zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Gebruikers opleiden, Cloud Security en XDR zijn cruciaal voor cyberveiligheid in 2021

Trend Micro voorspelt dat cybercriminelen zich volgend jaar massaal zullen richten op cloud- en remote systemen

17 december 2020 - Trend Micro voorspelt dat thuisnetwerken, software voor telewerken en cloudsystemen in 2021 het mikpunt zullen zijn van een nieuwe golf cyberaanvallen. In ‘Turning the Tide’, Trend Micro’s rapport met de trends voor 2021, voorspelt de securityspecialist dat cybercriminelen in 2021 vooral naar thuisnetwerken zullen kijken als cruciaal platform om in te breken in zakelijke IT- en IoT-netwerken.

"Thuiswerken zal ook na de pandemie in veel bedrijven aanhouden. We voorspellen agressievere aanvallen op thuisgebruikers om bedrijfsgegevens en -netwerken aan te vallen," aldus Jon Clay, directeur communicatie Global Threat Communications bij Trend Micro. "Securityteams zullen veel meer moeten inzetten op het opleiden van de gebruikers. Het afgelopen jaar stond voornamelijk in het teken van overleven: nu is het tijd voor bedrijven om te herstellen en opnieuw te groeien, met uitgebreide cloudbeveiliging als basis."



Gevoelige data
Het rapport waarschuwt dat eindgebruikers die regelmatig toegang hebben tot gevoelige data het grootste risico lopen. Denk bijvoorbeeld aan HR-professionals die toegang hebben tot werknemersgegevens, aan salesmanagers die werken met gevoelige klanteninformatie of aan senior executives die vertrouwelijke bedrijfscijfers beheren. Aanvallers zullen waarschijnlijk gebruikmaken van bekende kwetsbaarheden in online samenwerkings- en productiviteitssoftware kort nadat ze zijn onthuld, in plaats van zero-day aanvallen.

Access-as-a-service
Ook in cybercrime zullen access-as-a-service businessmodellen groeien en zich richten op de thuisnetwerken van werknemers uit het (top)management, bedrijfs-IT en IoT-netwerken. IT-securityteams zullen het thuiswerkbeleid en hun beveiliging moeten herzien om de complexiteit van hybride omgevingen aan te pakken - waar werk en persoonlijke gegevens in één enkele machine samenkomen. Een zero-trustbenadering zal steeds meer de voorkeur krijgen zodat het personeel meer verspreid kan werken (thuis of via hubs) en beter beveiligd is.
Naarmate er steeds meer integraties van derde partijen nodig zijn op de systemen, waarschuwt Trend Micro ook dat cybercriminelen in kwetsbare API's een nieuwe favoriete aanvalsvector zullen zien, die hen toegang biedt tot gevoelige klantgegevens, broncode en backend-diensten.
Cloudsystemen zijn een ander domein waar bedreigingen zullen blijven bestaan in 2021: van onwetende gebruikers tot verkeerde configuraties en hackers die proberen de cloudservers over te nemen om schadelijke container images uit te rollen.

Stappenplan
Trend Micro beveelt de volgende stappen aan om de blootstelling aan deze bedreigingen in 2021 te verkleinen:
 
  • Zet meer in op opleiding en training van gebruikers om op het gebied van bedrijfsbeveiliging de optimale werkmethode ook thuis te gebruiken, inclusief advies om geen privé-apparaten te gebruiken voor werkgerelateerde zaken.
  • Strenge toegangscontroles gebruiken voor zowel de bedrijfsnetwerken als het thuiskantoor, inclusief zero trust.
  • Zet nog meer in op best practices op het gebied van beveiliging en up-to-date patchbeheerprogramma's.
  • Versterk de detectie van bedreigingen met (externe) beveiligingsexpertise om cloudworkloads, e-mails, endpoints, netwerken en servers 24/7 beter te beschermen.
Cybercriminelen zijn steeds op zoek naar het grootste financiële rendement voor hun aanvallen. Organisaties en securityteams moeten ook in 2021 waakzaam blijven om hackers steeds een stap voor te blijven.
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 Niet wachten met investeren in data science voor digitale veiligheid
 Financiële cyberdreigingen in 2021
 Vijf AI-voorspellingen voor volgend jaar
 2021 wordt het jaar van ransomware 2. 0
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Pas op met het snijden in de kosten als ondernemer
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10