Cyberbeveiliging wordt steeds belangrijker in alle sectoren, niet alleen voor grote ondernemingen maar ook voor middelgrote en kleine bedrijven. In deze blogpost belichten we het belang van deze beveiligingsfundamenten om de bescherming tegen cyberdreigingen te versterken.
Het toepassen van moderne internetstandaarden
De Franse privacytoezichthouder CNIL heeft in 2024 aan meerdere organisaties AVG-boetes opgelegd omdat zij verouderde encryptie- en verbindingsprotocollen, zoals TLS 1.0 of 1.1, en verouderde hashalgoritmes, zoals SHA-1, gebruikten om klantgegevens te beschermen.
Het toepassen van security headers
Een simpele maar effectieve methode voor het beveiligen van websites of (web)applicaties zijn HTTP-headers. Webservers reageren op verzoeken van browsers en sturen, indien geconfigureerd, headers mee. Sommige headers zijn specifiek bedoeld om preventief aanvallen of uitbuiting van kwetsbaarheden te voorkomen. Zo kan de ‘referrer-policy’ aangeven dat gegevens die gevoelig kunnen zijn, alleen via beveiligde verbindingen (HTTPS) naar derden verzonden worden, en biedt ‘X-Frame-Options’ bescherming aan bezoekers met oudere browsers.
Het beveiligen van e-mail
E-mail is cruciaal voor elk bedrijf en vormt een potentieel doelwit voor hackers door phishing-aanvallen en andere risico’s. Bij de overstap naar Microsoft 365 beseffen veel bedrijven niet dat beveiligingsmaatregelen van hun voormalige lokale Exchange-omgeving niet automatisch worden overgenomen. Een belangrijk, vaak onbekend, punt is dat audit logging standaard uitgeschakeld is, wat het onmogelijk maakt om na een beveiligingsincident te achterhalen wat er precies is gebeurd.
DNS-beveiliging
Gezien de essentiƫle rol van DNS, is het van cruciaal belang deze optimaal te beveiligen en te monitoren. Met doorgaans slechts een paar uur tussen domeinregistratie en het begin van een aanval, is het belangrijk om kwaadaardige domeinen direct te blokkeren. Een ander risico is die van subdomeinovernames, waarbij aanvallers controle krijgen over een subdomein. Dit kan gebeuren als DNS-records verwijzen naar resources die niet langer in gebruik zijn of onvoldoende beveiligd zijn.
Encryptie
Zorg ervoor dat alle draagbare apparaten zoals laptops en USB-sticks gebruik maken van volledige schijfversleuteling, zoals bijvoorbeeld BitLocker op Windows of FileVault op MacOS. Dit beschermt de data op je apparaat bij diefstal als deze uitstaat en zorgt ervoor dat iemand niet zomaar je harde schijf of USB kan stelen.
Bewustzijn en Wachtwoorden
Net zoals bij het gebruik van een geldautomaat, is het belangrijk om bewust te zijn van je omgeving om te voorkomen dat mensen over je schouder meekijken, wat in het Engels ‘shoulder surfing’ wordt genoemd. Dit is niet anders achter de computer; let maar eens op hoe makkelijk mensen om je heen onbedoeld informatie delen. Wachtwoorden blijven een grote uitdaging; de sleutel is om op een slimme manier gebruik te maken van wachtwoordzinnen, leestekens toe te voegen en ze vooral niet op andere websites te hergebruiken. Het beste is om wachtwoordmanagers, vingerafdruklezers, hardware tokens of pincodes te gebruiken en altijd multifactorauthenticatie in te stellen.
Wifi en openbare netwerken
Het gebruik van openbare wifi-netwerken is verleidelijk, maar vaak zijn deze netwerken onvoldoende beveiligd, wat deuren opent voor hackers. Zij kunnen bijvoorbeeld gegevens onderscheppen of zich positioneren tussen het apparaat van de gebruiker en de uiteindelijke ontvanger. Om risico’s te minimaliseren, is het aan te raden om mobiele dataverbindingen zoals 4G of 5G te gebruiken, of te investeren in een betrouwbare VPN-provider die de dataverbinding beveiligt en versleutelt, zelfs bij gebruik van openbare netwerken.
Heeft u vragen of wilt u weten wat Kaap Hoorn ICT Security voor uw IT-beveiliging en pentesting kan betekenen? Neem dan vrijblijvend contact op via [email protected] of bel ons op 0229 799 800.
