Zomervakantie staat vaak synoniem voor zon, strand, ontspannen met familie en rust. Even geen telefoon, teams-meetings en deadlines. Genieten van andere culturen, lekker eten en tijdens het wandelen over de boulevard genieten van de zonsondergang. Toch zijn vakantieperiodes niet voor iedereen pure ontspanning, waar menigeen uitkijkt naar de ontspannen momenten, breekt voor securityprofessionals een uitdagende tijd aan.
Dat wordt aanpoten, want ook hackers weten dat veel afdelingen in deze periode onderbezet zijn en de opvolging langer duurt.
Een goede voorbereiding is, ook binnen security, belangrijk. Daarom geef ik je een aantal tips; zowel voor de mensen op vakantie als voor de mensen die op kantoor het fort bewaken.
Voor de vakantiegangers een aantal praktische tips:
- Versleutel de data op je apparaat (laptops en smartphone) en berg deze op in een kluisje
- Zorg dat je apparaten zijn voorzien van de laatste updates en je applicaties up-to-date zijn
- Maak er een gewoonte van om je devices te locken, ook als het maar om een paar minuten afwezigheid gaat
- Zorg dat je goede back-ups van je apparaten maakt voordat je op vakantie gaat
- Zet op apparaten waar dit mogelijk is “find my device” aan
- Denk goed na met welke (wifi) netwerken je verbinding maakt
- Kijk uit wat je op social media plaatst, ook kwaadwillenden kunnen meekijken
- Maak altijd gebruik van multifactorauthenticatie
- Automatisch inloggen en het opslaan van wachtwoorden in de browser is erg makkelijk, zeker op vakantie, maar bij diefstal van het apparaat maak je het voor kwaadwillenden ook eenvoudig. Log ook zeker niet in op niet vertrouwde apparaten in bijvoorbeeld een hotellobby.
- Gebruik een passwordkluis.
Mocht je tijdens je vakantie in het buitenland toch willen werken, denk dan ook na over je fysieke locatie. Zo is de receptie van de camping geen geschikte plek om de details van een belangrijk contract te bespreken. Bedenk daarbij ook dat mensen het gesprek kunnen meeluisteren of op het scherm kunnen meekijken. Wees alert, een ongeluk zit in een klein hoekje.
Met de inzet van ons Computer Emergency Response Team (CERT) heb ik regelmatig te maken met organisaties die door een cyberaanval zijn geraakt. In de analyse naar de oorzaak van de hack zien we vaak zaken dezelfde terug: geen multifactorauthenticatie, systemen die al lang geleden gepatcht hadden moeten worden en systemen zoals servers en werkstations die niet goed waren beveiligd. Deze zaken, net als netwerksegmentatie en een goede back-upstrategie, zijn echt de basis om een cyberincident te voorkomen.
Endpoint- en netwerkdetectieoplossingen (EDR en NDR) kunnen hier een aanzienlijke bijdrage in leveren. Bijkomend voordeel van een EDR-oplossing is dat je ook remote kunt reageren op bijvoorbeeld een malware besmetting. Zo kan je de medewerker die op zijn vakantieadres geïnfecteerd raakt ook ondersteunen en de aanval mitigeren.
Een noodplan is essentieel, ook tijdens de vakantie. Wat als er een incident voorvalt? Wie wordt gebeld? Wat is er afgesproken rondom bereikbaarheid? Wie is de vervanger en heeft deze mandaat? Zorg dat het plan bekend is, getest en ook offline beschikbaar! Zijn de telefoonnummers nog up-to-date? Zo helpt het plan om in noodgevallen snel de juiste beslissingen te maken.
Ik wens je een fijne en veilige vakantie! Mocht je na de vakantie zin hebben in een actieve uitdaging? Neem dan deel aan onze Blue Team workshop.
Lodi Hensen is Head of Incident Response & Threat Intelligence bij Tesorion