Over de afgelopen maanden nemen we een stijging van het aantal Zero Day aanvallen waar. Of dit te maken heeft met deze bijzondere tijd, is natuurlijk gissen. Maar is wel goed mogelijk. Waar in januari Zero Day nog maar 39% aandeel heeft in de online aanvallen, stijgt het nu, een half jaar later, naar 56%. Deze groeiende trend van Zero Day aanvallen is zorgwekkend. Maar hoe bescherm je jouw bedrijf en jouw medewerkers thuis tegen dergelijke aanvallen? Allereerst vertellen we je meer over Zero Day.
Wat is een Zero Day aanval?
Een Zero Day aanval is een cyberaanval die plaats vindt op dezelfde dag wanneer een lek in de software ontdekt wordt. Voordat de ontwikkelaar een oplossing voor de software beschikbaar stelt, wordt de software misbruikt. Dit start vaak op de eerste dag (zero day), waardoor de ontwikkelaar geen tijd heeft om het lek te dichten. Aanvallers gebruiken exploits waarmee ze systemen aanvallen. Exploits zijn stukjes software die het lek uitbuiten. Criminelen verspreiden deze exploits zo snel mogelijk, zodat ze zoveel mogelijk systemen infecteren.
Softwarebedrijven dichten niet meteen de lekken. Het heeft namelijk tijd nodig om patches te ontwikkelen. Kwaadwillenden grijpen hun kans en maken hier dankbaar gebruik van. Dat maakt jouw bedrijfsgegevens onbeschermd. Gevolg is vaak dat men virussen of malware verspreidt in de onbeschermde systemen. Dit verstoort de bedrijfsvoering en leidt vaak tot hoge kosten, tijdsverlies of het lekken van privacygevoelige informatie.
Bescherming Zero Day aanval
Het mag duidelijk zijn dat in ieder geval je systemen en software voor zover mogelijk up-to-date moeten zijn. Daarnaast is het belangrijk dat je weet wanneer je ICT-omgeving kwetsbaar is en dat je op zoek gaat naar een oplossing (patch) voor de kwetsbaarheid. Zodra er een oplossing beschikbaar is, installeer je deze bij de eerste de beste mogelijkheid. Soms is er niet direct een oplossing beschikbaar. In dat geval bescherm je het kwetsbare systeem, voor zover mogelijk, door extra instellingen in een firewall of door het toepassen van interne netwerksegmentering. Dit betekent veel handmatige inspanning door onderzoek en monitoring.
Uiteraard vangt een betrouwbare en up-to-date virusscanner en firewall veel problemen op. Door het toepassen van interne netwerksegmentering via VLAN’s (virtual local area networks), pas je extra bescherming en mogelijk isolering bij een besmetting toe.
Ook thuiswerken vraagt bescherming
Thuiswerkers daarentegen zijn kwetsbaarder. Over de beveiliging is lang niet zo goed nagedacht als op het kantoor. Door de snelheid waarmee medewerkers een plekje thuis kregen was er geen tijd om na te denken en stil te staan bij Security. Productiviteit stond voorop en security kwam later. Voor een goede beveiliging van de thuiswerkplek is een moderne endpointbeveiliging die deze zero-day-aanvallen pareert een must. Het gebruik van een VPN (IPsec of SSL VPN) beveiligt de communicatie naar kantoor, en het gebruik van multifactor authenticatie zorgt voor identiteitscontrole en vermijdt het gebruik van statische of zwakke wachtwoorden.
Beveiliging van jouw ICT omgeving is een continu proces. Het verandert doorlopend, criminelen worden inventiever en bescherming wordt beter en geavanceerder. Blijf alert en houd je business secure!
NB. Wanneer leveranciers ons op de hoogte stellen van een lek of kwetsbaarheid dan krijgen onze klanten altijd een update via de email. Het is ook mogelijk om automatisch en continu je netwerk en systemen te scannen op kwetsbaarheden. Arrix maakt gebruik van een kwetsbaarheden- of “Vulnerability” scanner die zijn informatie haalt uit een centrale online database. Deze wordt constant bijgewerkt met de nieuwste informatie omtrent kwetsbaarheden en zero-day aanvallen.