Carbonite: Cyberaanvallen zullen blijven

Het verse Webroot BrightCloud Threat Report 2021 is helder: cyber-criminelen zullen de komende tijd hun inspanning verhogen om nog meer geld los te peuteren. “Des te meer reden om data goed te beschermen. We zagen vorig jaar zevenhonderd procent meer aanvallen via het Remote Desktop Protocol. Belangrijk is dat iedereen zich bewust is van de aanvalstactieken én van de verdediging daartegen”, zegt Rob Sanders, Lead Solutions Consultant bij OpenText.

Het Webroot rapport laat zien welke bedreigingen er zijn, en welke verdedigingslinie is op te stellen. “Het is opgesteld door Webroot, ons zusterbedrijf dat zich richt op databescherming. Carbonite is sterk in back-up en recovery. Eind 2019 zijn we gezamenlijk overgenomen door OpenText, een vooraanstaande speler op het gebied van informatiemanagement”, legt Sanders uit. Het is een logische samenwerking: back-up & recovery gekoppeld met databescherming, het sluit op elkaar aan. En dit alles past natuurlijk binnen het grotere geheel van informatiebeheer.

De integratie van de oplossingen van Carbonite en Webroot is in volle gang, volgens Sanders. “De doelstelling is om een portal te bieden aan onze Managed Service Providers waarin ze hun klanten en producten centraal kunnen beheren. Onze partners kunnen daarmee nog meer bescherming bieden aan hun klanten en in één overzicht zien hoe het ervoor staat. Zowel op het vlak van security, maar ook voor backup en disaster recovery.”

Advieswerk
Dit raakt de veranderende rol van de partners: niet meer louter de verkoop van licenties, maar ook advieswerk leveren. “Met onze producten Business Endpoint Protection, DNS Protection en Security Awareness Training hebben wij alles in huis om MSP’s te bedienen die endpoints, netwerken en gebruikers willen beschermen. Door de inzichten die zij krijgen en via de rapportages kunnen zij hun klanten adviseren over de beste aanpak. Het levert een betere band op met jouw klanten.”

Sanders brengt een aantal geslaagde cyberaanvallen in herinnering, zoals die via SolarWinds en natuurlijk een aantal ransomware-problemen. “Er komen meer van dat soort aanvallen. Wij hebben veel vragen gekregen het afgelopen jaar, vooral of iets dergelijks ook bij hen zou kunnen gebeuren. Onze partners analyseren de situatie bij een klant en geven tips over verbetering van de IT-security. De interesse voor de oplossingen die wij hebben, ook voor Microsoft 365 backup, is het afgelopen jaar sterk vergroot.”

Bewustwording
Carbonite en Webroot werken nauw samen met de partners om de kennis aangaande databescherming op peil te houden. “Ons nieuwste threat report laat zien dat de aanvallen in aantal toenemen, maar ook in complexiteit. Daarbij maken de criminelen misbruik van de situatie waarin de pandemie ons heeft gebracht, waarbij velen van ons vanuit huis werken en via bijvoorbeeld Zoom contact met het bedrijf en partners onderhouden. Tussen februari en maart, toonden onze gegevens

een 2000 % piek in kwaadaardige bestanden met 'zoom' in hun bestandsnaam. Voor IT-beheerders in het MKB zijn de ontwikkelingen nauwelijks nog bij te houden. Daarom zien wij een groter beroep op managed security service providers om hen bij te staan. Vandaar dat wij onze partners bij de les houden, zogezegd.”

Ook al gaat het securitybeheer naar service providers, iedereen binnen organisaties zal zich bewust moeten zijn van de risico’s die zij lopen. De mens is vaak de zwakste schakel in de verdedigingslinie tegen cybercriminelen. Daarom zijn security awareness trainingen zo belangrijk. Wij simuleren bijvoorbeeld een aanval. Wie klikt op een ‘verkeerde link’ wordt dan automatisch geleid naar de website van Webroot waar hij of zij uitleg krijgt over waarom niet op de link geklikt had moeten worden plus nog meer informatie over veilig werken met computers. Hier ligt overigens ook een taak voor onze partners die zo’n training kunnen ondersteunen.”

Business continuity
Veel aanvallen zijn gericht op de gezondheidszorg en het onderwijs. “Zij moesten heel snel omschakelen naar bijvoorbeeld online lesgeven. Het is knap dat ze dit in zo korte tijd hebben kunnen doen, maar dat bracht ook veel risico’s met zich mee. Terwijl zij bezig waren om de nieuwe platformen in te richten, zijn er ransomware-salvo’s, phishing emails en massale DDoS-aanvallen op ze gericht. Te vaak met succes. Over het algemeen hebben deze sectoren traditioneel kleine IT-budgetten. Dat weten de criminelen ook; daar maken ze misbruik van.”

Sanders pleit voor het opstellen van een disaster recovery plan. “Dat moet onderdeel zijn van de plannen voor business continuity, want eigenlijk heb je het daarover. Bepaal welke gegevens belangrijk zijn om te beschermen, leg vast hoe je dat doet. Beschrijf wie verantwoordelijk is voor welke taken om de boel weer draaiende te krijgen na een incident of een geslaagde aanval. En test geregeld of de plannen goed werken in de praktijk.”

Zitten niet stil
“De cybercriminelen hebben in 2020 zeker niet stil gezeten. Maar wij ook niet”, zegt Sanders. “Onze cyberbeveiligingsanalisten en dreigingsonderzoekers over de hele wereld hebben onvermoeibaar gewerkt om bedreigingen te ontdekken en te neutraliseren zodra ze opduiken. Besturingssystemen en webbrowsers brengen effectieve verbeteringen aan hun ingebouwde beveiliging. Risicobewustzijnstraining en phishing-simulaties voor werknemers blijven de veiligheidsposities. Naties en bedrijven werken samen om de cybercriminelen infrastructuur af te breken. Het rapport laat zien dat er een dalende trend is in online bedreigingen. Het afgelopen jaar heeft onze standvastigheid zeker op de proef gesteld, en de unieke omstandigheden zijn nog niet voorbij. Maar als er uitdagingen komen, passen we ons aan. Daarmee zorgen we ervoor dat onze klanten een beroep op ons kunnen blijven doen om hun data te beschermen.”

Auteur: Teus Molenaar