Assume Breach: de andere kijk op security
door Edward Verweij op ma 1 nov 2021
De traditionele benadering binnen het security domein is voornamelijk gebaseerd op een aanval vanuit het interne netwerk. Bij zo’n aanval heeft de aanvaller in kwestie nog geen rechten of toegang. Deze benadering gaat ervan uit dat een aanvaller eerst fysiek binnen moet zijn, voordat er enige schade kan worden aangericht. Deze aanname is echter onjuist! Wat wel juist is, lees je in deze blog.
Mindset
Assume breach is een andere kijk, ofwel mindset, op security vanuit een Zero Trust benadering en doet geen aanname van een volledige interne aanval. Sterker nog: onderzoek zoals het Verizon 2021 Data Breach Investigations Report geeft aan dat de meeste aanvallen juist vanuit een externe positie plaatsvinden. Hoe het komt dat bedrijven steeds vaker vanuit externe posities intern worden aangevallen, ligt aan meerdere factoren. Een mooi voorbeeld is het thuiswerken. Omdat onze laptops zich tegenwoordig veel meer buiten het kantoor bevinden, is er een noodzaak om vanaf het internet naar de interne bedrijfsomgeving zoals e-mails en Clouddiensten te verbinden.
Externe aanvallen
Je hebt ze vast wel een keer voorbij zien komen: phishing e-mails. Dit is een van de meest voorkomende vormen van externe aanvallen, waarbij het gevaar in een klein hoekje zit. Mails van bedrijven worden tegenwoordig zo goed nagemaakt, dat ze bijna niet meer van echt te onderscheiden zijn. Het is daarom heel makkelijk om in alle drukte op een gevaarlijke link te klikken, die er in eerste instantie ongevaarlijk uitziet. Niet alleen phishing, maar ook gestolen wachtwoorden zijn een groot probleem. Het gebeurt nog te vaak: je wachtwoord even snel op een sticky note schrijven en op je bureau plakken of hetzelfde (eenvoudige) wachtwoord voor verschillende diensten gebruiken. Zo wordt er niet alleen online, maar ook offline, de deur tot interne omgevingen wagenwijd opengezet voor aanvallers.
In tegenstelling tot de traditionele security benadering, waarbij de aanvaller moet ‘inbreken’ om binnen te komen, start een aanval in bovenstaande gevallen met toegang. Een aanvaller gebruikt deze toegang om sneller zijn doel te bereiken. Stel dat een aanvaller 100.000 phishing e-mails verstuurt, dan hoeft er maar één persoon zonder goede beveiliging op een kwaadaardige link te klikken en de aanvaller heeft succes. Ze zijn immers binnen. In de meest succesvolle aanvallen is er dus maar één de zwakste schakel: de mens.
Wat te doen?
Voorkomen is altijd beter dan genezen, maar vanuit een Assume Breach mindset is voorkomen bijna onmogelijk. Je gaat er namelijk vanuit dat de aanvaller al toegang kan hebben. Toch zijn er manieren om je security zo goed mogelijk op pijl te houden.
Online zijn er lijsten te vinden met gebruikersnamen en wachtwoorden, welke aanvallers kunnen gebruiken om toegang te krijgen tot het netwerk. Om te controleren of je e-mailadres op een van deze lijsten voorkomt, kun je bijvoorbeeld gebruik maken van Have I been Pwned. Mocht je e-mailadres hiertussen staan, dan kun je het beste je wachtwoord wijzigen. Om de kans van slagen van een externe aanval te beperken, is het ook belangrijk om gebruik te maken van een tweede factor met authenticatie, ook wel Multi Factor Authenticatie (MFA) genoemd. Dit zorgt ervoor dat enkel het wachtwoord niet meer volstaat om toegang te krijgen. Daarnaast is het goed om altijd gebruik te maken van een passwordmanager, om zo voor verschillende diensten een ander wachtwoord te gebruiken.
Balans
In het geval van cyber security is het belangrijk je goed te realiseren waar de kritische data of processen zich bevinden. Uiteindelijk is dit de informatie waar aanvallers naar op zoek zijn. Een security van 100% is niet realistisch, omdat security een balans is tussen risico’s en maatregelen. Om het netwerk zo goed mogelijk te verdedigen, is het daarom altijd per situatie zoeken naar de best passende maatregelen bij cyber security.
- Technologie (134)
- Nieuws (70)
- 5G (67)
- Continuïteit (64)
- Security & Privacy (57)
- Agility (35)
- Podcast (34)
- Wendbaarheid (31)
- Klantcase (18)
- Webinar (18)
- Blog (16)
- Innovatie (13)
- Mission Critical (13)
- Healthcare (12)
- Overheid (12)
- AI (11)
- Cloud (9)
- Medewerker interview (8)
- Smart City (7)
- Video (7)
- OOV (5)
- Vervoer (5)
- Projectmanagement (3)
- Duurzaamheid (2)
- december 2024 (4)
- november 2024 (9)
- oktober 2024 (9)
- september 2024 (10)
- augustus 2024 (6)
- juli 2024 (9)
- juni 2024 (6)
- mei 2024 (3)
- april 2024 (9)
- maart 2024 (11)
- februari 2024 (4)
- december 2023 (2)
- november 2023 (4)
- oktober 2023 (3)
- september 2023 (3)
- juli 2023 (4)
- juni 2023 (3)
- mei 2023 (6)
- april 2023 (2)
- maart 2023 (5)
- februari 2023 (1)
- januari 2023 (1)
- december 2022 (1)
- november 2022 (2)
- oktober 2022 (3)
- september 2022 (3)
- augustus 2022 (3)
- juli 2022 (8)
- juni 2022 (6)
- mei 2022 (4)
- april 2022 (5)
- maart 2022 (4)
- februari 2022 (5)
- januari 2022 (2)
- november 2021 (2)
- oktober 2021 (1)
- september 2021 (3)
- augustus 2021 (2)
- juli 2021 (1)
- juni 2021 (1)
- mei 2021 (1)
- april 2021 (3)
- maart 2021 (1)
- februari 2021 (1)
- november 2020 (1)
- augustus 2020 (1)
- juli 2020 (2)
- mei 2020 (2)
- april 2020 (4)
- maart 2020 (5)
- februari 2020 (3)
- januari 2020 (5)
- december 2019 (2)
- november 2019 (3)
- oktober 2019 (5)
- september 2019 (1)
- augustus 2019 (3)
- juli 2019 (2)
- juni 2019 (3)
- mei 2019 (2)
- april 2019 (4)
- maart 2019 (8)
- februari 2019 (6)
- januari 2019 (3)
- december 2018 (4)
- november 2018 (2)
- oktober 2018 (10)
- september 2018 (6)
- augustus 2018 (8)
- juli 2018 (2)
- juni 2018 (7)
- mei 2018 (3)
- maart 2018 (3)
- februari 2018 (3)
- januari 2018 (3)
- december 2017 (6)
- november 2017 (5)
- oktober 2017 (5)
- september 2017 (5)
- juli 2017 (1)
- juni 2017 (4)
- mei 2017 (1)
- maart 2017 (9)
- februari 2017 (1)
- januari 2017 (1)
- december 2016 (1)
- oktober 2016 (2)
- september 2016 (2)
- augustus 2016 (6)
- juli 2016 (1)
- juni 2016 (3)
- mei 2016 (2)
- april 2016 (3)
- maart 2016 (3)
- januari 2016 (1)
- december 2015 (1)
- november 2015 (2)
- oktober 2015 (1)
- september 2015 (2)
- augustus 2015 (1)
- juli 2015 (1)
- juni 2015 (2)
- mei 2015 (2)
- maart 2015 (2)
- februari 2015 (2)
- juni 2014 (1)