De afgelopen jaren zijn we gewend geraakt aan cyberbeveiligingsincidenten die bedrijven van alle soorten en maten treffen. In 2021 kostte een datalek gemiddeld $4,24 miljoen, een stijging van 10% ten opzichte van $3,86 miljoen in 2020 - de hoogste procentuele stijging op jaarbasis in de afgelopen 17 jaar. Ondanks een robuuste cyberbeveiligingsperimeter als antwoord op groeiende bedreigingen, lijken cybercriminelen altijd een manier te vinden om deze te omzeilen. Hoe doen ze dat? Ze gebruiken steeds complexere aanvalsvectoren.
In dit artikel bekijken we hoe cybercriminelen aanvalsvectoren gebruiken als hulpmiddelen om security te misbruiken en hun snode plannen uit te voeren. We geven ook een aantal eenvoudige security die uw company nemen om bedreigingen van deze aanvalsvectoren tegen te gaan.
Wat wordt bedoeld met aanvalsvector?
Een aanvalsvector verwijst naar elke methode of weg die een hacker kan gebruiken om de IT-infrastructuur van de doelentiteit binnen te dringen, te infiltreren of te compromitteren.
Naast het misbruiken van kwetsbaarheden in het systeem, gebruiken hackers ook aanvalsvectoren om mensen te misleiden en zo security te compromitteren. Aanwijzing: phishing-e-mails. Phishing staat op de tweede plaats van meest gebruikte aanvalsvectoren in 2021. De eerste plaats gaat naar gecompromitteerde inloggegevens en de derde plaats naar verkeerde configuratie van de cloud.
Een cybercrimineel kan een groot aantal aanvalsvectoren inzetten om schadelijke payloads, zoals virussen, wormen en ransomwarecode, op het systeem van een slachtoffer te plaatsen en hun activiteiten te saboteren. Gecompromitteerde referenties, phishing e-mails en ontoereikende of ontbrekende versleuteling zijn enkele andere voorbeelden van aanvalsvectoren.
Aanvalsvector versus aanvalsoppervlak
Soms zie je dat deze twee termen door elkaar worden gebruikt, maar dat is niet correct.
Een aanvalsvector is een tool die cybercriminelen gebruiken om een cyberaanval uit te voeren, terwijl een aanvalsoppervlak elk punt of punten op het netwerkgebied van een company is company wordt doorbroken om de aanval uit te voeren. Het oppervlak neemt toe naarmate meer eindpunten, servers, switches, softwaretoepassingen of andere IT-middelen worden geconfigureerd voor een netwerk.
Uit het rapport 'Cost of Data Breach' van IBM uit 2021 blijkt dat de kosten van datalekken aanzienlijk lager waren voor sommige bedrijven met een meer volwassen security en hoger voor bedrijven die achterbleven op gebieden als security en automatisering, zero-trust en security.
Aanvalsvector vs. Bedreigingsvector
De termen aanvalsvector en bedreigingsvector zijn uitwisselbaar. Net als een aanvalsvector is een bedreigingsvector een manier om toegang te krijgen tot een onbeveiligd aanvalsoppervlak, zoals een open poort of een kwetsbaarheid in niet-gepatchte software.
Wat zijn de verschillende soorten aanvalsvectoren?
Cybercriminelen vinden snel nieuwe aanvalsmethoden uit, die oude verdedigingsmechanismen gemakkelijk te slim af zijn. In dit gedeelte bespreken we negen vervelende aanvalsvectoren die uw bedrijf kunnen ondermijnen.
1. Gecompromitteerde referenties
Gecompromitteerde inloggegevens zijn de meest gebruikte aanvalsvector en verantwoordelijk voor 20% van de inbreuken in 2021. Gebruikersnamen en wachtwoorden die van slachtoffers zijn gestolen, zijn de meest voorkomende inloggegevens die door cybercriminelen worden gebruikt. Cybercriminelen kunnen deze op het dark web kopen of nietsvermoedende personen misleiden om ze prijs te geven. Hackers kunnen ook gevoelige informatie van onwetende users verzamelen users een link naar een valse website te sturen en om hun inloggegevens te vragen.
2. Zwakke wachtwoorden en referenties
Volgens een security heeft één enkel gehackt wachtwoord geleid tot de ondergang van Colonial Pipeline, een groot company de VS, met als gevolg een brandstoftekort aan de oostkust van de Verenigde Staten.
De beste manier om wachtwoorden moeilijk te raden te maken, is door standaardwachtwoorden onmiddellijk te wijzigen en nieuwe wachtwoorden aan te maken waarbij u rekening houdt met best practices. Een sterk, complex wachtwoord moet hoofdletters, kleine letters en speciale tekens bevatten, evenals cijfers en symbolen. Volgens onderzoek van NordPass gebruiken Fortune 500-bedrijven wachtwoorden die in minder dan een seconde kunnen worden gehackt. Het is ook raadzaam om wachtwoorden regelmatig te wijzigen, aangezien hackers keylogging-software op het systeem userkunnen installeren om persoonlijk identificeerbare informatie (PII) te verkrijgen.
Hackers richten zich niet alleen op de systeemgegevens die door werknemers worden gebruikt. Ze proberen ook wachtwoorden te onderscheppen die worden gebruikt door servers, netwerkapparaten en security , waardoor ze onbeperkte toegang krijgen tot de Active Directory-gegevens companyen andere waardevolle databases.
3. Slechte en ontbrekende codering
users gegevensversleuteling users gegevens users in gecodeerde tekst voordat ze deze via een bekend of onbekend netwerk verzenden of op een systeem opslaan, waardoor alleen degenen met het wachtwoord deze kunnen ontsleutelen en lezen. Zwakke versleuteling is gemakkelijk te kraken met brute kracht, terwijl bij afwezigheid van versleuteling gegevensoverdracht plaatsvindt in leesbare tekst, die gemakkelijk kan worden onderschept of gestolen door kwaadwillenden.
4. Cloud- en apparaatmisconfiguratie
Volgens het rapport The State of Cloud Security worden veel datalekken die de krantenkoppen halen veroorzaakt door fouten in de configuratie van de cloud. Ongeveer 36% van de cloudprofessionals die voor het rapport werden ondervraagd, gaf aan dat hun organisatie het afgelopen jaar te maken heeft gehad met een ernstig lek of verlies van cloudgegevens.
Cloudmisconfiguraties zijn het gevolg van user instellingen die onvoldoende security bieden security cloudgegevens. Hierdoor kunnen de instellingen voor geprivilegieerde toegang worden uitgeschakeld, waardoor iedereen op het netwerk onbeperkte toegang krijgt tot waardevolle gegevens.
Foutieve configuratie van apparaten is een ander probleem voor bedrijven. Omdat bedrijven steeds meer vertrouwen op robotica en internet-of-things (IoT) apparaten om hun taken uit te voeren, kan een hardware hack de weg vrijmaken voor cybercriminelen.
5. Phishing
Ongeveer 80% van de IT-professionals zegt dat ze in 2021 te maken zullen krijgen met een aanzienlijke toename van phishing-aanvallen.
Phishing e-mails blijven een van de meest effectieve aanvalsvectoren. Phishing is een vorm van social engineering-aanval waarbij legitiem ogende e-mails worden gebruikt om mensen te verleiden tot het verstrekken van hun persoonlijke gegevens of accountgegevens. Ongeveer 90% van de incidenten die leiden tot datalekken beginnen met phishing e-mails.
Terwijl een phishingaanval zich richt op werknemers in het algemeen, richt een spear-phishingaanval zich op topmanagers van een company als doel zeer vertrouwelijke en bedrijfskritische informatie te stelen waartoe alleen de hoogste leidinggevenden toegang hebben.
6. Externe leveranciers
Leveranciers en verkopers worden ook beschouwd als aanvalsvectoren, omdat hackers zwakke plekken in hun software kunnen vinden om toegang te krijgen tot het netwerk van de klant en een aanval op de toeleveringsketen kunnen uitvoeren. In het geval van een cyberaanval op een derde partij die toegang heeft tot gevoelige klantgegevens, zijn de gevolgen onvoorstelbaar.
7. Kwetsbaarheden in software
Perfecte software bestaat niet. Daarom blijven bedrijven, zelfs nadat een stuk software is uitgebracht, testen op bugs en patches versturen om kwetsbaarheden te verhelpen.
Een zero-day kwetsbaarheid is een fout in een netwerk of software die nog niet is gepatcht of waarvoor nog geen patch beschikbaar is. Hackers kunnen een zero-day kwetsbaarheid misbruiken om kwaadaardige software te installeren, zoals ransomware, waarmee ze de IT-infrastructuur op afstand kunnen manipuleren om de activiteiten van een organisatie te bespioneren of om de activiteiten te verstoren.
Volgens databases zoals het 0-day tracking project waren er in 2021 een recordaantal van 66 zero-day aanvallen actief. Dit is bijna het dubbele van het totaal dat voor 2020 werd gerapporteerd, en meer dan elk ander recordjaar.
8. Kwaadwillende insiders
Het duurt ongeveer 231 dagen voordat inbreuken veroorzaakt door kwaadwillende insiders worden geïdentificeerd, na 250 dagen voor gecompromitteerde referenties en 238 dagen voor gecompromitteerde zakelijke e-mails.
Op dit moment hebben ontevreden werknemers al toegang tot de systeeminformatie companyhun company, die ze kunnen gebruiken om cyberaanvallen uit te voeren of om inloggegevens te verkopen op het dark web. In sommige gevallen zijn aanvallen van binnenuit niet kwaadwillig van aard en kunnen ze te wijten zijn aan onzorgvuldigheid van werknemers.
9. Vertrouwensrelaties
Om een communicatiekanaal tussen twee of meer domeinen veilig te maken, moet er een vertrouwensrelatie zijn. Hierdoor kunnen users met slechts één login toegang users informatie van meerdere domeinen. Een vertrouwd domein is een domein dat de user authenticeert user de andere domeinen vertrouwende domeinen worden genoemd. Door lakse security kunnen users inloggegevens op vertrouwde domeinen users , die vervolgens kunnen worden gestolen en gebruikt om een cyberaanval uit te voeren.
Wat zijn de verschillende aanvallen met aanvalsvectoren?
Cybercriminelen hebben toegang tot een breed scala aan aanvalsvectoren voor het uitvoeren van bedrijfsdoorbrekende cyberaanvallen. Hier volgen enkele van de meest voorkomende en verwoestende aanvallen die worden uitgevoerd met aanvalsvectoren.
1. Malware en Ransomware
Malware is opdringerige software waarmee cybercriminelen toegang kunnen krijgen tot computersystemen en netwerken en deze ernstig kunnen beschadigen. De infectie kan de vorm aannemen van een virus, trojaans paard, worm, spyware, adware, rootkit of de beruchte ransomware.
Het aantal gevallen van ransomware neemt sinds 2016 gestaag toe en vertegenwoordigt nu 10% van alle inbreuken. Ransomware is een type malware dat heimelijk op een computersysteem kan worden geïnstalleerd, waardoor het slachtoffer geen toegang meer heeft tot het systeem. Zodra geautoriseerde users de toegang users , dreigen cybercriminelen met het openbaar maken van gegevens of blokkeren ze het gebruik, tenzij er losgeld wordt betaald. Colonial Pipeline werd eerder dit jaar het slachtoffer van een cyberaanval met ransomware en moest maar liefst 4,4 miljoen dollar betalen om weer toegang te krijgen tot hun netwerk.
2. DDoS-aanval (Distributed Denial-of-Service)
Het doel van een DDoS-aanval is om het systeem of netwerk van een slachtoffer te overbelasten door het verzenden van valse e-mails per vrachtwagenlading. Als gevolg van de ongewoon grote hoeveelheden dataverkeer raakt het netwerk verlamd, waardoor het niet meer in staat is om nieuwe dataverzoeken te verwerken. DDoS-aanvallen maken meestal gebruik van een kwetsbaarheid in één computersysteem, waardoor dit de DDoS-master wordt. Het mastersysteem infecteert vervolgens andere kwetsbare systemen met malware.
In kritieke sectoren kan een serveroverbelasting ertoe leiden dat het bedrijf urenlang offline gaat, wat een dip in de inkomsten en het vertrek van klanten kan veroorzaken. Yandex, een Russische techgigant, zei onlangs dat zijn servers het slachtoffer waren van de grootste DDoS-aanval ooit geregistreerd.
3. Brute kracht
Een brute force aanval is een cryptografische hack waarbij cybercriminelen de rekenkracht van hun systemen gebruiken om gebruikersnamen, wachtwoorden, coderingssleutels of andere authenticatiegegevens te kraken voor ongeoorloofd gebruik. Over het algemeen geldt: hoe langer het wachtwoord, hoe meer combinaties er getest moeten worden.
4. Man-in-the-Middle-aanvallen
Een man-in-the-middle aanval vindt plaats wanneer een aanvaller zich in het "midden" van een lopend gesprek of gegevensoverdracht mengt en zich voordoet als een legitieme deelnemer. Door de communicatie af te luisteren, kunnen hackers toegang krijgen tot cruciale gegevens, zoals inloggegevens, die ze kunnen wijzigen voor persoonlijk voordeel.
Hackers kunnen hun positie zelfs gebruiken om kwaadaardige koppelingen naar legitieme partijen te sturen om hun systemen en databases te beschadigen en geavanceerde aanhoudende bedreigingen (APT's) te lanceren.
5. SQL-injecties (SQLi)
SQL-injectie is een aanvalsvector die misbruik maakt van een security in de code van een programma. Hiermee kunnen hackers kwaadaardige code injecteren in webquery's, datagestuurde applicaties en, in sommige gevallen, servers en andere backend-infrastructuur. Zodra de aanvaller beheerdersrechten heeft over de database, kan hij identiteiten vervalsen, gegevens onthullen of vernietigen, de toegang tot de database verwijderen of repudiatieproblemen veroorzaken.
6. Cross-Site Scripting (XSS)
Cross-site scripting-aanvallen, of XSS, maken misbruik van security door kwaadaardige scripts in te voegen in anderszins betrouwbare websites om ze te infecteren met malware. Een XSS-aanval vindt plaats wanneer kwaadaardige code vanuit een webapplicatie user browserscript naar een onbekende user wordt verzonden. users realiseren zich niet dat het script niet te vertrouwen is en users het users , waardoor hackers toegang krijgen tot cookies en andere gevoelige informatie die in de browser is opgeslagen.
Hoe het risico van aanvalsvectoren verminderen?
Cyberaanvallen kunnen worden tegengehouden als bedrijven strikte security volgen. Dit is vooral belangrijk gezien de externe en hybride werkomgevingen waarin we tegenwoordig werken. Hier volgen enkele essentiële security die u helpen cybercriminelen een stap voor te blijven en tegelijkertijd het werk van uw IT-technici te vergemakkelijken.
1. Gebruik sterke wachtwoorden en Security uw inloggegevens
Het is vervelend om meerdere wachtwoorden te onthouden. Een simpele combinatie van je naam en geboortedatum lijkt misschien handig, maar is zeker geen best practice. Het maken van een moeilijk wachtwoord is een stuk eenvoudiger dan uit te vinden hoe je kunt herstellen van een cyberaanval.
Hier volgen enkele tips voor het maken van sterke wachtwoorden:
- Gebruikersnamen en wachtwoorden moeten complex zijn en regelmatig opnieuw worden ingesteld
- Gebruik niet dezelfde referenties in meerdere applicaties en systemen
- Authenticatie met twee factoren (2FA) is een must.
2. Sterke gegevenscodering handhaven
Werknemers gebruiken meerdere mobiele apparaten en netwerken om bedrijfsinformatie uit te wisselen. Dit is onvermijdelijk. Een sterke versleutelingstool die 192- en 256-bits sleutels gebruikt voor gegevensversleuteling is een geweldige manier om bedreigingen door cybercriminelen tegen te gaan.
3. Update systemen en installeer regelmatig patches
Cybercriminelen maken graag gebruik van niet-gepatchte kwetsbaarheden in software voor zero-day-aanvallen. Bovendien blijven ze maandenlang misbruik maken van de kwetsbaarheid, wat onomkeerbare schade tot gevolg heeft. Wanneer u Kaseya VSA gebruikt, kunt u patchbeheer automatiseren en uw bedrijf een extra beveiligingslaag bieden. Organisaties kunnen de kans op inbreuken met 41% verminderen als ze patches onmiddellijk implementeren.
Wist u dat coördinatieproblemen tussen teams ervoor zorgen dat veel organisaties ongeveer 12 dagen verliezen bij het implementeren van een patch? Met VSA kunt u beleidsprofielen maken voor het goedkeuren, beoordelen of afwijzen van patch-updates.
4. Phishing- en cyberbewustzijnstraining
Cybercriminelen kunnen misbruik maken van menselijke kwetsbaarheden om grootschalige cyberaanvallen uit te voeren en bedrijfsactiviteiten lam te leggen. Train uw werknemers regelmatig om uit te kijken naar aanvalsvectoren zoals phishing-e-mails of valse websites, zodat ze deze scherper kunnen herkennen.
5. Security controleren
Het creëren van een robuuste cyberbeveiligingsinfrastructuur is de eerste stap in de strijd tegen de ongebreidelde cybercriminaliteit. Het beschikbaar houden van de infrastructuur en het regelmatig verhelpen van alle kwetsbaarheden is echter een nooit aflatende taak. Security moeten minstens elk kwartaal worden uitgevoerd en door een externe auditor te laten uitvoeren, wordt ervoor gezorgd dat er niets over het hoofd wordt gezien.
6. Waterdicht BYOD-beleid
We gaan een tijdperk van werken op afstand en hybride werken tegemoet. Als gevolg daarvan omarmen bedrijven de BYOD-cultuur (Bring Your Own Device), omdat is aangetoond dat dit de productiviteit en het werkplezier van werknemers verhoogt. Als het BYOD-beleid echter niet veilig is, kan dit cybercriminelen de deur openen om de infrastructuur companybinnen te dringen. U kunt uw informatie tegen cybercriminelen beschermen door deze op te slaan in een veilige cloudomgeving of op een server en alleen apparaten met een VPN-verbinding toegang te geven.
Minimaliseer het gevaar van aanvalsvectoren met Kaseya
Om uw werknemers en bedrijf te beschermen tegen complexe cyberaanvallen, hebt u de nieuwste security in uw arsenaal nodig.
Hoewel antivirus- (AV), antimalware- (AM) en firewalloplossingen essentieel zijn, vormen ze slechts uw eerste verdedigingslinie tegen cybercriminaliteit. Hier komt Kaseya VSA om de hoek kijken: een hoogwaardige, geïntegreerde oplossing voor monitoring en beheer op afstand (uRMM) waarmee u de belangrijkste IT-beveiligingsfuncties vanuit één enkel venster kunt beheren.
VSA helpt u ervoor te zorgen dat beveiligingspatches op tijd worden geïmplementeerd, waardoor het aanvalsoppervlak wordt verkleind. Bovendien biedt het volledig inzicht in IT-middelen, maakt het back-upbeheer mogelijk en houdt het eindpunten veilig door gebruik te maken van de meest recente AV/AM-oplossingen. U profiteert ook van de ingebouwde beveiligingsfuncties van Kaseya VSA, zoals tweefactorauthenticatie, waarmee u de IT-efficiëntie kunt verbeteren.
Met de juiste tool aan uw zijde kunt u IT-middelen 24/7 bewaken en verdachte activiteiten in realtime identificeren en aanpakken. Vraag vandaag nog een gratis demo aan voor meer informatie.
