Drie digitale bedreigingen, drie oplossingen

Transcriptie

1 1 Drie digitale bedreigingen, drie oplossingen Hoe beschermt u uw clouddiensten? INHOUD Veiligheidseisen Ransom- en cryptoware Digitale inbraak DDoS-aanvallen Conclusie Wat kunt u doen om u te wapenen tegen digitale bedreigingen Tot slot

2 Drie digitale bedreigingen, drie oplossingen In de praktijk missen veel organisaties de juiste bescherming tegen digitale bedreigingen. Dat heeft verschillende redenen. De zoektocht naar passende bescherming staat bijvoorbeeld nog op de to-do-lijst. Of ze hopen dat digitale bedreigingen aan hen voorbij gaan. Zeker nu digitale criminaliteit booming business is, zijn de risico s groot. Het aantal digitale dreigingen groeit nog ieder jaar. Hoog tijd om te kijken hoe u en uw klanten zich hier adequaat tegen wapenen. Veiligheidseisen Met klanten uit onder andere de finance sector moet Kempen Automatisering, de FileMaker specialist uit Hilversum, voldoen aan vele veiligheidseisen. Naast de al langer bestaande voorschriften voor veiligheid zijn er ook nieuwe ontwikkelingen die het bedrijf en de klanten raken. De bekendste daarvan is de wet Meldplicht Datalekken. Deze wet heeft als gevolg dat bedrijven moeten rapporteren aan de toezichthouder en gedupeerden wanneer er data is gelekt. Daardoor is er veel meer vraag naar methoden om het lekken van data te voorkomen. Maarten Huijs engineer bij Kempen Automatisering: het aankondigen van de wet was voor ons het startpunt het eigen security beleid verder aan te scherpen. Niet alleen onze klanten krijgen met die wet te maken, maar wij zelf ook. Wij zijn immers de bouwer van applicaties waar bijvoorbeeld klantgegevens in staan. Met FileMaker Go zijn we in staat de klant via zijn mobiele devices gebruik te laten maken van bedrijfsdata. Het verkeer tussen server en mobiel device moet natuurlijk even veilig zijn als het verkeer op kantoor tussen server en werkstation. In aanbestedingen en offertetrajecten zien we dan ook vaker uitgebreide vragen over security terugkomen. We willen vooruit lopen op het gebied van software ontwikkeling & hosting, beveiliging van de klantgegevens zijn hierin een belangrijk onderdeel. Bij Kempen Automatisering was er dus behoefte aan een gedegen security oplossing. Maar hoe zien deze oplossingen eruit? En welke bedreigingen horen daarbij? Om hier antwoord op te kunnen geven worden in dit whitepaper de drie veel voorkomende digitale bedreigingen en hun oplossingen beschreven. Ransom- en cryptoware Met ransom- en cryptoware kunnen criminelen uw data gijzelen. Sinds de opkomst hiervan in 2013 is het sterk gegroeid in omvang. Het is zelfs de meeste voorkomende vorm van digitale criminaliteit op dit moment. Grote kans dus dat u hiermee te maken krijgt. Maar wat doet u als u bent gegijzeld? En hoe voorkomt u het? Hoe werkt het? Bij ransom- en cryptoware worden ICT-systemen gegijzeld door ze niet beschikbaar te maken. Criminelen komen via phishing s en bestanden, die geïnfecteerd zijn met het virus, binnen. Eenmaal uitgepakt verspreidt het virus zich snel over het netwerk en versleuteld daar bestanden. Deze bestanden zijn dan niet meer te bekijken of te bewerken. De gedupeerde organisatie ontvangt vervolgens een chantag , waarin meestal een bedrag tussen de en wordt geëist. Vaak betalen de organisaties het losgeld om zo snel mogelijk van het probleem af te zijn. Na betalen van het losgeld wordt de decryptiesleutel gegeven en kan er in de meeste gevallen weer verder gewerkt worden. Helaas wordt daarmee de bron van het probleem niet aangepakt en is de kans op herhaling sterk aanwezig. 2

3 Wat te doen bij een digitale gijzeling? Eenmaal geïnfecteerd zit er vaak weinig anders op dan het betalen van het losgeld, tenzij u een actuele back-up heeft op een ander locatie. Door een kopie van al uw data te bewaren op een andere locatie dan uw productielocatie, kunt u in de meeste gevallen uw data vanuit de back-up weer terugkrijgen. Het verlies van data is dan minimaal. Aan een back-up op eigen locatie heeft u in dit geval niets, omdat de back-up in het gegijzelde netwerk zit en dus ook deze bestanden dan onbereikbaar zijn. Wat u altijd moet doen is aangifte bij de politie. Soms kan de politie u helpen met een decryptiesleutel als het gaat om een bekend virus. Check daarnaast ook site s zoals nomoreransom.org. Van veel voorkomende encrypties vindt u hier soms de betreffende sleutel. Voorkomen is beter dan genezen Natuurlijk wilt u criminelen niet gaan betalen om weer bij uw eigen data te kunnen. Daarom is het verstandig om ervoor te zorgen dat u voorbereid bent op dit soort aanvallen. Dat doet u met de volgende stappen: De zwakste schakel in digitale veiligheid is de mens. Zorg er daarom voor dat iedereen binnen uw organisatie bewust is van de digitale gevaren en train hen in wat wel en vooral niet te doen bij het ontvangen van s en in het gebruik van vreemde SD-kaarten en USB-sticks. Zorg er altijd voor dat alle applicaties en software up-to-date zijn en blijven. Zorg voor een actuele back-up op een andere locatie. Gebruik bijvoorbeeld de cloudback-up 1 van Fundaments. Maak een plan van aanpak voor als u getroffen wordt door een digitale gijzeling. Zorg ook voor een geprinte versie op een centrale plek, omdat u bij een gijzeling niet bij de digitale versie hiervan kan. De kans dat uw organisatie te maken krijgt met digitale bedreigingen is groot. Bewustwording en een goede voorbereiding is daarom belangrijk. Niet alleen maar om er voor te zorgen dat u geen losgeld of een boete, in kader van de wet meldplicht datalekken 2, hoeft te betalen. Maar vooral om uw data en die van uw klanten te beschermen. Deze wilt u toch niet in de verkeerde handen laten vallen. GEGIJ- ZELD WAT NU? Digitale inbraak Twee op de vijf ondernemers krijgen te maken met digitale inbraak, ofwel worden gehackt. Hackers proberen ongemerkt uw data te bereiken en dat zelden met goede bedoelingen. U moet er toch niet aan denken dat uw organisatie te maken heeft met een datalek, met alle gevolgen van dien. Het is dan ook van groot belang dat u uw dienst hier tegen beschermt. Digitale inbraak kan u ook overkomen, maar u kunt zich hier tegen wapenen door een goede firewall in te zetten

4 De firewall Een firewall is een beveiligingssysteem die tussen het internet en een computer(netwerk) of een virtuele machine (VM) in is geplaatst. Als een soort portier controleert het iedereen die naar binnen of buiten wilt en laat alleen gewenste bezoekers door, zoals geïlluseerd in afbeelding 1. De firewall voorkomt dus ongeautoriseerd toegang van en naar uw virtuele omgeving. Afhankelijk van de instellingen wordt bepaald wat langs de firewall komt en wat wordt geblokkeerd. Een goede firewall is dus van groot belang voor de veiligheid van uw data. Daarom koos Kempen Automatisering voor gedegen een firewalloplossing. Kempen Automatisering neemt een bewust gekozen subset van het complete Fortinet aanbod via Fundaments af. Maarten; Antivirus, hoewel heel belangrijk, werkt niet zonder een Intrusion Prevention Systeem. Wij zochten een oplossing die ons ondersteund om ieder mogelijke aanval vector te kunnen verdedigen. Wij hadden vooral behoefte aan een moderne slimme firewall en met het aanbod van Fundaments voor de Next Generation Redundant Firewall, die gebaseerd is op de technologie van Fortinet, hebben we nu precies wat we zochten. Voor ons was het een logische keuze. ALTIJD BE- REIK- BAAR Afbeelding 1: Werking van een firewall. DDoS-aanvallen De DDoS- of Distributed Denial of Service-aanval is een ander veel voorkomende bedreiging. Met zo n aanval proberen criminelen uw dienstverlening digitaal onbereikbaar te maken. Dit heeft grote gevolgen voor uw productiviteit en service. Het principe is eenvoudig. Tijdens een DDoS-aanval versturen, vaak besmette, computers heel veel verzoeken naar een applicatie of server. Op die manier raakt de server overbelast en onbereikbaar. Altijd bereikbaar, ook bij een DDoS-aanval Voorheen was het dichtgooien van de lijn de enige oplossing om de server te ontlasten. Een bijeffect is echter dat uw klanten dan niet bij hun mail-, web- of applicatieserver kunnen. Ook deze tijdelijke stilstand heeft dus negatieve effecten op de bedrijfsvoering. 4

5 Veilig bereikbaar De DDoS-wasstraat van Fundaments 3 zorgt ervoor dat uw organisatie beschermd en bereikbaar blijft. Het DDoS-verkeer naar uw omgeving wordt niet geblokkeerd, maar gewassen. Zo kan het goede verkeer uw dienst gewoon bereiken en kan uw organisatie blijven functioneren. Fundaments leidt bij een DDoS-aanval het verkeer om naar de DDoS-wasstraat. Hier worden het DDoS- en het legitieme verkeer gescheiden, waarna het schone verkeer weer naar het eigen netwerk van Fundaments gaat (afbeelding 2). Uw dienst, website, applicatie of verkeer blijft dus gewoon werken en uw medewerkers merken vrijwel niets van de omleiding Afbeelding 2: Het netwerk bij een normale situatie, een DDoS-aanval en bij gebruik van de DDoS-wasstraat. Bron: NBIP. Detectie binnen vijf minuten De wasstraat detecteert een DDoS-aanval volautomatisch binnen vijf minuten, waarna het verkeer automatisch langs de DDoS-wasstraat wordt geleid. Het wassen begint binnen enkele minuten. Omdat bijna geen enkele aanval hetzelfde is, kan de responstijd variëren tussen enkele seconden en vijf minuten. De DDoS-wasstraat van Fundaments werkt 24x7 en biedt een 99,9% beschikbaarheidsgarantie. DIGI- TALE VEILIG- HEID Conclusie Dagelijks komen er een hoop digitale bedreigen uw kant op. En helaas wordt de digitale veiligheid nog steeds overschat. Tegelijkertijd is het veilig houden van de digitale omgeving een grote zorg voor veel IT-managers. Zeker sinds de wet meldplicht datalekken 4, waarbij organisaties beboet worden als data niet veilig wordt gehouden. Gelukkig kunt u zich wapenen tegen deze dreigingen

6 Wat kunt u doen om u te wapenen tegen digitale bedreigingen: Maak iedereen binnen uw organisatie, inclusief uzelf, bewust van de digitale bedreigingen. Zorg voor een actuele back-up op een andere locatie dan uw eigen. Bescherm uw omgeving tegen DDoS-aanvallen met de DDoS-wasstraat. Gebruik een goede firewall. Gebruik goede antivirussoftware. Houd besturingssystemen en software up-to-date. Zorg voor sterke wachtwoorden met eventueel een tweetrapsauthenticatie. Tot slot Mocht u slachtoffer worden van een digitale dreiging doe dan altijd aangifte. Daarvoor kunt u terecht bij de digitale recherche, waarbij u via een afspraak kan maken. De politie kan bekend zijn met het soort aanval dat u treft en u hiermee verder helpen. Daarbij is het natuurlijk van belang dat de daders worden gepakt, om herhaling te voorkomen. Kijk hiervoor ook op nomoreransom.org. Meer weten Wilt u meer weten over digitale dreigingen en hoe u zich hier tegen kunt wapenen? Neemt u contact op met het Fundamentsteam via (info@fundaments.nl) of bel naar Over Fundaments Fundaments levert solide en gecertificeerde Infrastructure-as-a-Service (IaaS) diensten in de cloud, aangevuld met een compleet assortiment van diensten voor een compleet te beheren infrastructuur. Fundaments werkt uitsluitend met partners, zowel aan afnemers- als leverancierskant. Daarbij staan voor Fundaments betrouwbaarheid en beschikbaarheid centraal. Daarom ligt de focus op het maximaal beheersen van risico s en worden de diensten van Fundaments uitgevoerd vanuit Nederlandse datacenters die aan de hoogste eisen voldoen, waaronder ISO-certificering en 24 7 monitoring. Op basis van ons fundament kunnen partners snel een op maat gemaakt, betrouwbaar en solide, cloud-infrastructuur inzetten voor hun eigen diensten. Cloud for Schools van Fundaments werd in 2014 door Eurocloud Nederland uitgeroepen tot de beste cloud toepassing voor de publieke sector. Voor meer informatie: 6

7