De redactie van Dutchcowboys is te bereiken via redactie@dutchcowboys.nl
De gemeenten die onlangs onaangenaam getroffen werden door het Dorifel-virus, moeten op een andere manier nadenken over beveiliging en niet blijven zitten in hun comfortzone. Hetzelfde geldt overigens voor al die bedrijven, scholieren en particulieren die zijn getroffen. Vaak blijven organisaties hangen in het herkenbare, ze zijn bang voor het onbekende, of zien de gevaren niet.
Een beveiliging tegen virussen is nooit honderd procent, maar het kan zeker velen malen slimmer dan het geval was bij de organisaties die door het Dorifel-virus zijn getroffen. Veel gemeentes die getroffen zijn, denken bijvoorbeeld niet aan multi layered defense, beveiliging in laagjes als het ware.
Beveiliging moet niet alleen op een PC op orde zijn, je beveiligt immers ook niet alleen de voordeur van je huis, je moet ook de achterdeur in de vorm van mobiele telefoons, tablets en serverparken beveiligen.
Het opschroeven van de intensiteit van het scannen van de PC’s wat nu gebeurt is ook geen oplossing. Vergelijk het met een huis waar de binnendeur bewaakt worden, maar waar de voordeur of een raam onbewaakt is. Bedreigingen moeten voor het hele netwerk tegengehouden worden, in plaats van alleen die ene PC.
Netwerkmonitoring is te beperkt. Wat gebeurt er als iemand zijn werklaptop thuis gebruikt en daarmee toch weer een virus binnenhaalt? Je ziet nog maar al te vaak dat een bedrijf het netwerk beveiligt, maar het draadloos netwerk aan de modem koppelt, waarmee een onbeveiligd stuk netwerk ontstaat.
Het Dorifel-virus is bovendien een mutatie van een bestaand virus. Een bedrijf moet zich beveiligen met antivirustechnieken die dat herkennen, geen software die wacht op een letterlijke portretfoto van een virus voor er gewaarschuwd wordt. Er moet sprake zijn van intelligentie en patroonherkenning. If it walks like a duce and talks like a duck, it probably is a duck.
Antivirussoftware helpt niet als mensen op Facebook een besmette link aanklikken. Tegenwoordig kan een virus ook binnenkomen als je met je muis over een besmette banner glijdt. Je PC, je tablet, je mobiele telefoon kan besmet worden. Kortom: er is een integrale aanpak nodig.
Terwijl er nu gezocht wordt naar een permanente oplossing en er bijvoorbeeld stevigere netwerkmonitoring wordt ingevoerd, lopen de kosten alleen maar verder op. De systeembeheerder wil zichzelf graag bezighouden. Terwijl de IT-manager en beleidsmakers de handen ineen moeten slaan. Het is niet puur een IT-kwestie, maar het heeft ook te maken met mensen en beleid. Wat kan een werknemer op zijn werk bijvoorbeeld beter laten wat hij thuis wel doet?
De basis in goede beveiliging ligt in multi layered defense, simpel gezegd, het aanbrengen van laagjes. Vergelijk het met een goed slot thuis op de deur. Dat is een ding. Maar het kost een inbreker hooguit 50 seconden om binnen te komen. Al er daarnaast nog een lamp is die automatisch aangaat bij beweging, en gesnoeide struiken die de voordeur zichtbaar maken van de straat en er een keurmerk veilig wonen op de voordeur prijkt, dan wordt het al een stuk lastiger om in te breken. Dat zouden gemeenten ook moeten doen.
Deze blogpost is geschreven door Richard Jonker, VP opkomende markten bij NETGEAR.
Verder lezen over Hackers
Cybercrime15.04.2024
Bescherm jij je online identiteit wel genoeg?
Cybercrime08.02.2024
Ransomware: wel of niet betalen als je bestanden gegijzeld zijn?
Online29.01.2024
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro
75% meer dan in 2022Cybercrime19.01.2024
Zo wapen je je tegen ransomware
Cybercrime04.12.2023
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks
Cybercrime28.11.2023
Veel MKB-bedrijven denken niet interessant genoeg te zijn voor cybercriminaliteit
Wrong!Cybercrime20.11.2023
Last minute decemberaankopen: een feest voor fraudeurs
Cybercrime13.11.2023