Zomercolumn Lodi Hensen Tesorion

Hackers houden geen zomervakantie

Zomervakantie staat vaak synoniem voor zon, strand, ontspannen met familie en rust. Even geen telefoon, teams-meetings en deadlines. Genieten van andere culturen, lekker eten en tijdens het wandelen over de boulevard genieten van de zonsondergang. Toch zijn vakantieperiodes niet voor iedereen pure ontspanning, waar menigeen uitkijkt naar de ontspannen momenten, breekt voor securityprofessionals een uitdagende tijd aan.

Lodi Hensen - hoofd T-CERT TesorionAls securityteam heb je op een doordeweekse dag al de handen vol aan het opvolgen van alle meldingen. Tijdens de vakantie blijft de hoeveelheid werk hetzelfde, maar is de capaciteit op de afdeling een stuk minder.

Dat wordt aanpoten, want ook hackers weten dat veel afdelingen in deze periode onderbezet zijn en de opvolging langer duurt.

Een goede voorbereiding is, ook binnen security, belangrijk. Daarom geef ik je een aantal tips; zowel voor de mensen op vakantie als voor de mensen die op kantoor het fort bewaken.

 

Voor de vakantiegangers een aantal praktische tips:

Mocht je tijdens je vakantie in het buitenland toch willen werken, denk dan ook na over je fysieke locatie. Zo is de receptie van de camping geen geschikte plek om de details van een belangrijk contract te bespreken. Bedenk daarbij ook dat mensen het gesprek kunnen meeluisteren of op het scherm kunnen meekijken. Wees alert, een ongeluk zit in een klein hoekje.

Met de inzet van ons Computer Emergency Response Team (CERT) heb ik regelmatig te maken met organisaties die door een cyberaanval zijn geraakt. In de analyse naar de oorzaak van de hack zien we vaak zaken dezelfde terug: geen multifactorauthenticatie, systemen die al lang geleden gepatcht hadden moeten worden en systemen zoals servers en werkstations die niet goed waren beveiligd. Deze zaken, net als netwerksegmentatie en een goede back-upstrategie, zijn echt de basis om een cyberincident te voorkomen.

Endpoint- en netwerkdetectieoplossingen (EDR en NDR) kunnen hier een aanzienlijke bijdrage in leveren.  Bijkomend voordeel van een EDR-oplossing is dat je ook remote kunt reageren op bijvoorbeeld een malware besmetting. Zo kan je de medewerker die op zijn vakantieadres geïnfecteerd raakt ook ondersteunen en de aanval mitigeren.

Een noodplan is essentieel, ook tijdens de vakantie. Wat als er een incident voorvalt? Wie wordt gebeld? Wat is er afgesproken rondom bereikbaarheid? Wie is de vervanger en heeft deze mandaat? Zorg dat het plan bekend is, getest en ook offline beschikbaar! Zijn de telefoonnummers nog up-to-date? Zo helpt het plan om in noodgevallen snel de juiste beslissingen te maken.

Ik wens je een fijne en veilige vakantie! Mocht je na de vakantie zin hebben in een actieve uitdaging? Neem dan deel aan onze Blue Team workshop.

Lodi Hensen is Head of Incident Response & Threat Intelligence bij Tesorion

Mobiele versie afsluiten