Intwo Security Council: helpt bij het stoppen van cyberaanvallen

Blog

Intwo Security Council: helpt bij het stoppen van cyberaanvallen

  • HOME
  • Nieuws & Blog
  • Intwo Security Council: helpt bij het stoppen van cyberaanvallen

Met de snelle wereldwijde verspreiding van de COVID-19-pandemie zijn ook de cyberaanvallen toegenomen.

Volgens Channel Futures, dat zich baseert op een onderzoek van Webroot, was tijdens de uitbraak een stijging van 40% te zien in machines die RDP (Remote Desktop Protocol) uitvoeren. Volgens dezelfde bron was er ook een stijging van 2.000% in kwaadaardige bestanden die de string “zoom” bevatten.

Remote Desktop Protocol

Nu technologieën zoals de cloud, big data en Internet of Things (IoT) door bedrijven wereldwijd steeds vaker worden toegepast, investeren zij ook steeds meer in cyberbeveiliging en -training om zich tegen cyberaanvallen te beschermen.

Bij Intwo is cloud security een belangrijk speerpunt van onze dienstverlening.  Zozeer dat we een eigen beveiligingsraad hebben ingesteld die namens onze klanten optreedt.

Omgaan met bedreigingen

Een Security Officer van Intwo is voorzitter van deze wereldwijde Security Council. Beleid, software, infrastructuur en middelen worden hier regelmatig beoordeeld op naleving van best practices op het gebied van beveiliging.

Als er verdachte bestanden terechtkomen op de servers van onze klanten, wordt ons incidentbeheer onmiddellijk gewaarschuwd via diverse Microsoft Antimalware-oplossingen. Real-time bescherming is altijd ingeschakeld op al onze machines en dat helpt ons bij het identificeren en verwijderen van virussen, spyware en andere kwaadaardige software. Een Security Officer of een Incident Management teamlid maakt direct een Prioriteit 1 ticket aan om dit te onderzoeken.

Blijkt het malware te zijn, dan zal een lid van onze Security Council contact opnemen met de klant over mogelijke uitval en/of getroffen bron(nen). Als de klant na 15 minuten niet reageert, sluiten we de machine af of verbreken we de verbinding met het netwerk en isoleren we de bedreiging. Het onderzoek wordt dan voortgezet in een volledig geïsoleerde omgeving om verdere toegang of verspreiding te voorkomen. Zo stellen we vast hoe en wanneer de malware het systeem is binnengekomen en onderzoeken we hoe we toekomstige aanvallen kunnen tegenhouden.

In het ergste geval, als de server ernstig is geïnfecteerd, herstellen wij de virtuele machine naar het vroegst mogelijke veilige herstelpunt. Van de virtuele machines worden back-ups gemaakt met tijdstempels. Met de alerts kunnen we het tijdstip bepalen waarop de bedreiging op het systeem werd aangetroffen. Op basis van die informatie en ons geïsoleerde onderzoek kunnen we vervolgens een veilig herstelpunt voor de virtuele machine bepalen en deze in overleg met de klant herstellen.

Bij Intwo voeren we jaarlijks audits uit, waardoor het aantal incidenten beperkt blijft. In het zeldzame geval dat er toch bedreigingen opduiken, kost het meestal niet meer dan een half uur om deze in te dammen. Het traceren van de routes en het herstellen van de virtuele machine is van begin tot eind een proces van ongeveer twee uur.

De Security Council van Intwo beoordeelt en keurt onze dienstverlening en is – indien nodig – 24/7 beschikbaar om in te grijpen.

Lokale Security Ambassadors

Het beveiligingsteam van Intwo bestaat uit zes lokale Security Ambassadors, die over de hele wereld zijn gestationeerd. Onze Security Ambassadors zorgen ervoor dat het beveiligingsbeleid en de richtlijnen hiervoor in alle regio’s worden geïmplementeerd en dat we de best practices volgen. Alle uitzonderingen op ons beveiligingsbeleid en richtlijnen worden ook beoordeeld, goedgekeurd en gedocumenteerd door de Security Council.

Als er sprake is van een bedreiging van de veiligheid, zal de raad deze onderzoeken en het incident volgen tot het wordt afgesloten. De Security Council zal, vergelijkbaar met een overheidsinstantie, elke bedreiging onderzoeken, hiervoor advies geven en van deze bedreigingen leren om de algehele beveiliging van Intwo te verbeteren.

Samen aan het werk

Hoewel hacktechnieken zich blijven ontwikkelen, vooral het afgelopen jaar, zijn veel cyberincidenten het gevolg van redelijk ongenuanceerde methoden. Neem bijvoorbeeld phishing: Bij deze oplichtingspraktijk worden mensen overgehaald om kwaadaardige websites te vertrouwen, naar kwaadaardige links geleid of ze downloaden onbewust een geïnfecteerd bestand.

Aangezien steeds meer medewerkers thuis werken, moeten zij alert blijven. Personeel dat zich bewust is van de potentiële bedreigingen en weet wat ze kunnen doen om bedreigingen te beperken, is al een enorme stap voorwaarts in de invoering van best practice voor cyberbeveiliging.

Wilt u er zeker van zijn dat uw gegevens veilig zijn en dat u beschermd bent tegen beveiligingsrisico’s? Onze experts kunnen u adviseren en u hierbij verder op weg helpen.

NEEM CONTACT OP!

Laten we contact opnemen en samen uw zakelijke uitdagingen aanpakken.

images

We houden van een uitdaging.

images

Rest assured. We've got you.