat ze willen te downloaden op hun werktelefoons en laptops.

5. Authenticatiemethoden

Authenticatie is een ander meerlagig hulpmiddel tegen malware. Begin eerst met voorlichting. Uw team moet begrijpen waarom al deze praktijken – hoe vervelend ze ook mogen lijken – belangrijk zijn. Door hen te helpen de voordelen van het maken van sterke wachtwoorden, het gebruik van een speciale wachtwoordbeheerder en het inschakelen van meervoudige authenticatie te waarderen, kunt u ervoor zorgen dat ze deze beveiligingsmaatregelen beter gaan toepassen. Andere opties zijn identiteitsproviders van derden en zelfs biometrische gegevens, zoals vingerafdrukken.

6. Consistente monitoring

Het is belangrijk om alle gebruikersactiviteiten in uw systeem te monitoren. Niet omdat uw organisatie haar team niet vertrouwt, maar omdat verdachte activiteiten een teken kunnen zijn dat malware uw beveiliging heeft geïnfiltreerd. U moet op de hoogte zijn van normaal, standaard gebruikersgedrag en alert zijn op ongebruikelijke activiteiten.

Vecht terug met een robuust documentbeheersysteem

Een manier om uw informatie te beschermen is door te werken met een veilig documentbeheersysteem (DMS). Als toonaangevend cloudgebaseerd DMS biedt NetDocuments eersteklas beveiligingsmaatregelen om uw kwetsbaarheid te verminderen en u te beschermen tegen malware. Ons platform stelt u in staat om best practices te volgen, zoals het principe van minimale rechten. We geven ook prioriteit aan het up-to-date blijven van de nieuwste malwarebedreigingen en het implementeren van beveiligingspatches wanneer dat nodig is.

NetDocuments biedt ook ransomware-detectie voor documenten die worden gesynchroniseerd met lokale apparaten. Door items te detecteren die snel worden gewijzigd of wanneer items in quarantaine worden geplaatst door lokale antivirussoftware, schakelt onze ransomware-circuitbreaker automatisch de synchronisatie met het platform uit, zodat verdere manipulatie wordt voorkomen. Dankzij onze documentsnapshots en versiebeheer kunnen ongewenste wijzigingen eenvoudig worden teruggedraaid. Het is gemakkelijk om zowel de getroffen inhoud te verwijderen als snel terug te keren naar een schone staat. Hoewel deze functie in de eerste plaats is geïntroduceerd om ransomware te bestrijden, zou elke massale infectie van lokaal gesynchroniseerde documenten worden gedetecteerd met behulp van de monitoring van toegangs- en quarantainepatronen.

Lees meer over hoe NetDocuments de beveiligingsmaatregelen van uw organisatie aanvult.