Secure7 maatregel 2

Voorkom virussen en malware: De verdedigingslinie voor cyberweerbaarheid

Welkom terug bij onze Secure7-blogreeks, waar we de essentiële stappen naar een versterkte cyberweerbaarheid onder de loep nemen. In ons vorige artikel hebben we maatregel 1 ‘Inventariseer kwetsbaarheden’ uitgelicht. We hebben besproken hoe deze eerste stap organisaties helpt om een proactieve houding aan te nemen in hun cybersecuritystrategie. Nu richten we onze aandacht op maatregel 2: ‘Voorkom virussen en malware’. Deze maatregel is van vitaal belang binnen de NIS2-regelgeving en vormt een integraal onderdeel van de Secure7-aanpak. Het biedt organisaties de noodzakelijke richtlijnen om hun systemen te beschermen tegen veelvoorkomende digitale bedreigingen.

Virussen en malware kunnen verwoestende gevolgen hebben voor de integriteit en beschikbaarheid van bedrijfskritieke systemen en gegevens. Het voorkomen van deze kwaadaardige software is niet alleen een technische uitdaging, maar ook een strategische noodzaak die de algehele cyberweerbaarheid van een organisatie versterkt. In dit artikel zullen wij de diverse facetten van deze maatregel onderzoeken, van fundamentele principes tot geavanceerde strategieën die organisaties kunnen toepassen ter bescherming.

De dreiging van Malware

Malware, een samentrekking van ‘malicious software’, omvat verschillende vormen van schadelijke software, waaronder virussen, wormen, Trojaanse paarden, ransomware en spyware. Deze software is ontworpen om ongeautoriseerde toegang te verkrijgen, systemen te verstoren, gevoelige informatie te stelen of gebruikers te chanteren. De dreiging van malware is een constant evoluerend gevaar dat organisaties van elke omvang treft.

Statistieken en recente voorbeelden: Recente statistieken benadrukken de alarmerende frequentie en ernst van malware-aanvallen. Dagelijks worden er wereldwijd meer dan 300.000 nieuwe malware-exemplaren gedetecteerd1. Een bijzonder verontrustende vorm van malware is ransomware, waarbij aanvallers gegevens versleutelen en losgeld eisen voor de ontsleuteling. In 2021 werd geschat dat de financiële impact van ransomware wereldwijd steeg naar $20 miljard2. Deze cijfers illustreren de omvang van het probleem en de noodzaak voor organisaties om adequate beveiligingsmaatregelen te implementeren.

Impact op organisaties: De impact van virussen en malware op organisaties kan verwoestend zijn. Cyberaanvallen kunnen leiden tot direct operationeel verlies, schadeclaims, ernstige reputatieschade en aanzienlijke herstelkosten. Volgens onderzoek van Cisco gaat maar liefst 60% van de bedrijven die slachtoffer worden van een cyberaanval binnen drie jaar failliet3. Dit benadrukt het belang van preventieve maatregelen en een robuuste cybersecuritystrategie om de continuïteit van de bedrijfsvoering te waarborgen.

Het is duidelijk dat de dreiging van malware niet licht opgevat mag worden. Organisaties moeten zich bewust zijn van de risico’s en proactief handelen om hun systemen en gegevens te beschermen tegen deze kwaadaardige aanvallen.

Secure7 maatregel 2: ‘Voorkom virussen en malware’

De tweede maatregel binnen het Secure7-framework, ‘Voorkom virussen en malware’, is een oproep tot het implementeren van robuuste verdedigingsmechanismen tegen schadelijke software. Deze maatregel vereist dat organisaties actieve en passieve beveiligingsstrategieën toepassen om de introductie en verspreiding van malware te voorkomen. Het gaat hierbij om het gebruik van antivirusprogramma’s, firewalls, intrusion detection systems (IDS), en regelmatige software-updates.

De rol binnen NIS2-regelgeving: Binnen de NIS2-regelgeving speelt deze maatregel een cruciale rol. NIS2 stelt hogere eisen aan de beveiliging van netwerk- en informatiesystemen voor essentiële dienstverleners en digitale dienstverleners. De maatregel ‘Voorkom virussen en malware’ draagt bij aan het voldoen aan deze eisen door het versterken van de digitale infrastructuur tegen de meest voorkomende en potentieel verwoestende cyberdreigingen. Het is niet alleen een technische vereiste, maar ook een strategische prioriteit die de basis legt voor een veerkrachtige en betrouwbare digitale omgeving.

Door het naleven van deze maatregel kunnen organisaties niet alleen voldoen aan de wettelijke vereisten maar ook hun reputatie als betrouwbare en veilige partner in de digitale economie versterken. Het is een essentiële stap in het waarborgen van de continuïteit van de bedrijfsvoering en het beschermen van klantgegevens tegen cyberaanvallen.

Best practices voor het voorkomen van virussen en malware

Om deze vraag te beantwoorden, geven we weer het woord aan Avista Shegani, onze security engineer.

Avista-Shegani-Kleur-1

Avista Shegani
Security Engineer

quote-2

Als we het hebben over het voorkomen van virussen en malware denk ik dat er twee belangrijke aspecten zijn.

  • Het menselijke aspect
  • Het technische aspect

Laat ik beginnen met het menselijke aspect;

  • Het grotendeel van virussen en malware wordt gedownload, geopend of geinstalleerd door mensen die niet door hebben dat het om een virus of malware gaat, omdat deze vermomd zijn als een legitiem bestand, link of social engineering, De mens is de belangrijkste (zwakste) schakel.
  • Met OfficeGrip producten zoals Security Awareness trainen wij medewerkers om bewust te worden waar je op moet letten om dit soort bestanden en social engineering te kunnen herkennen. Als wij ervoor kunnen zorgen dat een medewerker virussen en malware of social engineering beter herkent, kunnen deze ook beter voorkomen worden.

Dan is er nog het technische aspect;

  • Maak gebruik van een EDR (Endpoint Detection & Response) antivirus oplossing. Een traditionele antivirus richt zich voornamelijk op een vooraf gedefinieerde database met bekende dreigingen en deze gebruikt om bestanden te controleren. Dit proces is overwegend reactief; het kan alleen bekende virussen detecteren en reageert pas nadat een dreiging is geïdentificeerd. Dit betekent dat nieuwe, onbekende virussen die nog niet in de database zijn opgenomen, door de mazen van het net kunnen glippen.

    Een EDR oplossing heeft meer functionaliteiten zoals het analyseren van een omgeving op basis van gedrag en controleert op afwijkingen. Bij OfficeGrip helpen we klanten met de Microsoft oplossing Advanced security for Endpoint. Advanced security for Endpoint maakt gebruik van Machine Learning en AI functionaliteiten om ook (nog) onbekende virussen en malware te detecteren en op te acteren. Daarnaast is het ook mogelijk om extra ‘security hardening’ toe te passen met behulp van het toepassen van technieken zoals Attack Surface Reduction rules.

  • Zorg voor een e-mail scanning tool, door het scannen van e-mails op inhoud, bijlage’s en URL’s kan virussen en malware tegengehouden worden voordat het beland in je postvak. OfficeGrip biedt binnen haar Mail Protection oplossing beheer en management van Defender for Office 365 aan. Hierdoor worden alle e-mails eerst in een ‘sandbox’ een soort simulatie geopend om te kijken wat er zou gebeuren als er een link of bestand geopend wordt, als het veilig is dan wordt de e-mail afgeleverd. Daarnaast biedt Defender for Office 365 ook dezelfde bescherming voor SharePoint, OneDrive en Teams bestanden en URL’s.
  • Zorg voor een fysieke firewall, zodat bepaalde poorten of netwerkverkeer tegengehouden wordt. Ook in deze locatie onafhankelijk tijden werken we een groot deel van onze tijd vanaf een kantoor locatie. Door gebruik te maken van technieken zoals Intrusion Detection System (IDS) wordt het netwerk continue geanalyseerd op verdacht gedrag en gesignaleerd. Daar ook Intrusion Prevention System (IPS) toe te voegen wordt ook verdacht gedrag niet alleen gedetecteerd en gesignaleerd maar ook preventief tegengehouden. Bij OfficeGrip helpen wij klanten door het plaatsen van een dergelijke firewall en door het instellen van technieken zoals IDS en IPS.

     

Ik help organisaties met het inrichten van bovenstaande producten en hou deze producten ook up-to-date door doorlopend de door OfficeGrip vooraf geteste en gedefinieerde baselines toe te passen.

Afsluiting

In de strijd tegen cyberdreigingen is het duidelijk dat de combinatie van menselijk bewustzijn en technologische innovatie de sleutel is tot een robuuste verdediging. De Secure7-maatregel ‘Voorkom virussen en malware’ is meer dan een richtlijn; het is een fundamenteel principe dat de ruggengraat vormt van elke cybersecuritystrategie. Onthoud dat preventie begint met bewustzijn en eindigt met actie. We moedigen u aan om de besproken best practices toe te passen en deel te nemen aan de voortdurende dialoog over cybersecurity.

Blijf ons volgen voor meer inzichten en updates in onze Secure7-blogreeks. Volgende week bespreken we Secure7-maatregel 3 ‘Herstel je bedrijfsvoering’.

1.      https://www.techopedia.com/nl/50-statistieken-over-cybersecurity-voor-2023-die-u-moet-weten-waar-wie-en-wat-het-doelwit-is

2.      https://nl.safetydetectives.com/blog/feiten-trends-en-statistieken-over-ransomware-voor/
3.      https://www.cisco.com/c/nl_nl/index.html
nis2-cirkel-1

Is uw organisatie voorbereid op de NIS2 wetgeving?

Doe het Self Assessment en ontdek het zelf!

NIS2 Self Assessment

Doe het NIS2 Self Assessment en ontdek in hoeverre u al voldoet

NIS2 Self Assessment

ADRES

Blauwhekken 5b
4751 XD Oud Gastel

CONTACT

CUSTOMER CARE

LINKS

Building Our Future - Your.Cloud - White
ISO 27001 Information Security-1

Inschrijven voor de nieuwsbrief

Het laatste Microsoft 365 nieuws in jouw mailbox? Schrijf je dan nu in voor onze nieuwsbrief!