Ontdek Cyberaanvallen tijdig met een IDPS


Cybersecurity glasses - source LinksMedia

Als het gaat om uw woning of uw bedrijfspand, dan vindt u het vast heel normaal dat er een inbraak of brandalarm aanwezig is. Zo wordt u gewaarschuwd wanneer er sprake is van een (poging tot) inbraak of een beginnende brand en kunt u snel handelen – of steeds vaker, de hulpdiensten alarmen zodat die meteen kunnen uitrukken. Ook als u elders bent, kunt u via een app onmiddellijk kennisnemen van de situatie.

In het geval van brand of inbraak is snel handelen vaak letterlijk van levensbelang. Hoe eerder een brandje geblust wordt, hoe beperkter de schade is. En hoe eerder de politie op de hoogte is van een inbraak, hoe groter de kans is dat de dader of daders nog in de buurt in de kraag gevat kunnen worden. Het is dan ook niet verwonderlijk dat verzekeringsmaatschappijen vaak een deugdelijk alarmsysteem als voorwaarde stellen.

Gelijkenis computervredebreuk en inbraak

Cybercrime is in veel opzichten te vergelijken met woninginbraak. Net als inbrekers zullen hackers op zoek gaan naar een zwakke plek in uw ICT-systemen om zodoende binnen te dringen. En elk digitaal systeem heeft dergelijke zwakke plekken. Zodra cybercriminelen een zwakke plek hebben ontdekt, zullen zij proberen om hier misbruik van de maken. Maar hoe weet u eigenlijk wanneer kwaadwillenden uw systemen zijn binnengedrongen?

In tegenstelling tot wat u misschien zult denken, zullen cybercriminelen niet direct uw computers gaan gijzelen met ransomware. Toen een paar jaar geleden de Universiteit Maastricht het slachtoffer werd van een aanval met dergelijke gijzelsoftware, waren de daders al zo’n drie maanden in het systeem aanwezig – omdat twee medewerkers in een phishingmail waren betrapt. Ik weet niet hoe u er overdenkt, maar ik zou het een griezelig idee vinden als een wildvreemde ongezien drie maanden lang in mijn huis zou kunnen rondlopen!

Cybercrime is meer dan alleen ransomware

Overigens hacken cybercriminelen niet alleen computers om uw bestanden te versleutelen, maar ook om bijvoorbeeld stiekem software te installeren waarmee zij zogenaamde botnets kunnen bouwen. Deze spook netwerken gebruiken criminelen o.a. voor het uitvoeren van DDoS aanvallen of voor cryptomining. Hoewel in dit geval hackers er niet zozeer op uit zijn om u schade toe te brengen, kunnen uw systemen hierdoor wel degelijk overbelast raken waardoor uw bedrijfsvoering geraakt wordt.

Kortom, het is heel goed mogelijk dat uw computer of ICT-systemen reeds gehackt zijn, zonder dat u hier direct wat van merkt. Ondertussen heeft u ten onrechte een veilig gevoel. Pas wanneer u of uw medewerkers of klanten opeens niet meer bij bestanden of systemen kunnen of de productie plotseling stil komt te liggen, krijgt u rauw de realiteit onder ogen te zien. Uiteraard is het dan eigenlijk al te laat en vaak kunt u op zo’n moment uw levenswerk verliezen.

Alarm voor cyberaanvallen

Gelukkig is er een manier om het niet zo ver te laten komen. Een Intrusion Detection and Prevention System (IDPS) is vergelijkbaar met een brand of inbraakalarm. Zodra een IDPS verdacht gedrag waarneemt, wordt u of uw IT-manager meteen gealarmeerd en bovendien kan een getroffen systeem tijdelijk worden afgesloten. Op deze wijze heeft onder andere de Universiteit van Amsterdam in het voorjaar van 2021 in staat geweest om een cyberaanvalspoging succesvol weten te pareren.

Wat verstaan we onder verdacht gedrag? Alles wat buiten het normale patroon van uw organisatie valt, is potentieel verdacht. Denk aan o.a. iemand probeert vanuit een ver buitenland op een ongebruikelijk tijdstip (vaak ‘s nachts) uw systemen te benaderen of vanaf een enkele computer worden tientallen inlogpogingen gedaan binnen slechts enkele luttele seconden.

De voordelen van een IDPS

Een IDPS biedt een aantal voordelen. Allereerst u wordt tijdig gewaarschuwd wanneer uw bedrijf of organisatie mogelijk het slachtoffer is van een cyberaanval, waardoor u in staat bent om meteen adequate maatregelen te nemen. Daarnaast registreert het alle hackpogingen en zodoende ziet u ook hoe goed uw Cybersecurity maatregelen zijn. Hoe zou u het vinden om potentiële klanten te kunnen vertellen dat uw bedrijf vorig jaar niet minder dan tienduizend cyberaanvallen met succes heeft afgeslagen?

Natuurlijk vergt het opzetten van een IDPS binnen uw organisatie de nodige moeite. Zo zijn er meerdere aanbieders en vervolgens moeten deze systemen goed worden ingesteld. Samen met onze implementatiepartners helpen wij u met de keuze van het beste IDPS pakket en brengen wij in kaart welk gedrag normaal is voor uw situatie. Zo zorgen wij ervoor dat de configuratie van uw IDPS aansluit bij uw organisatie en u werkelijk met een gerust gevoel zaken kunt doen.

Heeft u interesse in een Intrusion Detection en Prevention System? Of wilt u meer informatie over hoe u uw bedrijf of organisatie beter kunt beveiligen tegen cybercriminelen? Neem dan vooral contact met ons op voor een vrijblijvende afspraak!