De vijf meest voorkomende issues die een datalek veroorzaken
Het aantal datalekken bij grote organisaties groeit en is ook steeds vaker in het nieuws. Denk bijvoorbeeld aan de datalekken bij Yahoo, Uber, hier in Nederland bij de GGD, RDC, allekabels en recentelijk bij Nebu. Datalekken kunnen leiden tot aanzienlijke schade voor de betrokken organisaties, variërend van financiële verliezen tot reputatieschade en juridische gevolgen. Het is daarom van groot belang dat organisaties zich bewust zijn van de meest voorkomende zwakheden of vulnerabilities die kunnen leiden tot een datalek en deze proactief aanpakken.
De vijf meest voorkomende issues die een datalek veroorzaken
- Zwakke wachtwoorden
- Verouderde software en systemen
- Onvoldoende beveiligingsmaatregelen
- Onveilige toegang tot gegevens
- Menselijke fouten
1. Zwakke wachtwoorden
Misschien wel de meest voorkomende oorzaak van datalekken is het gebruik van zwakke wachtwoorden. Wanneer werknemers zwakke wachtwoorden gebruiken, zijn ze gemakkelijk te kraken door hackers. Het is belangrijk dat organisaties hun werknemers bewust maken van het belang van sterke wachtwoorden en tweestapsverificatie. Natuurlijk is dat niet het enige dat je als organisatie kunt doen. Door het gebruik van de juiste tools kun je het gebruik van 2FA (two factor authentification) of MFA (multifactor authentication) en meer ingewikkelde wachtwoord eisen enforcen onder gebruikers.
Wat is 2FA en MFA?
Bijna iedereen is tegenwoordig wel bekend met 2FA. Je logt in met je gebruikersnaam en wachtwoord en je moet daarna via een andere manier nog aantonen dat jij het daadwerkelijk bent. Dat kan bijvoorbeeld via een (authenticator) app of per sms/email.
Multi-factor authenticatie (MFA) is een beveiligingsmethode die extra verificatiestappen toevoegt aan het inlogproces om de identiteit van een gebruiker te verifiëren. In plaats van alleen een wachtwoord te gebruiken, vereist MFA dat de gebruiker ook andere informatie verstrekt, zoals een code die is verzonden naar hun mobiele apparaat, vingerafdruk, gezichtsherkenning of een speciale hardware-token. Door meerdere factoren te vereisen om in te loggen, wordt de beveiliging verhoogd en wordt het moeilijker voor hackers om toegang te krijgen tot een account, zelfs als ze het wachtwoord weten.
Password Manager Pro van ManageEngine is zo’n tool. Je kunt hiermee op drie niveau’s policies instellen en ervoor zorgen dat iedereen compliant is.
2. Verouderde software, applicaties en systemen
Verouderde software, applicaties en systemen kunnen ook leiden tot datalekken. Hackers zoeken vaak naar zwakke plekken in de beveiliging van verouderde systemen om toegang te krijgen tot gevoelige informatie. Het is daarom van groot belang dat organisaties regelmatig hun software en systemen updaten om beveiligingsrisico's te minimaliseren. Programma’s als Vulerability Manager kun je bijvoorbeeld een audit doen van alle endpoints en scannen of alle programma’s en applicaties up-to-date zijn. Zijn er updates nodig? Gebruik dan Patch Manager Plus om alles endpoints te updaten. Ervoor zorgen dat alle Operating systems up-to-date zijn? Gebruik dan Patch Connect.
Wordpress hackers zijn een minder relevant voor grote organisaties, maar goed voorbeeld van hackers die hier gebruik van maken. Is jouw Wordpress installatie of één van je plugins niet up-to-date en bevat deze een zwakte die uitgebuit kan worden door hackers? Dan zal dit vroeger of later gebeuren.
3. Onvoldoende beveiligingsmaatregelen
Een andere veelvoorkomende zwakte is het ontbreken van adequate beveiligingsmaatregelen. Organisaties moeten ervoor zorgen dat ze de juiste beveiligingsmaatregelen hebben geïmplementeerd, zoals firewalls, antivirussoftware, beveiligde netwerken en toegangscontrolesystemen. Het is belangrijk dat deze maatregelen voortdurend worden geëvalueerd en aangepast om te zorgen dat ze voldoen aan de laatste veiligheidsstandaarden. Hackers en hun aanvallen zijn namelijk ook continu onderhevig aan ontwikkelingen, dus als jouw systeem en maatregelen dat niet zijn zul je zien dat het risico op een geslaagde aanval groter is.
Er zijn tegenwoordig ook beveiligingssystemen die op basis van AI werken en daarnaast ook nog direct kunnen reageren wanneer er een aanval plaatsvindt. Darktrace is zo’n systeem. Darktrace leert precies wat normaal gedrag binnen een organisatie is. Gedrag van gebruikers, bestanden en meer. Hierdoor ziet Darktrace het meteen als er een anomalie (afwijkend gedrag) plaatsvindt en zal hier ook op anticiperen. Ideaal wanneer er bijvoorbeeld een aanval buiten kantooruren plaatsvindt.
4. Onveilige toegang tot gegevens
Een andere veelvoorkomende oorzaak van datalekken is onveilige toegang tot gegevens. Dit kan gebeuren als gevolg van onvoldoende toegangscontrolesystemen, zoals het delen van wachtwoorden en ongeautoriseerde toegang door derden of geërfde rechten. Organisaties moeten ervoor zorgen dat ze de juiste toegangscontrolesystemen hebben geïmplementeerd en dat de toegang tot gegevens alleen wordt verleend aan geautoriseerde personen.
Geërfde rechten (inherited rights) binnen organisaties zijn hier een goed voorbeeld van. Dit gaat over de rechten en privileges die een individu of groep heeft geërfd van zijn/haar voorganger of groep. Dit betekent dat de persoon die de positie heeft overgenomen, automatisch toegang heeft tot dezelfde privileges, zonder dat dit opnieuw beoordeeld of verdiend hoeft te worden.
Het probleem met inherited rights is dat het kan leiden tot onverdiende privileges en toegang voor individuen die hier wellicht niet geschikt voor zijn. Daarom is het belangrijk dat organisaties de praktijk van geërfde rechten beoordelen en waar nodig aanpassen. Organisaties kunnen bijvoorbeeld de verantwoordelijkheden en privileges van elke positie regelmatig herzien en evalueren, om ervoor te zorgen dat de juiste persoon de juiste positie en toegangsniveau heeft.
5. Menselijke fouten
Menselijke fouten zijn een veelvoorkomende oorzaak van datalekken. Dit kan variëren van het per ongeluk openbaar maken van gevoelige informatie door het verzenden van gegevens naar de verkeerde persoon. Organisaties moeten hun werknemers trainen en bewustmaken van het belang van gegevensbeveiliging en hen leren hoe ze gevoelige informatie veilig kunnen opslaan en verzenden. Daarnaast zijn hackers natuurlijk altijd op zoek naar mogelijkheden om systemen binnen te vallen. Dit doen ze onder andere door spoofing en phishing. Spoofing en phishing zijn beide vormen van cyberaanvallen die gericht zijn op het verkrijgen van persoonlijke of gevoelige informatie van een individu.
Spoofing is een techniek waarbij een aanvaller de afzender van een e-mail, telefoontje, of ander communicatiemiddel vervalst om de ontvanger te misleiden en te laten denken dat het bericht afkomstig is van een betrouwbare bron. Een veelvoorkomend voorbeeld is e-mailspoofing, waarbij een aanvaller een e-mail stuurt met een vervalst afzenderadres om de ontvanger te laten denken dat het bericht afkomstig is van een bekende organisatie of persoon. Het doel is meestal om de ontvanger te laten klikken op een kwaadaardige link, of om persoonlijke informatie te verkrijgen door de ontvanger te laten antwoorden op de e-mail.
Phishing is een vorm van social engineering waarbij een aanvaller een nep-website of e-mail maakt die lijkt op een legitieme website of e-mail, met als doel om de gebruiker te misleiden en gevoelige informatie te verkrijgen, zoals wachtwoorden, creditcardnummers, of andere persoonlijke gegevens. Het doel van phishing is vaak om financieel gewin te behalen door de toegang tot bankrekeningen, of om toegang te krijgen tot andere accounts van de gebruiker.
Beide aanvalstechnieken zijn gevaarlijk omdat ze ontworpen zijn om de gebruiker te misleiden en hem of haar te laten denken dat de communicatie legitiem is. Het is belangrijk om waakzaam te zijn en om verdachte berichten en communicatie te vermijden, vooral als het gaat om het delen van gevoelige informatie. Er zijn ook awareness programma's, zoals Knowbe4, die ervoor zorgen dat medewerkers beter op de hoogte zijn van deze risico’s.
Belangrijk voor organisaties om overal op voorbereid te zijn
In conclusie is het van groot belang dat organisaties zich bewust zijn van de meest voorkomende zwakheden die kunnen leiden tot een datalek en dat hier pro-actief op gehandeld wordt. Ben je niet zeker van de beveiliging in jouw organisatie of wil je meer informatie over wat je allemaal kunt doen om systemen beter te beveiligen en een datalek te voorkomen? Neem dan contact op met onze specialisten.