Foutieve perceptie zie ik als een van de grootste security-problemen: de dreigingen waarvan bedrijven denken dat ze véél groter zijn dan de daadwerkelijke risico's waar ze last van hebben. Zo word ik bijvoorbeeld als consultant in de arm genomen om een geavanceerde PKI of organisatiebrede IDS te implementeren, terwijl ze beter gebaat zouden zijn bij een sterker patchbeleid.

Het simpele feit is dat de meeste bedrijven dezelfde dreigingen tegenkomen en ze zouden zich allemaal ten eerste op deze dingen moeten richten, voordat ze naar de geavanceerde problemen kijken die in realiteit een lager risico vormen. Vandaar de volgende lijst van de meest voorkomende dreigingen, die je aan management zou kunnen laten zien om tot verstandigere beslissingen te komen.

Nummer 1: Malware via social engineering

De lijst van malware die via social engineering binnenkomt wordt momenteel aangevoerd door ransomware en mede hierdoor is er meer aandacht voor. Malware komt niet het meeste binnen via een bufferoverloop, foutieve configuratie of geavanceerde exploit, maar via een eindgebruiker die wordt gemotiveerd om gevaarlijke software te installeren.

Dit gebeurt bijvoorbeeld via een vertrouwde website die kortstondig is overgenomen door aanvallers. De site raadt vervolgens aan om een kritiek programma te installeren. De gebruiker wordt verleid om waarschuwingen van de browser of het OS in de wind te slaan en omzeilt ingebouwde beveiligingsmiddelen.

Soms doet de malware alsof het legitieme software is en in andere situaties lijkt het in het niets te verdwijnen, maar in beide gevallen doet het iets geniepigs op de achtergrond. Dergelijke malwareprogramma's zijn verantwoordelijk voor honderden miljoenen succesvolle 'hacks' per jaar. Met zulke enorme aantallen, zijn andere aanvalsmethodes minder dringend.

Bestrijding:

Dit pak je uiteraard het beste aan met voorlichting die ingaat op praktijkvoorbeelden en recente dreigingen. In dit artikel gingen we onlangs nog dieper op in op social engineering en voorlichting. Bedrijven kunnen zichzelf voorts beschermen door ervoor te zorgen dat gebruikers niet kunnen browsen of mailen met hogere rechten. Bijgewerkte antimalwaresoftware is een noodzakelijk kwaad, maar betere training van eindgebruikers levert meer waar voor je geld op.