Wat zijn cyber security basismaatregelen?
Cyber Security heeft een steeds grotere plaats in het bedrijfsleven. Het zijn niet meer de grote bedrijven die maatregelen (moeten) nemen. Juist ook middelgrote en kleine bedrijven worden slachtoffer van cybercriminelen. Dit heeft alles te maken met de digitalisering. Kleinere bedrijven plaatsen hun data steeds vaker op het internet, bijvoorbeeld via een cloudopslag. Ook zijn data dragers steeds vaker toegankelijk via het internet, wat het risico op hacken verhoogd.
Precies om deze reden beschrijven wij de security essentials die elke organisatie van groot tot klein zou moeten uitvoeren om de beveiliging naar een hoger niveau te krijgen.
Het toepassen van security headers
Een simpele maar effectieve methode voor het beveiligen van websites of (web) applicaties zijn Security headers. Webservers reageren op verzoeken van browsers en sturen (indien geconfigureerd) headers mee. Sommige headers zijn bedoeld om preventief aanvallen of uitbuiting van kwetsbaarheden te voorkomen.
Het beveiligen van E-mail
E-mail is een essentieel onderdeel van de infrastructuur van elk bedrijf. Als gevolg van phishing-aanvallen en een reeks andere gevaarlijke praktijken, biedt dit een potentieel toegangspunt voor hackers die kwetsbaarheden willen misbruiken.
Veel bedrijven nemen de stap om te migreren naar Microsoft 365 en realiseren zich bij het migreren niet dat veel beveiliging maatregelen die voorheen wel genomen waren op de lokale exchange opzet niet standaard actief zijn in de nieuwe microsoft 365 omgeving.
DNS
Gezien het cruciale belang van DNS is het optimaal beveiligen en monitoren hiervan zeer belangrijk. Het monitoren van DNS is belangrijk omdat DNS de primaire manier is waarop ransomware varianten communiceren met hun command-and-control (C2) servers. Daarom is verdacht DNS-verkeer een veelbetekenend teken dat een apparaat op het netwerk is gecompromitteerd. Hoewel er talloze tools bestaan die DNS kunnen monitoren, zijn er een aantal belangrijke indicatoren om te monitoren namelijk, domeinleeftijd, verdachte domeinen en foute DNS-lookups.
Modern Internet Standards
Als een gebruiker een onbeveiligde of niet voldoende beveiligde HTTP-verbinding heeft met een website of applicatie, dan kan een kwaadwillende eenvoudig gegevens afluisteren of aanpassen. Door het toepassen van de laatste Internet Standards zorgt u ervoor dat u altijd gebruik maakt van de laatste technieken.
Het verkleinen van het aanvalsoppervlak
Onder Attack surface reduction (ASR) verstaan we het verkleinen en verminderen van het aanvalsoppervlak van een omgeving, applicatie of website. Vaak is dit door het uitvoeren van best practices of door bepaalde functies aan of uit te zetten. Door het toepassen van Attack surface reduction (ASR) verkleinen we de kans op het onverhoopt delen of lekken van informatie of data en passen we (vaak) laagdrempelige securitymaatregelen toe.
Dat bijna alles nu digitaal gaat, betekent dat heel veel informatie voor iedereen toegankelijk is. Een onderdeel van ASR is het uitvoeren van een OSINT onderzoek, Gegevens die worden verzameld tijdens dit onderzoek (ook bekend als passieve enumeration of reconnaissance) kunnen worden gebruikt voor een aanval op de organisatie. Tijdens de OSINT-audit verzamelen wij zoveel mogelijk informatie uit openbare bronnen en brengen we de digitale footprint van de organisatie in beeld.
Encryptie
Zorg ervoor dat alle draagbare apparaten zoals laptops en USB-sticks gebruik maken van volledige disk encryptie zoals bijvoorbeeld bitlocker op windows of FileVault op MacOS. Dit beschermt de data op je apparaat bij diefstal als deze uitstaat en zorgt ervoor dat iemand niet zomaar je harde schijf of USB kan stelen.
Bewustzijn
Net zoals bij het pinnen bij een pinautomaat moet je altijd bewust zijn van je omgeving want mensen kunnen over je schouder meekijken. (In het engels heet dit shoulder surfing). Achter de PC is dit niet anders, ga er maar eens op letten hoeveel mensen om je heen onbedoeld informatie delen.
Zorg er bijvoorbeeld voor dat je altijd je apparaat vergrendeld als je er geen gebruik van maak ook bij thuiswerken. Maak er een gewoonte van. Mocht dit niet in je systeem zitten dan hebben moderne versies van Windows handige functies die je kan helpen om de PC automatisch te vergrendelen als je wegloop.
Wachtwoorden
Wachtwoorden blijven een grote uitdaging, de sleutel is om op een slimme manier gebruik te maken van wachtwoorden. Maak wachtwoord zinnen, voeg leestekens toe en hergebruik ze vooral niet op andere websites. Het beste is om wachtwoord managers te gebruiken of beveiligingstechnieken zoals vingerafdruklezers, tokens of pincodes. Stel ook als het mogelijk is altijd multifactor authenticatie in.
Wifi en openbare netwerken
Alles en iedereen is tegenwoordig verbonden en mensen maken graag gebruik van gratis wifi maar in veel gevallen zijn gratis wifi netwerken niet of slecht beveiligd en kunnen hackers hier gemakkelijk misbruik van maken. Ze doen dit bijvoorbeeld door onbeveiligde data af te vangen of tussen jouw device en de ontvangende partij te gaan zitten. Maak gebruik van 4/5G of investeer in een betrouwbare VPN-provider.
Verander ook de naam van je apparaten als je op openbare netwerken zit. Een Iphone heet vaak bijvoorbeeld “Iphone van Remco”, OnePlus 6T of Android: Remco. Dit is niet wenselijk omdat het belangrijke informatie vrijgeeft over de gebruiker maar ook over het type model wat gebruikt wordt.
Bent u benieuwd wat Secity op het gebied van IT security en pentesting kan betekenen? Neem dan vrijblijvend contact met ons op om de mogelijkheden te bespreken. Wilt u ons liever direct spreken? Bel ons dan gerust! +31 8 5130 5220.