zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

De vijf meest gemaakte fouten bij het bestrijden van een cyberaanval

21 juli 2014 - Cyberaanvallen worden steeds verfijnder en meedogenlozer en zorgen daarom jaarlijks voor vele miljoenen aan schade bij organisaties wereldwijd.

Security response teams staan onder hoge druk en beschikken daarnaast vaak niet over de juiste vaardigheden op het gebied van crisismanagement die nodig zijn bij het omgaan met een cyberaanval.


Dit zijn volgens de specialisten van FireEye de vijf meest gemaakte fouten bij organisaties:

1. Niet goed inschatten van de potentie en omvang van een aanval
Het niet goed begrijpen van de dreiging zorgt vaak voor problemen bij het reageren op een cyberaanval. Als gevolg hiervan worden er onvoldoende middelen ingezet die nodig zijn bij de juiste bestrijding van een aanval. Ook leidt het gebrek aan kennis tot een slechte isolatie van de kwaadaardige software. Zo kan een security response team zijn aandacht bijvoorbeeld concentreren op de verkeerde gebieden. Wanneer de bron van de aanval niet wordt gevonden, is het zeer waarschijnlijk dat de organisatie opnieuw zal worden aangevallen.

2. Niet betrekken van senior management bij de bestrijding van een aanval
Cyberaanvallen kunnen serieuze gevolgen hebben voor een organisatie. Toch wordt het senior management vaak niet betrokken bij de bestrijding van dergelijke aanvallen. Hierdoor komt het beslissingsproces in zijn geheel op de schouders van het security response team te liggen, terwijl zij zich over het algemeen alleen richten op de technische kanten van een aanval. Dit heeft als gevolg dat bij het bestrijden van een aanval geen rekening wordt gehouden met wat dit probleem nu eigenlijk betekent voor de organisatie in zijn geheel.

3. Geen rekening houden met de juridische aspecten
Tijdens het bestrijden van een aanval ziet een security response team vaak de juridische implicaties van een databreuk over het hoofd. Een incident response plan dat er niet in slaagt om ook rekening te houden met de juridische aspecten die komen kijken bij een aanval, kan voor problemen zorgen die veel groter zijn dan de impact van de aanval zelf. Om deze reden moet een goed bestrijdingsplan gedetailleerd beschrijven hoe de organisatie omgaat met bewijs, dossiers en het op de hoogte brengen van belangrijke en relevante aandeelhouders.

4. Niet communiceren
Tijdens een aanval kan de situatie snel verslechteren als het security response team niet goed met elkaar en het senior management communiceert. Het is belangrijk dat alle teams en belanghebbenden die betrokken zijn bij het bestrijden van een aanval, elkaar dagelijks voorzien van een statusupdate. Ook is het belangrijk dat de organisatie de eindgebruikers informeert over de status van de bestrijding en hoe zij hiervan mogelijk hinder kunnen ondervinden.

5. Niet bijhouden van een logboek
Geen enkele organisatie vindt het leuk om al zijn netwerk- en IT-activiteiten te loggen. Loggen wordt vaak gezien als omslachtig en duur en heeft een lage prioriteit. Maar zonder een gedetailleerd logboek is uitvoerig forensisch onderzoek moeilijk, zo niet onmogelijk. Onderzoekers hebben dan vaak niets te onderzoeken omdat zij geen spoor van aanwijzingen kunnen volgen, geen gedragspatroon kunnen analyseren en geen chronologie kunnen aanbrengen.

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Bumperklevers en smartphonegebruik bron van ergernis
 Versleutelen van WAN-verbinding gebeurt te vaak niet
 Is drukwerk de sleutel naar succes in het reclamegeweld tijdens de feestdagen?
 

Gerelateerde nieuwsitems

 Brandoefening? Nee, cybercrime-oefening!
 Nieuwe standaard biedt houvast bij beheersing van cyberrisico’s
 Datalekken horen in de boardroom thuis
 Beveiliging nog steeds onder de maat
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Leer in 2 dagen ontspannen en overtuigend te presenteren
Spreekangst wordt ontrafeld en geëlimineerd. Ruim 14.000 professionals volgden eerder de 'Sneltraining ‘Spreken in het openbaar’ van Pieter Frijters. Rebels, open en ‘out of the box’. Kijk op Spreek.nl of bel 0182 631 232.
Lees verder
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Zakelijke telefoon snel laten repareren: zo ondervind je hier zo min mogelijk last van
Bijdragen aan een beter milieu als ondernemer
reacties
Vijf Praktische tips voor effectieve verkoopgesprekken (1) 
Sligro rondt overname Horeca Totaal Sluis af (1) 
Uitvaartorganisaties zien brood in duurzame uitvaart (1) 
Kerstpakket populairste extraatje onder werknemers (1) 
Nog weinig oog voor nieuwe technologie in vacatures financieel specialisten (1) 
Hoeveel tijd verlies je door 100 km/h te rijden? Wij zochten het uit (1) 
Nuttig of tijdsverspilling: wat vindt Nederland van vergaderen? (1) 
top10
Tijdsregistratie op het werk: Nederland meest digitale leerling van de klas
Vrouwelijke professionals en leidinggevenden weinig zelfverzekerd
Kerstpakket populairste extraatje onder werknemers
Amsterdam wereldwijd op nummer twee wat betreft stedelijke mobiliteit
70 procent financiële professionals is al bezig met blockchain en kunstmatige intelligentie
HR Case activatiebeleid: vier tips om medewerkers zelfstandig te laten leren
Dit zijn de meest favoriete werkgevers in Nederland onder mensen met een migratieachtergrond
Tweederde van bedrijven is niet op de hoogte van de risico’s bij gebruik van SaaS-oplossingen
De grootste cyberdreigingen voor de financiële sector in 2020
Helft kantoormedewerkers heeft lichamelijke klachten door werk
meer top 10