Uit recente informatie van Microsoft blijkt dat bedrijven hun beveiligingsmaatregelen moeten evalueren om zich tegen alsmaar verder ontwikkelende cyberbeveiligingsbedreigingen te verdedigen.
Microsoft heeft onlangs zijn Digital Defense Report (MDDR) voor 2022 vrijgegeven. Daarin zijn alarmerende cijfers vrijgegeven over de cyberdreigingen waarmee het bedrijf het afgelopen jaar te maken heeft gehad, waaronder phishing, identiteitsdiefstal en ransomware-aanvallen.
Microsoft Beveiligingswaarschuwing
Tom Burt is Corporate Vice President van Microsoft voor het Customer Security & Trust-team. Hij gaf aan dat hoewel de MDDR geen “verrassende” bevindingen zou bevatten, alle patronen “de verkeerde kant op gingen”.
Burt legde uit dat ransomware een groeiende bedreiging vormt. Cybercriminelen worden steeds brutaler in het aanvallen van grote bedrijven. Veel organisaties, waaronder zorginstellingen, overheidsinstanties en onderwijsinstellingen, zijn het doelwit van ransomware-aanvallen. Aanvallen die de gegevens van patiënten, burgers en kinderen in gevaar hebben gebracht.
Het MDDR stelt vast dat ransomware-aanvallen soms ernstige gevolgen kunnen hebben. In mei 2022 riep Costa Rica de noodtoestand uit naar aanleiding van een ransomware-aanval. De aanval had onder andere gevolgen voor ziekenhuisoperaties en belastinginningen.
De toename van ransomware-aanvallen kan het gevolg zijn van het gebruik van ‘Ransomware-as-a-Service (RaaS)’. RaaS stelt individuen in staat aanvallen uit te voeren door te betalen voor toegang tot bestaande tools.
Microsoft’s boodschap over beveiliging
Volgens gegevens gebruiken de meeste ransomware-aanvallen “door het besturingssysteem gebouwde tools” die bestaande back-up- en beschermingsoplossingen wijzigen.
Bij 75 procent van de aanvallen werden ” gecompromitteerde en overgenomen hogere gebruikersaccounts” gebruikt om malware te verspreiden.
Het rapport legt het belang uit van het gebruik van meerdere beveiligingsmaatregelen om inloggegevens te beschermen. Sommige beveiligingsmaatregelen omvatten het gebruik van multi-factor authenticatie (MFA).
Een wijziging in de legitimatiemethoden kan op zichzelf al beveiligingsuitdagingen opleveren. De MDDR behandeld MFA-moeheid. Dit is waar kwaadwillende actoren voortdurend proberen toegang te krijgen tot het account van de gebruiker. De dreigingsactor hoopt dat de accounteigenaar de MFA-melding uiteindelijk beu wordt en de inlogpoging goedkeurt.
Als oplossing stelt Microsoft voor authenticator-apps te gebruiken die niet afhankelijk zijn van waarschuwingen. In plaats daarvan gebruiken deze apps tijdelijke codes die binnen de app worden geleverd. Enkele gratis alternatieven voor traditionele tweefactorauthenticatie zijn Microsoft Authenticator, Google Authenticator en Twilio’s Authy.
Maar er zijn ook andere vormen van multi-factorauthenticatie. In een recent blog legden wij al eerder uit waarom MFA zo belangrijk is voor de bescherming van uw bedrijfsgegevens, welke vorm het veiligst en welke het handigst is.
Vertrouw niemand; de Zero Trust aanpak van Microsoft en Trots IT
Aanvullend beval Microsoft dit jaar een Zero Trust-aanpak aan. Eem aanbeveling die wij vanuit Trots IT van harte ondersteunen en ook hanteren voor onze klanten. Een zero-trust werkplek gaat ervan uit dat elke medewerker – bedoeld of onbedoeld – een veiligheidsrisico vormt.
Microsoft stelt enkele beveiligingsprocedures voor, zoals het bevestigen van gebruikersidentiteiten en het uitsluitend verlenen van beperkte toegang tot gegevens.
Hoewel Zero Trust oncomfortabel kan zijn, is het van vitaal belang voor bedrijven om zichzelf te beschermen tegen cyberdreigingen.
Services van Microsoft voor het beschermen van gegevens
Het Defense rapport legt uit wat de beste manieren zijn om te beschermen tegen bestaande gevaren en manieren die rekening houden met verwachte toekomstige ontwikkelen.
Microsoft raadt bedrijven aan enkele van zijn producten in te zetten om bedreigingen beter te detecteren en erop te reageren. Als Silver Certified partner van Microsoft kunnen wij u helpen de juiste keuze voor uw bedrijf hierin te maken. Bel ons gerust via 088-2055888 voor meer informatie of een vrijblijvende afspraak.
