Cybersecurity 
Managed Service Providers (MSP's) zijn externe bedrijven die doorgaans een portfolio van IT-activiteiten of dagelijkse activiteiten van andere organisaties beheren. Hierdoor bevinden MSP's zich in de
Gepubliceerd op juli 17, 2024
De ransomware-aanval van CDK Global werd voor het eerst gemeld in juni 2024. CDK Global werd geïnfecteerd met ransomware, een softwareleverancier die duizenden Noord-Amerikaanse autodealers bedient. Deze ransomware-aanval heeft meer dan 10.000 Amerikaanse autodealers getroffen, waaronder hun werknemers en klanten.
Wat u moet weten over de wereldwijde cyberaanval van CDK
- De eerste aanval vond plaats op 19 juni 2024 en CDK Global heeft haar systemen offline gehaald.
- De klantgegevens die bij deze aanval werden gelekt, waren onder andere persoonlijk identificeerbare gegevens (PII), zoals burgerservicenummers, bankrekeningnummers, telefoonnummers, adressen en creditcardgegevens.
- BlackSuit, een groep cybercriminelen, werd geïdentificeerd als de groep die achter de ransomware-aanval zat.
- CDK Global heeft haar klanten op 24 juni 2024 geïnformeerd dat ze voorlopig zouden stoppen om te kunnen herstellen van de aanval.
- CDK Global is begonnen met het gefaseerd herstellen van systemen voor autodealers, vanaf eind juni tot begin juli.
De gevolgen van de ransomware-aanval voor CDK Global
Aangezien ongeveer de helft van de nieuwe autodealers in het land is getroffen door de ransomware-aanval van CDK Global, heeft dit ernstige gevolgen en zijn er zelfs enkele dealers die weer met pen en papier zijn gaan werken. CDK Global heeft alles gedigitaliseerd en geautomatiseerd heeft, dus toen de systemen werden uitgeschakeld als gevolg van de aanval, werden veel dealers geconfronteerd met het ongemak van het handmatig afsluiten van zakelijke deals en het fysiek sturen van papierwerk naar DDW-kantoren. Dit klinkt misschien als een klein obstakel in het groter geheel, maar de tijd die autodealers kwijt waren aan het handmatig uitvoeren van deze taken had aanzienlijke financiële gevolgen.
Autodealers waren echter niet de enigen die getroffen werden door de ransomware-aanval op CDK Global. Externe leveranciers moeten nu extra geld uitgeven om hun systemen te controleren om aan te tonen dat ze in de toekomst voorbereid zijn op mogelijke cyberaanvallen.
Wat bedrijven kunnen leren van de ransomware-aanval op CDK Global
Ondanks dat de ransomware-aanval van CDK Global zeer recentelijk heeft plaatsgevonden, zijn er nog steeds veel lessen die bedrijven kunnen leren.
De risico’s voor externe diensten
Aangezien zoveel Amerikaanse autodealers op CDK Global vertrouwen, zijn de gevolgen van deze ransomware-aanval enorm. Door gebruik te maken van CDK Global voor salarisadministratie en andere financiële doeleinden, kregen duizenden autodealers het moeilijk nadat de externe dienst het slachtoffer werd van een cyberaanval.
Voor bedrijven die afhankelijk zijn van externe diensten, kan het gebeuren dat de ondersteunende diensten voor uw organisatie wegvallen na een cyberaanval. Afhankelijk van hoe cruciaal de externe dienst is voor de functionaliteit van uw organisatie, kan dit leiden tot een vergelijkbare situatie als die van de duizenden autodealers die werden getroffen na de aanval op CDK Global.
Het belang van zero-trust en zero-knowledge encryptie
Zowel zero-trust beveiliging als zero-knowledge encryptie zijn cruciaal om de privacy van zowel uw organisatie als uw klanten te beschermen. Zero-trust is een beveiligingsraamwerk dat ervan uitgaat dat alle gebruikers en machines kunnen worden gecompromitteerd, dus ze moeten voortdurend worden gevalideerd en beperkte toegang hebben tot bedrijfsbronnen.
Zero-knowledge encryptie beschermt de versleutelde gegevens van gebruikers. Aangezien de gebruiker de enige is die hun gegevens kan ontsleutelen, kunnen er geen gegevens worden gecompromitteerd, zelfs niet bij een datalek. Met zero-knowledge encryptie heeft een cybercrimineel die de servers van een provider hackt, geen toegang tot gevoelige gegevens.
Het belang van sterke toegangscontroles
Bedrijven moeten sterke controle houden over de toegang van geautoriseerde gebruikers tot interne systemen. Met Role-Based Access Control (RBAC), oftewel rolgebaseerde toegangscontrole, kan uw bedrijf de toegang beperken tot het absolute minimum dat gebruikers nodig hebben om hun werk te doen. Doordat er sterke beperkingen zijn ingesteld met behulp van RBAC, hebben gebruikers geen toegang tot alles wat buiten hun aangewezen rol of functie valt. Dit verbetert de beveiliging van uw bedrijf, omdat als de inloggegevens van een werknemer worden gecompromitteerd, een cybercrimineel geen toegang heeft tot de gegevens van het hele bedrijf.
Een andere manier om de veiligheid van uw organisatie te waarborgen, is door gebruik te maken van Privileged Access Management (PAM) om accounts te beveiligen die zeer gevoelige gegevens bevatten. Niet elke werknemer heeft dezelfde toegang tot gegevens, dus met een PAM-systeem beperkt u wie toegang heeft tot wat.
Bescherm uw bedrijf tegen ransomware-aanvallen
Nadat u meer te weten bent gekomen over de ransomware-aanval van CDK Global, is het duidelijk dat dit ernstige gevolgen heeft gehad voor de duizenden organisaties die het slachtoffer zijn geworden. Er zijn echter stappen die u kunt nemen om de gevolgen van een cyberaanval te beperken als dit uw bedrijf overkomt, waaronder het gebruik van een zero-trust en zero-knowledge beveiligingskader en het versterken van sterke toegangscontroles tot gevoelige gegevens.
Vraag vandaag nog een demo aan en ervaar de positieve impact die KeeperPAMTM kan hebben op de zero-trust beveiliging van uw organisatie.
