Het interne IT-netwerk is het meest gebruikelijke toegangspunt waar aanvallers je belangrijkste systemen binnendringen. In onze meest recente voorbeeldcase laten we zien hoe de vooraanstaande pulpproducent Pulp Global ten prooi viel aan een gerichte aanval. Deze aanval had gestopt kunnen worden met behulp van een aantal standaard cyberbeveiligingstactieken.
Een aanvaller wist via de computer van een nietsvermoedende werknemer het bedrijfsnetwerk van Pulp Global binnen te dringen. Voordat iemand er erg in had bevond de hacker zich in het netwerk van het industriële controlesysteem (ICS). De papiermolens werden tot stilstand gebracht, waardoor de hele bedrijfsvoering gevaar liep.
ICS-netwerken zijn complex en goed beveiligd, dus hoe heeft een aanvaller zo ver kunnen komen?
Verdachte activiteiten detecteren
Cybersecurity is veel meer dan alleen software en het is altijd lastig te bepalen welke gebeurtenissen ten grondslag liggen aan een gerichte aanval. De menselijke fouten die leidden tot een grootschalige aanval op Pulp Global kunnen bij elk bedrijf voorkomen. Zelfs met de nieuwste en beste technologie kan een eenvoudige fout ervoor zorgen dat een aanvaller vrij toegang heeft tot je bedrijfsnetwerk.
De beste manier om dergelijke inbraken te lijf te gaan, is door goed te letten op afwijkend gedrag. Zeer gerichte detection en response-oplossingen dragen bij aan het herkennen van verdachte activiteiten in je netwerk. Hoe sneller je een indringer opmerkt, hoe kleiner de impact op je bedrijf is.
Beveilig eerst je bedrijfsnetwerk
Het eerste wat je moet doen om de kroonjuwelen van je bedrijf te beveiligen (productiefaciliteiten, intellectuele eigendommen, gevoelige gegevens, etc.) is je bedrijfsnetwerk beschermen.
Pulp Global snapt nu hoe belangrijk het is om je beveiliging op orde te hebben. Positief is dat een bedrijf dat slachtoffer van een aanval is, enorm veel opties heeft om de aanvaller te herkennen en te stoppen.
Categorieën