Hackers in slaapmodus
Geen wereld verandert zo snel als die van de IT. Daarom is het belangrijk dat je ook je IT-infrastructuur continu aanpast, zodat je organisatie veilig en efficiënt blijft werken. En dat geldt ook voor data- en netwerkbeveiliging: vandaag volstaat het niet meer om je systemen enkel met een antivirusscanner en firewall te beveiligen. Die klassieke beveiligingslagen beschermen de eindgebruiker immers niet voldoende tegen misbruik van gegevens.
Waarom niet? Net als ontwikkelaars en programmeurs worden ook hackers alsmaar slimmer, maar ook sluwer. In vele gevallen dringen cybercriminelen namelijk binnen in je bedrijfssystemen, maar gaan ze niet meteen over tot een aanval. Nee, ze nemen eerst weken of zelfs maanden de tijd om jouw systemen onopgemerkt te analyseren: welke systemen zijn er, welke back-up systemen bestaan er, hoe zit alles in elkaar,…
Pas na verloop van tijd, nadat de hacker je volledige IT-infrastructuur grondig in kaart gebracht heeft, gaat hij over tot actie. Via ransomware worden je systemen platgelegd en al je data geblokkeerd. Vervolgens vraagt de hacker je om losgeld te betalen om al je systemen en gegevens terug vrij te geven.
Stel dat je al van in het begin gemerkt had dat er een cybercrimineel rondsloop in je netwerk, dan was het nooit zover gekomen. Maar hoe doe je dat dan?
Incrius verhoogt de bedrijfszekerheid met zijn Guard+ oplossingen (360°, BaaS, Monitoring, Auditing, ITAM), die specifiek gericht is op het verhogen van de bedrijfszekerheid. De Guard+ 360° zetten we in om je bedrijfssystemen te scannen en zwakke punten te analyseren. Via deze oplossing voor informatiebeveiliging wordt dan een honeypot geïnstalleerd zodat je eenvoudig en snel verdachte handelingen kan identificeren.
Proactief indringers detecteren met een honeypot of kanarie
Als we het over een “honeypot” hebben in computerbeveiliging, dan hebben we het uiteraard niet over een pot honing. Waarover dan wel? Een honeypot is een fake server in een bedrijfssysteem die aantrekkelijk is voor cybercriminelen (de spreekwoordelijke bijtjes die op je pot honing afkomen).
Een honeypot wordt ook wel eens een “kanarie” genoemd. Die verwijzing komt dan weer uit de geschiedenis van de koolmijnen. Kanaries werden gebruikt om vroegtijdig mijngas te detecteren voordat het schadelijk werd voor de mens.
Een honeypot of kanarie zorgt er met andere woorden voor dat er alarmbellen afgaan bij de IT-dienst van je bedrijf op het moment dat de fake server geactiveerd wordt en iemand er zich toegang toe heeft verschaft.
Hoe werkt een honeypot nu precies?
Om een honeypot op te zetten voorzie je een of meerdere fake lokservers in je systeem. De server vormt een uniform geheel met je andere operationele servers, zit binnen hetzelfde IP-bereik en krijgt een aantrekkelijke naam die cybercriminelen verleidt om binnen te dringen.
Zodra de hacker in de honeypot zit, zal hij daar ook daadwerkelijk info en bestanden te zien krijgen die op “normale” bedrijfsgegevens lijken. Wat hij niet weet, is dat er op de achtergrond een alarmsignaal afgaat bij het bedrijf. Net als een inbreker die een stil alarm activeert, is ook de hacker op heterdaad betrapt voor hij échte schade kan aanrichten.
Voordelen van een lokserver
Maar waarom zou je al die moeite doen om bewust hackers naar je systeem te lokken?
Een honeypot is een nuttige bron van informatie, die je meer kan leren over de werkwijze van cybercriminelen. Zo kan je observeren in welke applicaties aanvallers op zoek gaan naar vertrouwelijke info en welke instrumenten of strategieën ze gebruiken.
Op die manier kan je vervolgens eenvoudig en efficiënt bedreigingen detecteren en monitoren. Zo kan je controleren of er zwakke punten zijn in de beveiliging van je bedrijfssystemen en de securitymaatregelen van je échte netwerk aanpassen.
Bovendien is een lokserver ook een transparant afweersysteem. Aangezien het gaat om een nepserver, is elke gebruiker die erop afkomt per definitie verdacht. Zo kan je niet alleen externe, maar ook interne dreigingen identificeren.
Aan de slag met Guard+ 360° en Incrius
De honeypot is slechts een van meerdere onderdelen van Guard+ 360°, een ruimere oplossing voor informatiebeveiliging.
Het eerste onderdeel van Guard+ 360° is een externe scan, waarbij onder andere gekeken wordt welke poorten open zijn in de firewalls en waar de zwaktes van je systeem liggen. Daarna worden de zwakke punten van je systeem gedetecteerd met een interne scan met nodes. Na deze scans krijgt je bedrijf een rapport waarin zowel de oorzaken als mogelijke oplossingen staan voor de zwaktes in je systeem. De honeypot, waarvoor fake servers opgezet worden in je systeem, is een derde onderdeel van Guard+ 360°.
Als je vertrouwt op een IT-expert als Incrius, dan hoef jij er alvast niet wakker van te liggen:
- Incrius installeert je virtuele fake server(s).
- Eens er een verdachte handeling is in je honeypot, krijgen jouw bedrijf en Incrius hiervan een melding.
- We analyseren en evalueren de dreiging, en rapporteren onze bevindingen en aanbevelingen meteen aan je bedrijf.
- Bij een reële bedreiging gaat Incrius meteen aan de slag. Ons team analyseert de aanval en stelt een plan van aanpak voor om je cyberbeveiliging te optimaliseren.