Cyberaanvallen vormen een reële bedreiging voor bedrijven van elke omvang. Dit mag geen nieuws meer zijn.
In dit artikel willen we concreet aantonen, aan de hand van echte en lokale, Belgische cijfers, dat het potentiële gevaar bij onze bedrijven geen fabeltje is. Bij AXS Guard leggen we heel hard de focus op het voorkomen van problemen, zodat deze nadien niet meer opgelost moeten worden.
Deze cijfers geven inzichten dat het gevaar reëel is en ook van waar het komt. De data is afkomstig van meer dan 1.500 Belgische AXS Guard klanten.
Door bewustwording te vergroten, toegangsbeheer te implementeren, software up-to-date te houden, het netwerk te beveiligen, gegevens te versleutelen en een incident response plan op te stellen, kunnen bedrijven zich effectief wapenen tegen zowel externe, als interne dreigingen. Dit is een permanente inspanning om de bedrijfsgegevens en -reputatie te beschermen en het is een investering die op de lange termijn van onschatbare waarde zal blijken te zijn.
Externe dreiging
Een goede cybersecurity aanpak is een combinatie van diverse mechanismen, die samen moeten werken op meerdere lagen. Op basis van technische maatregelen die elk bedrijf moet implementeren, maken we een onderscheid tussen externe en interne dreigingen. Laten we beginnen met enkele externe dreigingen in kaart te brengen.
Hackers zullen via hun ontelbaar aantal reeds gehackte systemen het internet constant verder scannen naar zwakke plekken. Dit gaat volledig automatisch en het is pas als er een zwakke plek gevonden is, dat men op een meer manuele manier zal trachten die plek uit te buiten.
De firewall, zoals AXS Guard er één is, bevat meerdere tools aan boord die dit soort scans of aanvallen zullen blokkeren.
- Op basis van lijsten en data die automatisch en permanent up-to-date worden gehouden hebben we geanalyseerd dat we gemiddeld 13.000 connecties per dag blokkeren, per week is het gemiddelde (per systeem) net geen 100.000 en over alle systemen gekeken blokkeren we ruim 10 miljoen connecties, iedere dag. Elk van die pogingen is een potentieel gevaar voor het bedrijf.
- Daarnaast maken we gebruik van Intrusion Detectie & Preventie tools. Dit zijn beveiligingstechnologieën die ontworpen zijn om netwerken te monitoren en te beschermen tegen ongeoorloofde toegang, kwaadaardige activiteiten en potentiële bedreigingen. Ze spelen een essentiële rol bij het handhaven van de beveiliging en integriteit van digitale middelen, door verdacht of kwaadaardig gedrag in realtime te identificeren en erop te reageren. Via 1000-en actieve regels blokkeren we zo ruim 2.600 gevaarlijke hacks per dag of anders gezegd, we verijdelen, per systeem, dagelijks bijna 2 geavanceerde inbraakpogingen dankzij IPS beveiliging.
- GeoIP filtering
Door bepaalde landen of regio’s uit te sluiten om met het door AXS Guard beveiligde bedrijf te communiceren, verminderen we opnieuw de risico’s.
Een analyse van de ingestelde landen/regio’s bij onze klanten en partners leverde volgend top-10 overzicht op. Het is geen verrassing dat Rusland en China hier (momenteel) hoog scoren.
TOP 10 INGESTELDE LANDEN
1) Russian Federation
2) China
3) Korea
4) Iran
5) Afghanistan
6) Iraq
7) Kyrgyzstan
8) Armenia
9) Azerbaijan
10) Pakistan
Terwijl hackingpogingen doorgaans terecht in verband worden gebracht met landen uit deze lijst, onthult grondige log analyse dat eveneens een substantieel aantal van deze pogingen afkomstig is van omliggende landen. Een gerangschikte lijst van landen met de hoogste incidentie omvat zie je rechts.
GeoIP filtering is absoluut een nuttige en noodzakelijke tool, toch blijkt het gevaar niet noodzakelijk van ver te komen en blijft waakzaamheid zeker geboden.
TOP 10 HOOGSTE INCIDENTIE
1) USA
2) Duitsland
3) Nederland
4) China
5) Rusland
6) Verenigd Koninkrijk
7) Roemenië
8) Hong Kong
9) Bulgarije
10) India
Het hoeft niet herhaald te worden dat e-mail een heel belangrijke bron van gevaar is. Ook al gebruik je Microsoft 365 of andere e-mailapplicaties. Scan je e-mail verkeer ook nog eens voor de zekerheid door de AXS Guard e-mail content scanners. We vangen dagelijks nog ruim 8.400 individuele en gevaarlijke e-mailberichten op in onze netten.
Interne dreiging
We raden onze klanten steeds aan om ook op het interne vlak, naast awareness en sociale controle, toch een aantal technische maatregelen te nemen. Opnieuw, met het oog op preventie, houdt het gevaar tegen vooraleer het kan toeslaan.
- Blokkeer ongewenste (web)applicaties
Sommige applicaties kunnen een reputatie hebben vanwege hun kwetsbaarheden of beveiligingsrisico's. Door proactief deze applicaties te blokkeren, beperk je het potentiële aanvalsvlak en verminder je het gevaar van inbreuken, malware-infecties en datalekken.
Ook omwille van productiviteit redenen wordt er soms voor gekozen ze te blokkeren. Het blokkeren van sociale media of online games kan de focus en efficiëntie van je team verbeteren.
Tenslotte is er ook nog efficiëntie winst, want geblokkeerde applicaties verbruiken geen bandbreedte
Dagelijks blokkeren AXS Guards ruim 390.000 applicaties.
Onze klanten blokkeren, in volgorde, het meest de volgende applicaties:
- DNS Security
DNS Security is een extra beschermingslaag, bovenop de reeds bestaande oplossingen die AXS Guard aan boord heeft. Dit om onze klanten te beveiligen tegen cybergevaren zoals malware, ransomware, phishing. Onderzoek wijst uit dat maar liefst 91% van alle malware, onveilige DNS-verbindingen gebruikt. Door deze DNS aanvragen eerst te controleren en indien nodig te blokkeren, sluit je dus ook meteen een groot deel van de risico’s af.
Dankzij de DNS-Security oplossingen stoppen we potentiële gevaren nog voor ze op je netwerk terechtkomen. Aangezien elke interne DNS-aanvraag, zowel de legitieme als de illegale (malware, spyware, ransomware), de AXS Guard moet passeren, kunnen we deze onderscheppen. We blokkeren niet alleen alle ongewenste aanvragen, maar we kunnen deze zelfs terugleiden tot op gebruikersniveau. Zo weten we precies waar het potentiële gevaar vandaan komt en kunnen er verdere acties voor ondernemen.
In de afgelopen 30 dagen hadden we ruim 4.200.000 hits via DNS-Security. Elk van deze aanvragen werd allemaal door AXS Guard geblokkeerd. De resultaten brengen we onder in de volgende categorieën: - Malware, Spam, Scam en Phishing:
SecureDNS kan DNS-verzoeken analyseren en kwaadaardige domeinen identificeren, die geassocieerd zijn met phishing pogingen, malware verspreiding en andere schadelijke activiteiten. Het kan voorkomen dat gebruikers toegang krijgen tot deze schadelijke bronnen, door de DNS-resolutie te blokkeren.
Totaal: Malware: 2.000.000 hits, Spam: 694.000, Phishing: 374.000, Scam: 224.000 - DNS-filter:
blokkering van ongewenste inhoud: Een DNS-filter kan worden geconfigureerd om toegang tot specifieke websites of website groepen (18+, social media, games en meer) te blokkeren.
Totaal op 30 dagen 673.000 hits - Botnets (194.000 hits) en Advanced Persistent Threats (120 hits):
Dit zijn heel serieuze alerts omdat er hier sprake is van actieve communicatie met de backoffice van de hackers. - Certs (50.000 hits):
Dit zijn specifieke domeinen die door het federale Cyber Emergency Response Team, kortweg CERT, worden gerapporteerd als malafide en daardoor geblokkeerd moeten worden. - New Domains (7000 hits):
Dit zijn nieuwe domeinnamen die gedurende 24 uur geblokkeerd worden, omdat ze vaak enkel aangemaakt worden om nieuwe misbruiken op te zetten.
- Malware, Spam, Scam en Phishing:
Conclusie
Van kleine startups tot middelgrote en grote ondernemingen, het is echt van cruciaal belang om jezelf te wapenen tegen zowel externe als interne cyberdreigingen.
Bovenstaande cijfers zijn feiten. Gemeten bij Belgische bedrijven die wel al beveiligd worden. We hebben gemeten wat we tegenhouden en hierdoor krijgen we een heel goed idee van wat er dagelijks op die bedrijven afkomt. Je kan je voorstellen wat er gebeurt als je dit niet doet. Kan jouw bedrijf dat risico lopen?
Cyberbeveiliging is voor de meeste bedrijven gewoonweg veel te complex. “Ook voor bedrijven die een eigen, intern, IT-team hebben, omdat die vaak al overwerkt zijn en niet altijd over de juiste specialisatie beschikken.” zegt Alex Ongena, zaakvoerder van AXS Guard. “De juiste beveiligingspartner kiezen om hen daarbij te helpen is mogelijk de belangrijkste beslissing die elke organisatie zal moeten maken.” vult hij verder aan.
“Veel bestaande managed security oplossingen zijn historisch gericht op grote bedrijven en daarom compleet onbetaalbaar voor de kmo."
Met een specifiek op de kmo gericht aanbod en met onze Observe & Protect- managed security dienst bieden we een oplossing op enterprise niveau aan, maar aangepast aan het budget van een KMO.
Bovendien is een traditionele SOC vaak niet meer dan een meldingsdienst die wel het alarm aanzet, maar het gevaar niet noodzakelijk actief in de kiem smoort. "Kies daarom een security partner die naar het totaalplaatje kijkt en ook onmiddellijk ingrijpt wanneer dat nodig is", besluit Ongena.
AXS Guard stopt dagelijks 10.000.000 cyberaanvallen bij Belgische kmo's