Deze 10 dingen maken het cybercriminelen gemakkelijk
13 juni 2022
Cybercriminelen maken doorgaans gebruik van een beperkte lijst met mogelijkheden om de IT-systemen van hun slachtoffers binnen te dringen. In dit nieuwsbericht benoemen we de belangrijkste routes die cybercriminelen vaak volgen met adviezen om te voorkomen dat een dergelijke aanval tot succes leidt.
Een bekend spreekwoord luidt: "Een goede voorbereiding is het halve werk" en laat dat nu ook in dit geval zeker het geval zijn. De meest voorkomende gaten dichten helpt namelijk enorm om het probleem cyberaanvallen terug te dringen. Criminelen kiezen er namelijk negen van de tien keer voor om de makkelijke weg te nemen. De US Cybersecurity and Infastructure Security Agency (CISA) heeft samen met de FBI, NSA, het Nederlandse NCSC en vergelijkbare organisaties uit Canada, Nieuw-Zeeland en het VK een lijst opgesteld met zwakheden in de IT-beveiliging die het makkelijkst te misbruiken zijn.
De gebruikte technieken
In feite maken cybercriminelen gebruik van vijf technieken om een bedrijf binnen te dringen:
- Misbruik van publiek toegankelijke toepassingen
- Misbruik van externe remote services
- Phishing
- Misbruik van vertrouwde relaties
- Misbruik van geldige accounts
De fouten
In het rapport worden de volgende meest voorkomende missers genoemd die cybercriminelen de mogelijkheid bieden om bovenstaande methodieken toe te passen:
- Multifactor authenticatie wordt niet afgedwongen
- Toegangsrechten zijn niet goed ingesteld
- Software is verouderd
- Gebruik van default inloggegevens
- Remote dienstverlening (bijvoorbeeld VPN) mist check op ongeoorloofd gebruik
- Er is geen beleid dat sterke wachtwoorden afdwingt
- Clouddiensten zijn niet goed geconfigureerd
- Open poorten bieden criminelen vrij toegang
- Scan op phishing-pogingen ontbreekt
- Detectie op omzeilen beveiliging apparatuur ontbreekt
Bekijk hier TT3P's 10 tips om cybercriminaliteit binnen jouw organisatie zo veel mogelijk te beperken!
Bron: AG Connect