De mens als “Human Firewall” in de Cyber Security defensielinie

 

"The Human Firewall" als mogelijke oplossing tegen Spear-Phishing bedreigingen? Lees snel verder.

 

human_firewall_smallertext wit

 

Het zijn nog altijd de medewerkers die dezelfde 'zwakke schakels' zijn en zich onbewust zijn van kwaadaardige URL's en attachments. Het zijn uiteindelijk ook de belangrijkste bondgenoten van de IT-Manager die kunnen "meevechten" tegen deze bedreigingen.

 Cyber Security concept The Human Firewall

Jammer genoeg moeten we een kanttekening plaatsen bij diezelfde mens als zwakke schakel. De mens, 'lees' werknemer gepositioneerd als "The Human Firewall" in de defensie strategie zal nooit succesvol zijn als de werknemer alleen maar van het bestaan afweet van E-mail gebaseerde bedreigingen. Criminelen weten dat werknemers zich niet echt druk maken om cyberbedreigingen en bovendien niet genoeg weten hoe ze deze moeten afwenden. Dat is de reden waarom Spear-Phishing en Social Engineering aanvallen zo effectief zijn voor criminelen.

Wij beschrijven hieronder hoe u een "Human Firewall" Security Concept effectief kunt implementeren:

1. Implementeer een Cyber Security defensielinie

Hierbij moet u denken aan een effectieve cyber security infrastructuur. In de kern hiervan is meestal alle gevoelige data die u probeert te beschermen opgenomen. In de eerste lijn van defensie zou in ieder geval de cyber security technologie plaats moeten nemen. Dit is zeer essentieel.

De technologie biedt niet de ultieme veiligheidsgarantie, maar als men de juiste controle mechanismen toepast, zoals Targeted Threat Protection, dan is er minder kans dat aanvallen daadwerkelijk zullen doorbreken.

Dit is belangrijk omdat uw volgende verdedigingslinie bestaat uit uw medewerkers oftewel de "The Human Firewall". Als de Cyber Security technologie correct werkt, zullen werknemers niet overspoeld worden door een golf van voortdurende bedreigingen. Er is minder kans dat zij slachtoffer worden door tekortkoming in de Cyber Security infrastructuur.

2. Oproep aan het vermogen van de medewerkers en hun motivatie

Dus wat gebeurt er als een bedreiging de mens oftewel ""The Human Firewall " bereikt? Zijn uw medewerkers voldoende opgeleid dit te herkennen en hierop te reageren? Het antwoord hierop is afhankelijk van hoe goed ze zijn opgeleid.

Om te illustreren hoe werknemers kunnen worden opgeleid geven we het volgende hypothetische voorbeeld:

"Stel we hebben een mobiele telefoon die rinkelt. Er zijn twee redenen waarom iemand niet zou antwoorden. "De eerste reden zou kunnen zijn doordat men niet in de gelegenheid is om te antwoorden (te druk) en de tweede reden dat men niet de motivatie heeft om op te nemen (geen behoefte om te praten)."

Als we dit voorbeeld toepassen in een cyber security training, dan refereert "vermogen" naar de vraag of werknemers hebben geleerd bedreigingen te herkennen en daarop adequaat te reageren, terwijl "motivatie" verwijst naar of men de gevolgen begrijpt van willekeurige welke aktie men ook neemt, goed of fout.

Een goede basis training zal zowel de motivatie als het vermogen van medewerkers vergroten. 

 

Concept of protection of antivirus and firewall concept

 

3. Koppel wenselijk gedrag aan noodzakelijke kennis

Zodra medewerkers inzicht in de bedreigingen hebben dan is de volgende stap om hen nieuw gedrag aan te leren. Om op dat punt te komen moeten medewerkers context krijgen. Men dient eerst hun huidige gedrag te identificeren. Dit kan door het klikken op schadelijke koppelingen of bijlagen toch mogelijk te maken door middel van Targeted Thread Protection.

Zodra het gedrag duidelijk is, kunnen de vereiste maatregelen door de IT afdeling worden bepaald. Zo kan men per individu bepalen hoeveel educatie nodig is. Dit kan worden weergegeven door middel van Pop-Up context menu's aan de werknemer. Dus uiteindelijk wil je bereiken dat medewerkers een kwaadaardige link of attachment op tijd herkent en de IT-afdeling hiervan op de hoogte stelt.

Op deze wijze krijgt de IT-manager inzicht in het kennisniveau van de medewerkers omtrent het afhandelen en herkennen van E-mail gebaseerde bedreigingen.

De credits zijn voor de "Human Firewall"

Hoewel het misschien vergezocht lijkt is het zeker mogelijk dat IT-afdelingen een slim en goed getraind leger van cyber verdedigers kan opbouwen van eigen medewerkers die zich voorheen nog schuldig maakte aan shadow IT en het ondermijnen van de Enterprise Security. Deze methode blijkt daadwerkelijk te werken. We zien dat Technologie en de "The Human Firewall" hand in hand gaan met het beschermen van organisaties die eerder kwetsbaar waren. En het kan ook werken voor uw bedrijf.

Voor meer informatie lees op de G4Cloud News blog over Target Thread Protection

 

 

 

Mimecast breidt Spear-Phishing Services uit met Attachment en URL Protect

 

 

MIMECAST SPEAR-PHISHING protectie

met Attachment en URL PROTECTIe !

 

d7ff9040-4692-4239-9511-01c7967ef660

 

De nieuwste Spear-Phishing Protectie Services van Mimecast zijn ontwikkeld om de meest recente vormen van malware attachments in Real-Time te stoppen. Tevens worden de gebruikers Online getraind zodat hun bewustwording ten aanzien van securitybedreigingen wordt verhoogd en de gebruiker zelf als "The Human Firewall" onderdeel kan gaan uitmaken in de defensie strategie.

 

Mimecast heeft twee nieuwe protectie services ontwikkeld ter bescherming van spear-phishing. Attachment Protect en User Awareness training moeten de bewustmaking van gebruikers vergroten en de dreiging verminderen op infectie door malware besmette attachments. Dit zal IT-teams ondersteunen bij het verbeteren van de security awareness van de werknemers. Door gebruik te maken van Mimecast Target Threat Protection en URL Protect worden uitgebreide features geboden ter preventie en bescherming van de technische en menselijke risico's van spear-phishing in één cloud-gebaseerde dienst.

Bekijk de video:

Mimecast Target Threat Protection – Attachment Protect vermindert de dreiging van besmette of aangetaste malware attachments die gebruikt worden voor spear-phishing en andere geavanceerde type aanvallen. Het voorziet in een preventief "sandboxing" mechanisme waarmee een automatische security check van de e-mailbijlagen plaatsvindt voordat deze worden afgeleverd bij de gebruikers. De bijlagen worden geopend in een virtuele ruimte ook wel "sandbox" genoemd. Deze is volledig geïsoleerd van het corporate e-mail systeem. Vervolgens wordt er gecontroleerd op veiligheid en wordt de bijlage alleen doorgegeven aan de werknemer indien er geen bedreiging is gedetecteerd.

Attachment Protect biedt ook de optie voor innovatieve transcriptie. Deze functionaliteit zorgt ervoor dat automatisch attachments worden geconverteerd naar een veilig bestandsformaat, en malware neutraliseert op besmettingen. De attachment wordt geleverd aan de gebruiker in Read-Only formaat zonder enige vertraging. Doordat in de praktijk meestal bijlagen worden gelezen in plaats van bewerkt, is deze functionaliteit voor de meeste gebruikers veelal voldoende. Indien de werknemer de bijlage moet wijzigen, kan hij/zij vragen of het op basis van "sandbox on-demand" geleverd kan worden in het oorspronkelijke bestandsformaat.

Neil Murray, chief technology officer bij Mimecast, legt uit:

"Een volgende generatie van protectie services zijn nodig om de recente spear-phishing aanvallen adequaat aan te pakken. In het begin ging het om het stoppen van URL-koppelingen naar kwaadaardige websites, momenteel is "sandboxing" gepositioneerd als meest perfecte technische verdedigingsmiddel in de voortdurende strijd tegen deze geavanceerde aanvallen. Traditionele "sandboxing" vertraagt ​​echter ook de e-mail, waardoor de productiviteit van de werknemers vermindert. Veel organisaties beperken veelal het gebruik van sandboxing om de kosten te beperken door alleen high profile- en/of risico gebruikers te beschermen, waardoor de bredere organisatie kwetsbaar blijft voor aanvallen."

"Met Attachment Protect hebben we al deze beperkingen aangepakt door een effectief gelaagde verdediging te creëren die helpt te beschermen tegen de schadelijke bijlagen. Door de integratie van een preventief "sandboxing" mechanisme, een vrijwel directe transcriptie functie met on-demand "sandboxing", en URL-bescherming, wordt het nu eenvoudig en betaalbaar om iedere medewerker tegen de toenemende dreiging van spear-phishing te beschermen."

Mimecast Target Threat Protection – URL Protect biedt Real-Time link bescherming en bevat tevens een innovatieve Online trainingsfunctie. Deze bevordert de bewustwording ten aanzien van security, zodat IT-teams hiermee het veiligheidsbewustzijn aspect van de medewerkers kan vergroten. Eenmaal ingeschakeld, kan een door een gebruiker ingestelde "threshold" bij een bepaald percentage geklikte links een waarschuwing genereren. Tegelijk zal de gebruiker additionele informatie krijgen over de e-mail en de bestemming. Tevens wordt er gevraagd om te overwegen of deze inderdaad veilig is. Als men ervoor kiest om door te gaan, wordt deze beoordeling gelogd. De URL beschermt en scant de link en blokkeert de toegang indien de bestemming toch onveilig is. IT-beheerders kunnen bepalen hoe vaak deze zogenaamde "bewustwording prompts" getoont worden aan de werknemer om voorzichtigheid te betrachten bij het raadplegen van dergelijke links. Recidivisten die steeds op kwaadaardige links klikken zullen vaker automatische prompts te zien krijgen die uiteindelijk hun gedrag zal moeten veranderen. Het IT-team kan het gedrag van deze medewerkers traceren met de Mimecast beheerconsole en hierop actie ondernemen door bijvoorbeeld extra beveiligingstrainingen te organiseren.

Murray vervolgt:

"Technologie is slechts een onderdeel van de verdediging tegen spear-phishing en andere security bedreigingen. Een allesomvattende strategie vereist ook gebruikerstraining. Organisaties moeten bij gebruikers de vaardigheden en waakzaamheid verbeteren, en zo de gebruikerswijze veranderen in een "menselijke firewall" die criminelen en hackers kan doorgronden. Traditionele IT-opleiding is niet effectief, tijdrovend en uiteindelijk niet in staat om gelijke tred te houden met de steeds geavanceerde bedreigingen die continu veranderen. Het organiseren van spoof spear-phishing attacks om medewekers te "verleiden" is tijdrovend, verstorend en kwalijk voor degene die eraan zijn blootgesteld en moet ook nog regelmatig worden herhaald. Dit resulteert meestal in een kortstondige gedragsverandering die vaak gemakkelijk door de gebruiker wordt vergeten. URL Protect biedt gerichte informatie over de beveiliging door dit direct op het scherm te vermelden op het moment dat er daadwerkelijk op de link wordt geklikt, en zorgt ervoor dat gebruikers blijven nadenken en leren over de risico's bij het openen van attachments."

Wilt u een webinar van Mimecast volgen over Spear-Phising meld u dan aan hier aan.