Bedreigingen van buiten
(Spear)phishing
Bij (spear)phishing wordt er een (gerichte) e-mail aanval uitgevoerd op een organisatie of persoon. Deze e-mails zijn vaak zo professioneel opgesteld dat je haast geen onderscheid kunt maken tussen een échte en een phishing e-mail. Het risico is daarom groot dat een gebruiker op een phishing e-mail klikt. Vaak staat in de phishing e-mail een kwaadaardige link of een bestand dat bij openen je gegevens probeert te bemachtigen of je computer infecteert. Vanaf dat moment kan je computer gebruikt worden om jou of iemand anders te benadelen.
Hoe kun je jezelf beschermen?
Allereerst is het belangrijk dat medewerkers bewust zijn van dreigingen, zoals valse e-mails, zodat de kans kleiner is dat iemand op een kwaadaardige link klikt. De phishing aanvallen zijn vaak zo slim afgestemd op de persoon of organisatie dat deze met traditionele beveiligingsmaatregelen vaak niet kunnen worden voorkomen. AntSec zoekt aan de hand van de stappen die aanvallers zetten continue naar de laatst gebruikte methodieken. We bouwen detectieregels in die snel een aanval herkennen wanneer er toch per ongeluk op een kwaadaardige link is geklikt. Zo kunnen we samen met jou de aanval voorkomen of mitigeren.
Kwetsbaarheden in systemen
Het zoeken naar kwetsbaarheden in systemen is tegenwoordig een lucratieve taak op zowel de zwarte als de zakelijke markt. Helaas wordt er vaak meer geld geboden op de zwarte markt waardoor een kwetsbaarheid regelmatig in de verkeerde handen valt. Zo kan er enorm misbruik gemaakt worden van systemen die kwetsbaar zijn. Een recent voorbeeld is de Bluekeep-kwetsbaarheid in Windows, waardoor een aanvaller zonder geldige inloggegevens via het remote desktopprotocol kwetsbare machines kan overnemen.
Kwetsbaarheden ontdekken en voorkomen
Er zijn veel tools beschikbaar die je kunnen helpen bij het ontdekken van kwetsbaarheden binnen systemen. Maar welke is nu het beste en is dit wel voldoende? AntSec ontzorgt door het traject van keuzes voor je te doorlopen. Wij zoeken de beste vulnerability scanner en controleren hiermee je omgeving op kwetsbaarheden. Door het gebruik van kwetsbaarheden door aanvallers te onderzoeken kunnen we onverhoopte aanvallen op kwetsbaarheden snel detecteren en grote schades voorkomen. Door deze onderzoeken breiden we gelijk ons standaard detectievermogen uit.
Misconfiguraties
Niet elke aanval heeft als bron een kwetsbaarheid of een gebruiker die een verkeerd bestand opent. Soms is een systeem door allerlei factoren verkeerd geconfigureerd. Dit kan als gevolg hebben dat gegevens publiekelijk toegankelijk zijn die dat eigenlijk niet horen te zijn. Daarnaast kan een aanvaller de misconfiguratie misbruiken om toegang te krijgen op systemen of het netwerk.
AntSec Security Operations detecteert
Met ons platform monitoren wij je systemen. Met de data die we ontvangen en de regels die we hebben gecreëerd kunnen wij gevaarlijke misconfiguraties sneller detecteren. Zo kun je snel actie ondernemen en loopt je bedrijf minder risico om slachtoffer te worden.
Bedrijgingen van binnen
Medewerkers
Eigen medewerkers vormen soms bewust een cyber bedreiging. Wanneer bijvoorbeeld ontslag boven het hoofd hangt of wanneer deze wordt bedreigt door criminele organisaties kan een medewerken een actie uitvoeren met negatief resultaat voor het bedrijf. De acties kunnen variëren van het stelen van data tot het stilleggen van kritische processen. Het is lastig om de acties te detecteren, omdat het een medewerker betreft die de handelingen vaak legitiem kan uitvoeren. Met de juiste analyses op de verkregen data via AntSec Security Operations vergroten we de kans om voortijdig afwijkend gedrag te signaleren.
USB drops
Niet alle aanvallen van externe actoren gebeuren op afstand. Soms wordt bijvoorbeeld een geprepareerde USB stick gebruikt om toegang te krijgen op computers. De USB stick ligt bijvoorbeeld 'toevallig' op de grond of is uitgedeeld als geschenk. Wanneer je de stick in een computer stopt raakt deze geïnfecteerd en zullen er meerdere handelingen uitgevoerd worden om een kwaadwillend resultaat te bereiken. AntSec Security Operations detecteert deze handelingen op basis van vele indicatoren. Zo kun je een aanval snel identificeren voor er kritische bedrijfsgegevens buit zijn gemaakt.
Wetgeving en compliance
Algemene verordening gegevensbescherming (AVG)
De AVG is ontwikkeld om persoonsgegevens, beheerd door bedrijven, te beschermen. De regelgeving dwingt ondernemers tot meer actie en maatregelen rondom de beveiliging van persoonsgegevens en de rest van je infrastructuur. Je hebt verantwoordingsplicht en moet kunnen aantonen dat je je aan de wet houdt. Echter is niet gespecificeerd in welke mate je maatregelen moet nemen en dat maakt het voor bedrijven vaak lastig. Met AntSec Security Operations breng je direct verbetering aan in het beveiligen je systemen. Aan de hand van analyses op de data die wij monitoren en eventuele consultancy sessies breng je de beveiliging volledig op orde, zodat deze minstens voldoet aan de standaard.