EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Het digitale landschap evolueert constant met nieuwe bedreigingen die opduiken, vooral in cloudomgevingen. In de recente Threat Horizons rapportage van Q3 2023 door Google Cloud, worden meerdere significante risico's benadrukt die elke organisatie moet kennen om hun cyberweerbaarheid te verbeteren. Een cruciaal aandachtspunt is het belang van goede 'cloudhygiëne'. Dit gaat niet om een eenmalige actie, maar om een continu proces om veiligheidsrisico's zoals zwakke wachtwoorden en blootstelling van gebruikersinterfaces en API's aan te pakken.
De gegevens tonen aan dat in Q2 2023 meer dan de helft van de incidenten gerelateerd waren aan credentials. Dit benadrukt het belang van sterke authenticatieprotocollen en het gebruik van multifactorauthenticatie (MFA) om ongeautoriseerde toegang te voorkomen. Bovendien wordt het misbruik van kwetsbare software, zoals PostgreSQL, belicht en hoe dit leidt tot compromittering van systemen. Het rapport geeft aan dat organisaties moeten focussen op het verscherpen van hun beveiligingsconfiguraties en het gebruik van beheerde databaseservices om deze bedreigingen het hoofd te bieden.
Een andere verontrustende trend is de toenemende aanpassing van dreigingsactoren in hun aanvalsmethoden op cloud-gehoste Software-as-a-Service (SaaS)-systemen. Dit omvat het uitbuiten van meer dan één SaaS-systeem tegelijkertijd, waardoor de aanvalsoppervlakken groter worden. Het rapport deelt inzichten in hoe bedreigingsactoren zoals de Omega ransomware groep, Democratische Volksrepubliek Korea (DPRK) actoren en andere hun technieken aanpassen om aanvallen uit te voeren, data te exfiltreren en zelfs supply chain-compromissen te bewerkstelligen.
Deze informatie is essentieel voor organisaties om hun verdediging te versterken en zich te wapenen tegen deze toenemende risico's. In het volgende deel van het artikel zullen we dieper ingaan op specifieke aanbevelingen en beste praktijken om deze bedreigingen te mitigeren.
Cloud Compromissen en Dreigingsactoren
In het Threat Horizons-rapport van Q3 2023 wordt duidelijk dat zwakke inloggegevens een centrale rol spelen bij meer dan de helft van de cloudcompromissen. Dit wijst op het aanhoudende belang van robuuste authenticatieprotocollen en het gebruik van multifactorauthenticatie. Met de opkomst van aanvallen op cloud-gehoste SaaS-systemen door dreigingsactoren, zoals de Omega ransomware groep en actoren uit de Democratische Volksrepubliek Korea, is het cruciaal dat organisaties hun aanvalsoppervlak minimaliseren door het versterken van beveiligingsconfiguraties.
Verontrustend is ook het toenemende misbruik van legitieme cloudservices door dreigingsactoren voor hun command-and-control-infrastructuur. Door zich te mengen in legitieme verkeersstromen, kunnen deze actoren detectie ontwijken en tegelijkertijd betrouwbare diensten van derden inzetten voor kwaadaardige activiteiten. Dit maakt het voor verdedigers lastiger om verdachte activiteiten te identificeren en aan te pakken.
Deze ontwikkelingen tonen aan dat een doorlopende inzet voor cloudhygiëne geen luxe is, maar een noodzaak. Het rapport benadrukt het belang van het regelmatig bijwerken van beveiligingspraktijken en het strikt handhaven van beleid om de weerbaarheid tegen deze bedreigingen te verhogen.
Mitigatiestrategieën
Het rapport benadrukt het groeiende probleem van 'typosquatting', waarbij aanvallers bijna identieke domeinnamen gebruiken om gebruikers te misleiden en gevoelige informatie te stelen of malware te verspreiden. Dit vereist van organisaties om waakzaam te zijn en actief hun domeinnamen te monitoren op zulke activiteiten. Een ander belangrijk punt is het actief aanpakken van 'cybersquatting' waarbij aanvallers domeinnamen registreren die gelijkenis vertonen met legitieme bedrijfsnamen, wat kan leiden tot identiteitsdiefstal en reputatieschade.
Om deze en andere dreigingen aan te pakken, stelt het rapport verschillende mitigatiestrategieën voor:
-
Domeinmonitoring: Gebruik maken van diensten van derden om geregistreerde domeinpermutaties te monitoren en actieplannen te ontwikkelen voor het geval van misbruik.
-
Proactieve Registratie: Het proactief registreren van variaties op domeinnamen kan het risico op 'typosquatting' aanzienlijk verminderen.
-
Aanvalsoppervlaktebeheer: Regelmatige controles op 'typosquatting' van domeinen en cloudopslag moeten deel uitmaken van de inspanningen om het aanvalsoppervlak te beheren.
-
Internationale Klachten: Slachtoffers kunnen klachten indienen onder het Uniform Domain-Name Dispute-Resolution Policy (UDRP) bij de World Intellectual Property Organization (WIPO), of in de Verenigde Staten onder de Anticybersquatting Consumer Protection Act (ACPA).
Daarnaast worden organisaties in de gezondheidszorg aangemoedigd om specifieke cloudbeveiligingsrisicobeheeraanbevelingen te volgen om hun houding tegenover dreigingen te versterken. Deze aanbevelingen omvatten:
-
Sterke Authenticatie: Implementeer robuuste authenticatiepraktijken en gebruik multifactorauthenticatie (MFA) voor sleutelbronnen.
-
Data Exfiltratie Verminderen: Gebruik Digital Rights Management (DRM) op gevoelige cloudbestanden en monitor en alarmeer beveiligingsbeheerders wanneer de datarate van opslagapparaten een bepaalde drempel overschrijdt.
-
Ransomware en Data Vernietiging: Behoud passende rampenherstelcapaciteiten, houd back-updata geïsoleerd en test regelmatig de veerkracht van het systeem.
-
Webexploits en Kwetsbaarheden van Derden: Voer regelmatig kwetsbaarheidsscans uit op cloudinstanties en patch geïdentificeerde kwetsbaarheden in een tijdige manier.
-
Misconfiguraties in de Cloud: Zorg ervoor dat de Security Health Analytics-scanner actief is om configuratieproblemen te identificeren en aan te pakken.
-
Bescherming Tegen Denial of Service-aanvallen: Gebruik Cloud Armor om netwerkbelastingbalancers en andere cloudcomponenten te beschermen tegen volumetrische aanvallen.
-
Bescherming Tegen Malafide Bestanden: Zorg voor eindpuntbeveiliging op internetgerichte hosts om het downloaden van kwaadaardige bestanden te voorkomen.
-
Bescherming Tegen Sociale Manipulatie: Train medewerkers om waakzaam te zijn tegen phishing-aanvallen en implementeer geavanceerde bescherming tegen phishing en malware.
-
Beperk Interactie met Malafide Sites: Gebruik dreigingsinformatieplatforms om malafide sites te identificeren en interactie ermee te beperken.
Praktische Implementatie van Mitigatiestrategieën
De voortdurende toename van cyberaanvallen, in het bijzonder op de gezondheidszorgsector, vereist dat organisaties hun cyberverdediging aanscherpen. Hieronder volgen aanbevelingen uit het Threat Horizons-rapport om de beveiliging van cloudomgevingen te versterken en de impact van aanvallen te minimaliseren:
-
Credential en Session Misbruik: Implementeer robuuste authenticatiepraktijken en gebruik meerfactorenauthenticatie (MFA) voor alle belangrijke bronnen om te verzekeren dat gestolen inloggegevens niet leiden tot succesvolle inbraken.
-
Data Exfiltratie: Beperk het risico op data exfiltratie en chantage door digitale rechtenbeheer (DRM) toe te passen op gevoelige cloud-bestanden en alarmeer beveiligingsbeheerders wanneer er een ongebruikelijke datatransfer plaatsvindt.
-
Ransomware en Databeschadiging: Onderhoud adequate rampenherstelcapaciteiten, houd back-ups geïsoleerd en test regelmatig de veerkracht van systemen tegen vernietiging van data en infrastructuur.
-
Webexploits en Kwetsbaarheden van Derden: Voer regelmatig kwetsbaarheidsscans uit en patch geïdentificeerde zwakheden in cloudservices en webapplicaties snel.
-
Misconfiguraties van Cloudinstanties: Zorg dat de Security Health Analytics-scanner geactiveerd is om configuratiefouten te identificeren en aan te pakken.
-
Denial of Service-aanvallen: Gebruik Cloud Armor om netwerkbelastingbalancers en andere cloudcomponenten te beschermen tegen volumetrische aanvallen.
-
Kwaadaardige Bestanden: Schakel eindpuntbescherming in op internetgerichte hosts om het downloaden van kwaadaardige bestanden te voorkomen.
-
Sociale Manipulatie: Train werknemers om alert te zijn op phishing-aanvallen, en implementeer geavanceerde bescherming tegen phishing en malware voor emailsystemen.
-
Interactie met Malafide Sites Beperken: Gebruik Chrome met Safe Browsing-beveiligingen en dreigingsinformatieplatforms om malafide sites te identificeren en interactie ermee te verminderen.
Deze aanbevelingen zijn niet alleen toepasbaar voor de gezondheidszorg, maar kunnen worden aangepast voor elke organisatie die de veiligheid van haar cloudgegevens en -diensten wil verbeteren. Door deze strategieën te implementeren, kunnen organisaties hun weerbaarheid tegen cyberdreigingen aanzienlijk verhogen.
Conclusie
Cyberveiligheid in de cloud is geen statisch doel, maar een voortdurend proces van evaluatie en aanpassing. Het Threat Horizons-rapport van Q3 2023 benadrukt de noodzaak van organisaties om proactief te zijn in het beschermen van hun digitale omgevingen. Door het implementeren van de besproken strategieën kunnen organisaties hun weerbaarheid tegen het steeds veranderende landschap van cyberdreigingen verhogen.
Het versterken van authenticatieprocessen, het beheren van de toegang tot gevoelige data, het onderhouden van effectieve rampenherstelplannen, en het actief beveiligen van cloudinfrastructuren zijn essentiële stappen om de risico's van datadiefstal, ransomware-aanvallen en andere kwaadaardige activiteiten te verminderen. Training en bewustwording van werknemers over de risico's van sociale manipulatie en phishing blijven cruciale componenten van een sterke cyberverdediging.
Dit artikel heeft als doel om lezers bewust te maken van de nieuwste inzichten en aanbevelingen uit het Threat Horizons-rapport. Door de uitgebreide aanpak en praktische tips die het rapport biedt, kunnen organisaties hun verdediging versterken en een veiligere toekomst in de cloud tegemoet zien. Laten we ons inzetten voor een cyberveilige wereld, waarin we niet alleen reageren op dreigingen, maar ze actief voor zijn door voortdurende verbetering en innovatie in onze cyberverdediging.
Heeft u nog vragen? Stel deze dan gerust aan onze chatbot, te vinden rechtsonder op de pagina.
Meer actueel nieuws
Dreigingen op het darkweb: Onthulling van de verkoop van bedrijfsbroncodes
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Vraag van de week: Mijn gegevens staan op darkweb, wat nu?
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De stille oorlog: Ruslands complexe beïnvloeding van Europa
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De stille oorlog: Hoe Nederland zich beschermt tegen cyberaanvallen
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Uden - Bankhelpdesk fraude
Click here or click 'CHOOSE LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Actuele aanvallen en cyberaanvallen nieuws - huidige week
EN: Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑