Redactie - 18 januari 2014

‘Cybercrime is Big Business’. Reportage seminar Avensus


Tijdens het seminar Cyber Attack!, georganiseerd door Avensus, gaven diverse deskundigen hun visie op trends in cybercrime en security. In tegenstelling tot wat vaak wordt gedacht, is cybercrime veel meer dan alleen technologie. Het gaat immers bij het technologische aspect lang niet altijd om de meest geavanceerde vormen van technologie. Tegelijkertijd is cybercrime Big Business waar naar schatting op jaarbasis driehonderd miljard dollar in omgaat, meer nog dan de lucratieve gaming sector. Het lucratieve karakter van cybercrime heeft geleid tot een geheel eigen economie, die zich afspeelt in een voor het grote publiek vrijwel onzichtbare wereld.

Avensus lichtte tijdens het seminar een tipje van de sluier op, met presentaties en een live-hacking demo die grote indruk maakte op het aanwezige publiek. De grootste eye-opener was volgens divers aanwezigen dat de door hackers en andere cybercriminelen gebruikte technologie niet eens zo geavanceerd is. De cybercriminelen boeken hun successen vooral door bestaande technologieën slim in te zetten. In toenemende mate spelen sociale media hierbij een cruciale rol.

Watering holes
Eén van de methoden om toegang te krijgen tot IT-infrastructuur is bijvoorbeeld misbruik maken van zogenoemde watering holes. Deze aan de Afrikaanse wildernis ontleende term verwijst naar locaties waar gelijkgestemden uit bepaalde kennisgroepen bij elkaar komen in een schijnbaar vertrouwelijke sfeer, zoals fora over security. Juist daar blijkt het relatief eenvoudig om systemen te besmetten. Dit voorbeeld is illustratief voor de werkwijze van hackers, namelijk altijd op zoek zijn naar de zwakste schakel.

Ook de mobiele infrastructuur is een toenemende bron van zorgen voor beveiligingsexperts. Zeker nu medewerkers van organisaties steeds vaker hun eigen tablets en smartphones gebruiken om toegang te krijgen tot het bedrijfsnetwerk. Zo komen er steeds meer aanvallen via Android. Alleen al in 2013 is 10.000 keer nieuwe Android-malware gedetecteerd en er zijn zeker vijfhonderd app stores waar deze malafide apps kunnen staan.

“Het is bijna dagelijks te zien op televisie, te horen op de radio en te lezen in kranten: berichten dat cybercriminelen weer hebben toegeslagen. We schrikken er niet eens meer van. Het afgelopen jaar zagen we veel verschillende bedreigingen. We constateren met name een grote groei van malware, aanvallen op mobiele infrastructuur en DDOS-aanvallen. Wij willen daarom aandacht vragen voor het gemak waarmee cybercriminelen erin slagen toegang te krijgen tot vertrouwelijke data van organisaties. Zelfs een volledig beveiligde omgeving kan gehackt worden.”, aldus Gökmen Kiremit, Director Security bij Avensus.

Goed nadenken
“Wij adviseren organisaties om goed na te denken over hun beveiliging. Met gezond verstand kom je al heel ver. Want tachtig tot negentig procent van de aanvallen slaagt door een gebrekkige basisbeveiliging. Blijft wel tien tot twintig procent van de aanvallen over die een stuk lastiger is af te slaan. De vervolgstap in beveiliging voor organisaties is in onze visie dan ook het implementeren van security monitoring. Dit ‘naast’ de noodzakelijke traditionele maatregelen als firewalls en virusdetectie. Daarmee zorg je ervoor dat je inzicht krijgt in wat er binnen de organisatie gebeurt, bijvoorbeeld rond login-informatie en kun je desgewenst op basis van die measurements maatregelen nemen.”

 Jaap Ruijgrok, Security Consultant bij Avensus vult aan: “We zien ontwikkelingen waarbij cybercriminelen gebruik maken van traditionele zwakheden met traditionele tools in een specifieke combinatie. Criminelen zijn heel gericht bezig om organisaties te profilen, onder meer via sociale media. Met basistechnieken als SQL-injection worden de aanvallen vervolgens uitgevoerd. Dat wordt operational sophistication genoemd. Het gaat dus bij die aanvallen niet om de technische sophistication van de tools, het gaat erom hoe ze worden ingezet.”

Bewustwording
Hoe kan je je bedrijf dan toch beschermen?
De eerste stap is altijd de bewustwording dat het kan. Vervolgens is het zaak de basis-security principes in orde te hebben. De volgende stap is weten wat er gebeurt in het netwerk: Waar zitten de zwakke punten in uw infrastructuur en waar komen eventuele bedreigingen vandaan?  Veel organisaties hebben hun Security Controls (zoals firewall, intrusion detection, antivirus, etc.) aardig ingericht, maar men vergeet vervolgens deze tools optimaal te benutten. Bij elkaar leveren deze controls waardevolle informatie en inzicht. Volgens Avensus brengt Security Intelligence het IT-beveiligingsniveau van iedere onderneming naar een hoger level. Het SIEM platform functioneert daarbij als onderdeel van de IT Security control cyclus waarmee efficiënt is vast te stellen of de verschillende security maatregelen werken. Ook is het tijdig signaleren van leemten in de technische infrastructuur (netwerk, platformen en applicaties) een groot voordeel. Weten waar de cybercrimineel de ingang weet te vinden, maakt dat je als bedrijf de aanval kunt blokkeren.

Niet voor niets organiseert Avensus een vervolgevent rondom SIEM. Veel deelnemers zullen zeker ook op 6 maart a.s. aanwezig zijn. Het wordt wederom een interessante ochtend met een  SIEM-demonstratie die laat zien welke inzichten uw IT-beveiliging versterken zodat we een antwoord kunnen geven op de groeiende cybercrime en cyberaanvallen.

(MvdH)

Bekijk hier de reportage


Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024