In de digitale wereld van tegenwoordig is IT-netwerkbeveiliging een zeer belangrijke kwestie, gezien het aantal en de diversiteit van aanvallen die dagelijks plaatsvinden. Zowel grote als kleine bedrijven zijn even kwetsbaar voor hackaanvallen, die hun bedrijf ernstig in gevaar kunnen brengen, met als gevolg onbeschikbaarheid van diensten, verlies van gegevens en financiële schade…
Rekening houdend met de ernst van de gevolgen van kwaadwillige aanvallen op bedrijven, is het van groot belang om de bescherming van elk segment van de infrastructuur te waarborgen en tegelijkertijd de bescherming van bedrijfsmiddelen te plannen met een alomvattende aanpak. Om dit te bereiken, moet men rekening houden met de weinige meest voorkomende niveaus waar aanvullende bescherming vereist is.

Netwerk bescherming

Het eerste beveiligingsniveau vormt een stateful firewall, die is opgezet bij het beginpunt van het interne netwerk en het datacenter. Zijn rol is basisverkeer filteren. Het is ook een goed idee om een upgrade in de vorm van een nieuwe generatie firewall (NGFW) te hebben, die veel meer functionaliteit biedt dan traditionele systemen. Het kan worden gebruikt om gebruikersverkeer op het URL,- of applicatieniveau te filteren, waardoor de mogelijkheid wordt gecreëerd om applicaties te blokkeren die behoren tot de categorie van potentieel kwaadaardig, zoals bijvoorbeeld Tor of Torrent. Veel NGFW oplossingen ondersteunen ook geavanceerde antimalware-bescherming en stoppen de verspreiding van een kwaadaardig bestand op netwerkniveau. De traditionele pakketfiltermethode op TCP of UDP poortniveau is vervangen door de DPI inspectie (Deep Packet Inspection). De DPI methode controleert ook de header van het pakket en de inhoud ervan, die ook schadelijke informatie kan bevatten.

E-mailbeveiliging

Een van de meest gebruikelijke methoden die aanvallers kunnen gebruiken om malware te verspreiden, is e-mail. Malware kan in verschillende vormen worden geleverd, zoals bijlage, hyperlink, macro binnen een document, enzovoort. Door verschillende technieken te gebruiken, kan een aanvaller de e-mail zelf legitiem maken. Daarom opent een groot aantal eindgebruikers de inhoud van de e-mail. Enkele van de mogelijke technieken zijn spoofing via e-mail (frauduleuze e-mailactiviteiten), domeinschaduwen, homoglief gebruiken (vergelijkbare tekens met verschillende waarden). E-mail kan ook worden gebruikt als een middel om extra informatie te verzamelen van werknemers die de phishing-methode gebruiken of om potentiële spam-slachtoffers te scannen met een “directory-oogst”-aanval. Het bedrijf moet schadelijke e-mail filteren voordat deze de eindgebruikers bereikt en zo een extra beschermingsniveau introduceren.
Om het maximale beveiligingsniveau te bereiken, moet voorafgaand aan de SMTP-server zelf een apparaat worden geïnstalleerd dat alle e-mail filtert die de server binnenkomt of verlaat. Dit apparaat vervult niet alleen een antispamfunctie, zoals meestal wordt aangenomen, maar onderzoekt e-mail op verschillende niveaus en neemt een beslissing over de juistheid ervan. De eerste stap in de e-mailinspectie is het controleren van zijn reputatie met behulp van de Threat Intelligence-database, die de leverancier regelmatig bijwerkt. Bij deze stap worden de meeste schadelijke berichten gedetecteerd en verwijderd. Daarna wordt de antivirus- en antispam-inspecties uitgevoerd, waarna de beslissing over de juistheid van de e-mail wordt genomen. Een dergelijk apparaat moet de beheerder de mogelijkheid geven zijn eigen beleid en filters te definiëren. Enkele van de parameters die kunnen worden gebruikt om de filters te maken zijn: berichtgrootte, bijlagetype, inhoud van het onderwerp, bericht of bijlage als afbeelding in de body van de e-mail. Als de e-mail voldoet aan het filterbeleid, kunnen er verschillende acties op worden toegepast. De e-mail kan in quarantaine worden geplaatst, de bijlage kan worden verwijderd, de tag of tekenreeks kan worden geweigerd of afgeleverd. Als het gaat om uitgaande e-mail, kan naast de basis antivirus,- en antispamcontrole ook DLP-inspectie (preventie van gegevensverlies) worden gedefinieerd, zodat werknemers niet in staat zijn om strikt vertrouwelijke informatie buiten het bedrijf door te geven.

Endpoint-bescherming

Er wordt algemeen aangenomen dat de enige bescherming die moet worden toegepast op het eindpuntapparaat van de gebruiker de antivirus is. Vanwege de aard van de aanvallen zelf, is deze bescherming vaak niet voldoende, omdat deze net zo goed is als de database van bekende virussen. Bovendien is malware-bescherming niet het enige om na te denken over de veiligheid van werkstations.
In bedrijven waar het mogelijk is om laptopwerkstations buiten het bedrijf mee te nemen, moet men in gedachte houden dat dergelijke apparaten niet altijd onder bedrijfsnetwerkbeveiliging vallen. In dergelijke gevallen is het meest praktische het gebruik van een VPN-client, die automatisch is verbonden met een VPN, wanneer het detecteert dat het werkstation geen vertrouwd netwerk heeft. Op deze manier wordt afgedwongen dat al het internetverkeer van de werknemer altijd beveiligingsapparaten doorloopt, zoals een firewall of IPS, waardoor de beveiliging buiten het bedrijf toeneemt. Dergelijke werkstations worden ook blootgesteld aan de gevaren van diefstal, zodat de codering van de schijven de beveiliging van data kan waarborgen.
In sommige bedrijven gebeurt het dat werknemers bewust of onbewust vertrouwelijke informatie delen met onbevoegde personen. In dergelijke gevallen is het belangrijk dat er een DLP-beveiligingsmechanisme is dat op basis van bestandscategorieën beleid kan definiëren en alleen kan worden uitgewisseld tussen bepaalde gebruikersgroepen. Deze oplossing detecteert bestandsuitwisseling via e-mail, USB, IM, bestands-deling en andere methoden, en voorkomt ongeoorloofde gegevensoverdracht, terwijl communicatie zichtbaar wordt.

Hoe kan ITAF u helpen?

Als u hulp nodig heeft bij het beschermen van uw bedrijf en uw merk, neem dan contact op met ITAF. Onze ervaren beveiligingsexperts kunnen u helpen bij het installeren en onderhouden van een aantal van de meest effectieve bescherming tegen veiligheidsrisico’s, het trainen van uw personeel en het helpen beschermen van uw bedrijf tegen de blijvende gevolgen van hackaanvallen.


Schrijf u in voor onze nieuwsbrief!

Schrijf u in voor onze nieuwsbrief en blijf op de hoogte van ITAF activiteiten en nieuwtjes.

Frans van Ryhovelaan 325, 9000 Gent, Belgium

Leuvensesteenweg 677, 1930 Zaventem, Belgium

Meensesteenweg 699, 8800 Roeselare, Belgium

Wilselsesteenweg 257, 3010 Leuven, Belgium

Haïfastraat 6, 2030 Antwerpen, Belgium

Durmitorska 1, Beograd, Serbia

Jovana Subotića 1, Novi Sad, Serbia

Steenovenstraat 13a, 2340 Turnhout (Beerse)