logo ORSYS Le Mag

Het medium voor training en vaardigheden

Home > Digitale technologieën > Cyberbeveiliging > Cyberaanvallen: hoe voorbereiden? Hoe reageren?

Cyberaanvallen: hoe voorbereiden? Hoe reageren?

Gepubliceerd op 9 juni 2022
Deel deze pagina :

In de context van de huidige internationale spanningen is Frankrijk het slachtoffer van talrijke cyberaanvallen. De gevolgen ervan kunnen desastreus zijn voor bedrijven, variërend van het stilleggen van activiteiten tot diefstal van gevoelige gegevens. Cyberaanvallen zijn bronnen van stress en compliceren de besluitvorming van IT-managers en beperken de impact ervan. Anticiperen wordt dan een noodzaak. Hoe kunt u zich voorbereiden op een crisis? Hoe goed te reageren als ze er eenmaal is?

Hoe beheer je een crisis na een cyberaanval?

Er zijn twee soorten organisaties: organisaties die al slachtoffer zijn geworden van een cyberaanval en organisaties die dat binnenkort zullen worden. » zegt Guillaume Poupard, directeur-generaal van het Nationaal Agentschap voor Informatiesysteembeveiliging (Anssi), enigszins provocerend.

Een cybercrisis kan op twee manieren worden aangepakt: of je pakt het aan, met alle risico's van noodmaatregelen, of je anticipeert erop. Helaas wijst de waakhond voor cyberbeveiliging op het gebrek aan vooruitziendheid bij bedrijven. Daarom dringt Anssi er bij hen op aan om preventieve maatregelen te nemen. Het agentschap heeft vijf prioritaire maatregelen geïdentificeerd die op korte termijn moeten worden geïmplementeerd om voorbereid te zijn op elke eventualiteit.

1. Versterk de authenticatieprocedures

De meest gevoelige accounts, die van de beheerders van het informatiesysteem (IS) van het bedrijf en die van de meest blootgestelde mensen (management, senior executives, enz.) moeten worden versterkt. Anssi beveelt de implementatie van sterke twee-factor-identificatie-authenticatie aan.

Om toegang te krijgen tot het netwerk moet je bijvoorbeeld een sterk wachtwoord combineren met een hardwareapparaat (smartcard, USB-token, magneetkaart, enz.). Op zijn minst kan een per sms ontvangen code worden gebruikt als tweede identificatiemiddel.

Dit tweefactorauthenticatiesysteem bestaat al sinds 2019 voor bankinstellingen.

2. Verhoog de netwerkmonitoring

Bij een cyberaanval wordt reactietijd essentieel. Voorbereiding is dus essentieel om zo snel mogelijk te kunnen reageren als het zover is. Dit is de reden waarom Anssi de implementatie van wereldwijde en permanente monitoring van het netwerk aanbeveelt. Hierdoor wordt het mogelijk een mogelijk compromis zo snel mogelijk te identificeren en zo snel mogelijk te behandelen. Bij gebrek aan algemeen toezicht adviseert Anssi “ centraliseer logboeken van de meest gevoelige punten van het informatiesysteem » zoals VPN-toegangspunten, virtuele desktops, domeincontrollers of hypervisors.

IT-beveiligingsmanagers zullen elke afwijking moeten onderzoeken die normaal gesproken zou worden genegeerd, zoals abnormale verbindingen met domeincontrollers en eventuele waarschuwingen van antivirus- en EDR-oplossingen (Endpoint Detection and Response).

3. Maak offline een back-up van gegevens en applicaties

Het uitvoeren van “regelmatige back-ups van alle bedrijfsgegevens, inclusief de gegevens die aanwezig zijn op bestandsservers, infrastructuur en bedrijfsapplicaties, moet worden uitgevoerd”, benadrukt Anssi. 

Om ransomware te voorkomen, moeten back-ups van het netwerk worden losgekoppeld om versleuteling te voorkomen. Er moet prioriteit worden gegeven aan het gebruik van oplossingen voor koude opslag (harde schijven en magneetbanden).

Back-ups moeten regelmatig worden hersteld om hun integriteit te garanderen en fouten tijdens het herstel te voorkomen.

4. Identificeer kritieke services

In het geval van een aanval moeten beveiligingsacties prioriteit krijgen. Om dit te doen, moet u eerst een inventarisatie hebben gemaakt van de digitale diensten van het bedrijf en deze prioriteren op basis van hun kritische aard voor de bedrijfscontinuïteit van het bedrijf.

Anssi vraagt ook dat er rekening gehouden wordt met de afhankelijkheid van dienstverleners.

5. Bereid een crisismanagement voor dat is aangepast aan een cyberaanval

Een cyberaanval kan het functioneren van het bedrijf destabiliseren. Ondersteunende functies als telefonie, messaging, maar ook bedrijfsapplicaties worden vaak als eerste buiten gebruik gesteld. Het bedrijf zal dan in een gedegradeerde modus moeten opereren, soms met het risico terug te keren naar papier en potlood. 

Afhankelijk van de ernst veroorzaakt een cyberaanval een gedeeltelijke onderbreking van de activiteit, in de ernstigste gevallen tot een totale onderbreking.

Het bedrijf moet een crisiseenheid opzetten en een responsplan definiëren, gericht op de implementatie van een bedrijfscontinuïteitsplan (PCA) of een IT-herstelplan (PRI). Genoeg om het bedrijf in staat te stellen in een verslechterde modus te opereren en systemen en gegevens zo snel mogelijk te herstellen om terug te keren naar een normale situatie.

Misschien ben je ook geïnteresseerd in deze artikelen

Illustratie van artikel NIS 2NIS 2: hoe bereid je je voor op de toepassing van de nieuwe cyberbeveiligingsrichtlijn? Cybersecurity: ransomware, bedreiging nummer 1 - Orsys Formation Cybersecurity: de 10 manieren van de Senaat om bedrijven te beschermen web scraping Web scraping: hoe je automatisch gegevens van het web haalt

VORIG ARTIKEL

Producteigenaar, essentieel beroep voor IT-projecten

VOLGENDE ARTIKEL

Toegankelijke inhoud maken voor mensen met een beperking

Onze expert

ORSYS Redactie

De redactie van ORSYS Le mag bestaat uit journalisten die gespecialiseerd zijn in IT, management en persoonlijke ontwikkeling [...]

geassocieerd domein

Cyberbeveiliging

bijbehorende opleiding

Netwerk-/internet-cyberbeveiliging, samenvatting

Cyberbeveiliging, gebruikersbewustzijn

De basisprincipes van systeem- en netwerkbeveiliging