Subtitel: Waarom Cyber Security belangrijk is en er met proactief beheer op gewerkt moet worden (het grote plaatje) om Ransomware geen kans te geven.
Sinds een dag of twee is “PrintNightmare” een steeds bekender Cyber Security dingetje aan het worden. Kort omschreven in niet IT taal: als een Cyber boefje als een gewone gebruiker op het netwerk kan komen (en hoe kom ik zo op terug), neemt deze redelijk simpel volle controle over elke andere Windows computer in het netwerk. Dat zijn dus uw werkstations, laptops maar ook servers. Wat bedrijfsdata stelen en overal Ransomware installeren en Kassa! Voor dat boefje.
De Juni update van Microsoft zou dat hebben verholpen, maar dat blijkt niet helemaal goed gegaan te zijn. Er is nu een work around die mogelijk wel wat beperkingen met zich mee brengt in de dagelijkse IT beheers, niet voor de gebruikers zelf. Maar die gevolgen zijn overkomelijk voor ons en wegen niet op tegen de ellende van een geslaagde aanval.
Ons platform maakt het mogelijk om proactief beheer uit te voeren. Het resultaat is dat vanmorgen, voordat alle gebruikers aan het werk gingen, deze workaround overal al actief is. Dat geeft een zeker gevoel.
Waar ik op terug zou komen: hoe komt een Cyber boef als een gewone gebruiker op uw netwerk?
75% van de succesvolle digitale inbraken zijn succesvol omdat inlog gegevens beschikbaar zijn op Darkweb, de digitale onderwereld. De accounts van uw medewerkers zijn gestolen op een website van derden. Daar zijn dezelfde of licht aangepaste wachtwoorden gebruikt. Wachtwoorden (en variaties) die ook in uw interne infrastructuur zijn gebruikt. Komt het plaatje al? Het is voor een Cyber crimineel niet heel moeilijk om dan een “gaatje” te vinden met betreffende account gegevens van een gewone gebruiker uw gehele IT over te nemen.
Dus naast wachtwoord beheer, 2FA en goed beleid over het gebruik van bedrijfsaccount op websites van derden, moet er nog iets gebeuren. Het Darkweb moet doorzocht worden om te weten welke accounts en wachtwoorden er bekend zijn. Want die worden gebruikt voor 75% van de geslaagde digitale inbraken. En dat doet DarkScan voor u. We scan the Dark to keep your ID’s in the Light.
Wilt u meer weten over DarkScan en proactief IT beheer? Maak direct een afspraak in onze agenda of bel ons
