Vandaag ben je veilig, morgen te laat

Vandaag ben je veilig, morgen te laat

De hackers van Universiteit van Maastricht waren meer dan 2 maanden in het netwerk aanwezig, ongezien! Zelfs na een melding van de anti-virus, duurde het nog meer dan een maand tot zij werden gedetecteerd door de systeembeheerders.

Kostbare tijd waarin veel data kan worden gelekt en schade kan worden toegericht! Zo hebben we dit niet alleen bij de Universiteit van Maastricht gezien, maar ook bij andere incidenten (groot en klein).

Zo blijkt dat het hebben van enkel preventieve maatregelen niet voldoende is. De hackers hebben toegang gekregen door een phishingaanval en servers met verouderde software.

Morgen ben je te laat

Het nemen van preventieve maatregelen, het opzetten van awareness-sessies en het doorvoeren van updates is erg belangrijk en voorkomt een hoop ellende. De realiteit is echter dat dit niet altijd goed of volledig wordt uitgevoerd. Ben je vandaag up-to-date/"veilig"? Morgen kan het opeens heel anders zijn. 

Dit zagen we ook met Citrix-incident. Een kritiek lek werd gevonden in de software en na enige tijd werden hier patches voor uitgebracht. Systeembeheerders dachten veilig te zijn met deze patches, maar ook die bleken niet voldoende te zijn.

Een ui

Om je goed te beveiligen. zorg je dat je securitymaatregelen uit meerdere lagen bestaat. Veel mensen vergelijken dit met de lagen van een ui. Je moet door veel verschillende lagen heen om bij de kern te komen. Op elke laag is een maatregel om te worden tegengehouden. Dat betekent dat je een firewall nodig hebt, een anti-virus, je awareness-sessies bijwoont, updates doorvoert, maar zo ook een maatregel hebt voor wanneer iemand door de lagen heen is: een Honeypot.

Een Honeypot is als het ware een lokdoos voor hackers. Wanneer je maatregelen hebben gefaald, is de honeypot daar om je te waarschuwen dat iemand binnen is gekomen en op zoek is naar kwetsbare systemen. Zo heb je meer tijd om te reageren en kan je verspreiding van ransomware en virussen voorkomen. Hierdoor heb je geen (gemiddeld) 6 maanden nodig, of 2 maanden in dit voorbeeld, om een hacker te ontdekken, doordat al je systemen offline zijn.

Vandaag ben je veilig

De Honeypot van SecurityHive is eenvoudig om te installeren en beheren. Het is een eenvoudige en effectieve oplossing om hackers te detecteren en schade te beperken, voor alle bedrijven. Ook voor IT-dienstverleners is het interessant om met deze oplossing klanten beter te beveiligen en meer maatregelen te kunnen treffen. Lees meer over de Honeypot van SecurityHive: https://www.securityhive.io/nl/producten/honeypot