Procyon Networks

Kiest u na Petya voor incident management of incident preventie?

Welk draaiboek heeft u klaar liggen in geval van een cyberaanval?

De bekende antivirusmakers tuimelen in deze dagen over elkaar heen over hoe veel beter hun oplossing tegen ransomware is dan die van hun concurrent. Grote bedrijven als Kaspersky zetten harde dollars in om in een moment van onzekerheid nieuwe klanten tot zich te winnen. Sales gebaseerd op angst.

De angst die er onder bedrijven heerst is terecht en het is goed dat organisaties na een tweede wereldwijde cyberaanval in zeer korte tijd eens goed naar hun eigen prioriteiten kijken. CEO’s kunnen zich niet langer verschuilen achter een gebrek aan kennis, mankracht en budget. Na WannaCry en Petya kan er niet meer weggekeken worden en moet data- en netwerkbeveiliging de hoogste prioriteit krijgen.

Angst voor malware geen goede raadgever

De angst in combinatie met het nu nog wezenlijke gebrek aan kennis en mankracht zorgt ervoor dat er massaal naar antivirus wordt gezocht. Men vergeet daarbij dat een antivirus pas wordt ontwikkeld op basis van zorgvuldig uitgeplozen samples van al circulerende virussen. In de tijd dat er aan een specifiek vaccin wordt gewerkt heeft het virus zich al talloze keren gemuteerd en doorontwikkeld. Een antivirus is altijd te laat.

Pieken in zoekopdrachten naar antivirussoftware direct na Wannacry en Petya cyberaanvallen

(Bron: Google Trends)

 

Harde onderzoekscijfers stellen dat bij 95% van door malware getroffen bedrijven de antivirus up to date was en de firewalls goed functioneerden. U kunt zich onmogelijk beschermen tegen gevaren waarvan u nog niet weet hoe die te werk gaan. Wél kunt u zich beschermen door de bron van deze gevaren te monitoren en zo nodig uit te schakelen.

Wereldwijd is er van meer dan 20 miljoen servers bekend dat zij malware verspreiden. Om de drie uur wordt deze internationale lijst van gevaarlijke servers geupdate en is het daarmee feitelijk de belangrijkste en recentste bron van informatie waar we ons op zouden moeten richten. Saillant detail is dat er flink deel van deze servers in Nederland staat (zie bijvoorbeeld deze live map).

 

Maersk beperkt reputatieschade door goed incident management

Uw netwerk reikt verder dan uw firewall. Uw medewerkers nemen hun eigen device mee naar kantoor, uw klanten en gasten hun eigen laptop. Uw netwerk staat continue bloot aan gevaren waar u nooit totale controle over kunt hebben. Uiteraard kan er via network access control een aantal risico’s worden weggenomen maar is het met het oog op de huidige frequentie en schaal van deze cyberaanvallen niet beter om de bron aan te pakken?

Het grote wereldwijd opererende logistieke concern Maersk had blijkbaar een draaiboek klaar liggen en zette al hun communicatiekanalen in om de reputatieschade zo goed mogelijk te beperken. Op een duidelijke en professionele manier worden klanten en relaties op de hoogte gehouden van de voor Maersk dramatische situatie. Wie is bij u verantwoordelijk voor crisiscommunicatie en wat is uw noodplan in geval van een cyberaanval? Belangrijke vragen maken zich met ellebogen breed en vinden inmiddels de weg naar steeds meer boardrooms. Wat als-vragen die net als antivirussoftware louter betrekking hebben op gedane zaken.

 

Richten op voorkomen belangrijker dan de wat als-scenario’s 

Voordat u de wat als-scenario’s uitwerkt is de eerste vraag die nu gesteld moet worden is hoe u malware voorkomt. Vele bronnen zijn zogezegd bekend. We weten waar de meeste gevaren vandaan komen en het is naïef om te denken dat voor al die dreigingen real-time antivirusoplossingen gemaakt kunnen worden. Laat u bijpraten door experts op het gebied van netwerkbeveiliging en ga in de tegenaanval. Wanneer u de apparaten die via uw netwerk contact met malicious servers proberen te leggen uitschakelt, bent u uw crisismanager en perswoordvoerder een dankbare stap voor.

Procyon Networks is leverancier van NetSHIELD. NetSHIELD is een bekroonde plug & play add-on die u binnen 1 dag op uw netwerk kunt aansluiten zonder daarvoor andere aanpassingen te hoeven doen. NetSHIELD monitort al het verkeer, inclusief BYOD’s, IoT en laptops van gasten, dat vanaf uw netwerk verbinding maakt met het internet. Wanneer een van de apparaten binnen uw netwerk verbinding poogt te maken met een gevaarlijke server wordt het betreffende apparaat tijdelijk geïsoleerd. U houdt hiermee uw netwerk buiten schot en vooral draaiende. Voorts kunt u dit klein incident managen, analyseren en waar nodig maatregelen treffen tegen een mogelijke herhaling.

U kunt ons bellen voor een demo. Kijk gerust hier verder voor vragen over NetSHIELD of bezoek de website van NetSHIELD voor uitgebreidere info.

 

 

 

 

 

Delen via:Share on FacebookTweet about this on TwitterShare on LinkedIn

Copyright © 2017 Procyon Networks. All Rights Reserved.