Sophos: Zonder cyber awareness blijven IT-systemen kwetsbaar
Sophos heeft een indrukwekkend portfolio aan IT-beveiligingsproducten opgebouwd en toch ziet de security vendor het soms fout gaan. ‘Je kunt de IT nog zo goed beveiligen, maar zolang de eindgebruiker zich van geen kwaad bewust is, zijn je systemen kwetsbaar.’ Dat verzucht Manager Sales Engineering Brian Schippers (foto) van Sophos.
Ondanks verontrustende berichten in de media en groeiende aandacht voor de risico’s, is niet iedereen even alert op digitale inbraken, zegt Schippers. ‘We merken dat er nog veel ruimte voor verbetering is. Het gaat nog steeds te vaak fout. Werknemers die argeloos klikken op phishingmailtjes, directeuren die in ceo-fraude trappen, IT’ers die serverpoorten open laten staan. Ik zit bij heel veel partners en klanten en overal neem ik awareness mee als gespreksonderwerp.’
Phishing vormt nog altijd de bulk van het gevaar, blijkt ook uit het Security Threat Report 2020 dat Sophos kortgeleden publiceerde. Criminelen zetten bij phishing steeds vaker machine learning in om de doorklikratio te optimaliseren en bestaande detectiesystemen te omzeilen. Voeg daar grondig vooronderzoek en social engineering aan toe en je weet dat de mens een zwakke schakel blijft, verwacht Sophos. Om te wijzen op de gevaren van targeted phishing, biedt het bedrijf sinds enige tijd een Nederlandse versie van zijn anti-phishingdienst Phish Threat aan. Daarmee achterhalen organisaties hoe medewerkers reageren op nep phishingcampagnes en bieden hun daarna video’s en trainingen om ze bewust te maken van de risico’s.
RDP
Daarnaast blijkt uit het Security Threat Report dat veel organisaties een verkeerd beeld hebben van de beveiliging van hun toepassingen in de cloud. Schippers: ‘Ze denken dat cloud providers zoals AWS of Azure de beveiliging regelen, maar dit is niet het geval. Je blijft zelf verantwoordelijk.’ Volgens de sales engineer zijn er bijvoorbeeld honderden Azure servers van Nederlandse organisaties waarvan de poort voor remote desktops (RDP) wagenwijd open staat.
Openbaar toegankelijke RDP-poorten vormen een enorm beveiligingsrisico, staat in het rapport. Om dit te demonstreren, plaatsten onderzoekers van SophosLab gedurende dertig dagen verschillende honeypots, waarbij ze onbeveiligde RDP simuleerden. ‘Het duurde soms minder dan een minuut voordat de servers werden aangevallen’, vertelt Schippers. ‘We registreerden in dertig dagen miljoenen attacks, waarmee hackers in theorie zo kunnen doordringen tot je datasets. Het is dus niet echt verrassend dat de RDP-vulnerability BlueKeep eerder dit jaar voor zoveel ophef zorgde.’
Cloud Optix
Voor meer grip op de beveiliging van cloudtoepassingen biedt Sophos Cloud Optix. Dat is net als anti-phishingdienst Phish Threat onderdeel van het cloudgebaseerde platform Sophos Central. De oplossing spoort kwetsbaarheden in de cloudarchitectuur en misconfiguraties geautomatiseerd op en maakt het mogelijk snel te reageren op beveiligingsrisico’s.
Je gebruikt Optix naast Sophos' volledige security-portfolio voor de beveiliging van endpoints, netwerken, mobiele apparaten, wifi en e-mail. En dat is het sterke punt van Sophos, zegt Schippers. ‘Ons hele portfolio is geïntegreerd toegankelijk vanuit cloudplatform Sophos Central. Onze kracht zit echt in de gesynchroniseerde bescherming vanuit meerdere securitylagen. Van Endpoint Detection & Response (EDR) tot slimme firewalls: we brengen niet alleen verschillende lagen van beveiliging uit, maar zorgen dat deze onderling samenwerken. Als we nu ook nog de awareness onder de gebruikers kunnen vergroten, wordt het weer een stukje veiliger in de cyberwereld’, besluit hij.
Door: Diederik Toet
