Threat Intelligence: een sterk wapen in de strijd tegen gerichte cyberaanvallen

Enterprise fights backWereldwijd worden organisaties zich steeds meer bewust van het feit dat gerichte aanvallen daadwerkelijk één van de grootste bedreigingen zijn van vandaag de dag. Deze aanvallen vormen een groot risico in het verlies van confidentiële bedrijfsdata, bedrijfskritisch intellectueel eigendom en waardevolle klantgegevens. Inmiddels is het bewaken van deze ‘kroonjuwelen’ één van de belangrijkste prioriteiten geworden van IT-managers. Één van de belangrijkste voorwaarden voor succes is het bouwen van een betrouwbaar threat intelligence-platform die alle informatie op het netwerk verzameld, zodat de specialisten binnen het bedrijf snel de aanvallen kunnen opsporen en elimineren.

Nieuwe online bedreigingen
Waar het ooit begon met een Windows desktop zijn IT-infrastructuren van bedrijven inmiddels ontzettend veranderd. Dankzij virtualisatie en cloud computing, in combinatie met BYOD hebben IT-managers nu te dealen met een enorm complexe infrastructuur. En dat terwijl het cybercrime-landschap ook nog eens dreigender is geworden. Naast de ‘normale’ dreigingen van het web zijn er nu ook de geavanceerde gerichte aanvallen (APT’s) die moeilijk te detecteren zijn doordat ze precies gericht zijn op de zwakke plekken van de organisatie om waardevolle gegevens te stelen.

Vaak beginnen cybercriminelen na een uitgebreide studie van hun slachtoffer met het versturen van een aantal simpele phising-mails die de medewerkers uitnodigen om op een link te klikken, waardoor er onopgemerkt malware wordt gedownload die de cybercriminelen toegang geeft tot de organisatie. Eenmaal binnen zoeken de hackers naar de data waar ze het meeste geld mee kunnen verdienen. En dat zonder dat gebruikers of de huidige beveiligingssoftware het door heeft dat er wordt ingebroken. Deze aanvallen kunnen weken, maanden en soms zelfs jaren aanhouden.

Threat intelligence
Gelukkig zijn er manieren om deze aanvallen wel te signaleren. Ondanks het feit dat deze aanvallen speciaal ontworpen zijn om niet opgemerkt te worden, laten ze namelijk wel sporen achter die sommige tools kunnen detecteren. Denk hierbij aan veranderingen in registers, bestanden, log entries, service change etc. Het monitoren van in- en uitgaand verkeer kan je ondertussen ook veel vertellen over IP-adressen die gerelateerd zijn aan command & control- servers (het systeem dat cybercriminelen gebruiken om hun aanval aan te sturen) of die geen normale poorten of protocollen gebruiken. Ookal worden er tijdens dit soort aanvallen zero-day exploits en speciaal aangepaste malware-soorten gebruikt, kunnen organisaties de activiteiten van de hacker nog steeds zien door de traffic op het netwerk goed te volgen, omdat C&C-protocollen redelijk constistent werken. Threat intelligence-programma’s zijn dan ook een essentiele tactiek in het spotten en blokkeren van dit soort aanvallen doordat ze IT-specialisten helpen om gegevens te verzamelen, correleren en eventuele issues signaleren. Een threat intelligence-platform kijkt niet alleen naar de tools die cybercriminelen gebruiker, maar ook naar hun tactieken en procedures. Dit levert allemaal waardevolle informatie op voor security-specialisten.

Tijd voor actie: de enterprise fights back
Om organisaties te ondersteunen in het bouwen en gebruik maken van een threat intelligence-programma, hebben mijn collega’s interessante whitepapers geschreven met praktische adviezen aan organisaties om zich optimaal te wapenen tegen gerichte aanvallen. Het laatste whitepaper gaat in op het bouwen van een sterk threat intelligence systeem. Je download dit whitepaper hier gratis.

Of download een van de andere whitepapers in de serie:

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.