Om gebruik te maken van de Youtube player moet u Analytische en functionele cookies toestaan.

Wijzig cookie voorkeuren
27-08-2014 | door: Marco van der Hoeven
Deel dit artikel:

Breed dreigingslandschap vraagt om intelligente securitystrategie

Het zijn al lang niet meer alleen virussen die de IT van organisaties bedreigen. Een breed scala aan bedreigingen zorgt in potentie voor disruptie van de business. Het antwoord is een goed doordachte security-strategie. De eerste stap is zorgen voor awareness bij gebruikers, zonder te vervallen in angst zaaien.

“Er zijn de afgelopen tijd een aantal belangrijkste security breaches geweest waar organisaties mee te maken hebben gehad. Daar kun je de trends uit distilleren die nu spelen op het gebied van beveiliging”, zegt Peter Zwollo, channel manager Benelux bij Norman. “Er is bijvoorbeeld een veelbesproken aanval geweest op de Adobe Cloud, waarbij een miljoen accounts gehackt zijn en waar de source code gestolen is. Ook Dun & Bradstreet heeft te maken gehad met een aanval waarbij veel persoonlijke informatie is gestolen.”

Dergelijke incidenten laten goed zien wat het effect is op een bedrijf, want dit zorgt voor veel imagoschade. “We leven in een social media-wereld, waar op verschillende manieren wordt gejaagd op informatie, bijvoorbeeld door middel van zaken als fishing en spearfishing. Vooral de laatste is een nieuwe vorm van vergaren van informatie die iemand schade kunnen berokkenen. Spearfishing komt steeds meer voor, daarbij wordt gebruik gemaakt van persoonlijke gegevens om een bericht zo realistisch mogelijk te maken.”

De traditionele threats zijn in de loop van de tijd sterk veranderd. Het gaat allang niet meer alleen om virussen, het gaat om bedreigingen als het installeren van malware door het bezoeken van besmette sites. Ook ransomware houdt eindgebruikers bezig. Uit onderzoek blijkt dat 75 procent van alle aanvallen niet specifiek gericht is op personen of ondernemingen. Het kan dus iedereen overkomen, iedereen zou er alert op moeten zijn.

Financiële gegevens

Het doel van die aanvallen is veelal het verkrijgen van financiële gegevens. Voor een meerderheid van die aanvallen zijn bovendien weinig specialistische skills nodig. Een opvallend onderdeel van de statistieken rond security is dat negentien procent van de aanvallen gelieerd is aan de overheid.

“Vroeger had je als organisatie software tegen virussen en dat was het. Nu zijn er veel meer vulnerabilities, die ook nog eens verspreid zijn over zaken als cloud, home en datacenters. Het is een breed landschap. Voorbeelden zijn Advanced Persistent Threats (APT’s). Denial of Services (DDOS) en Man in the Middle. Dat laatste is letterlijk iemand die tussen de communicatie zit van twee mensen. Die manipuleert zo alles wat wordt verzonden.

Dat is een lastige bedreiging, want je gaat ervan uit dat je met iemand communiceert die je kunt vertrouwen, maar de Man in the Middle zet bijvoorbeeld besmette links naar malware in conversaties. Daarnaast blijft social engineering een rol spelen, er worden zoveel mogelijk gegevens verzameld om gericht aan te vallen door middel van spearfishing. Dat gaat verder dan de oude slecht gespelde bankmailtjes. Deze aanvallen maken gebruik van specifieke kennis. Die persoonlijke gegevens zorgen ervoor dat het betrouwbaarder lijkt.”

SQL Injection speelt een rol bij de bedreigingen, waarbij in databases code wordt toegevoegd die SQL Queries uitvoert. “Je wilt natuurlijk niet dat hackers een database kunnen doorzoeken. Waterhole Attacks spelen een rol, een manier van aanvallen waarbij een legitieme website wordt voorzien van malware voor een specifieke bezoekers doelgroep. Het doel hiervan is het aanvallen van een specifieke groep of organisatie, regio of industrie vanuit een website die een bepaalde groep veel gebruikt. Juist die specifieke website, die zij vertrouwen, wordt geïnfecteerd.“

Hij benadrukt dat het in de communicatie belangrijk is om niet te vervallen in angst zaaien. “Het is wel zaak om de perceptie bij de eindgebruiker te veranderen. Want op het moment dat ze ermee te maken krijgen is het te laat. Er ligt een belangrijke uitdaging bij ICT-bedrijven om dat uit te leggen. Het moet bovendien gefinancierd worden, want het gaat om het inzetten van een breed scala aan oplossingen om al die bedreigingen het hoofd te bieden.”

“De eerste stap is dus dat organisaties zich moeten afvragen welke bedreigingen reëel zijn. Veel klanten realiseren zich dat ze zich moeten wapenen voor de toekomst. Belangrijk is daarbij wel dat ook de regelgeving wordt aangepast op de situatie. Want die loopt vaak nog achter op de ontwikkelingen van de ICT.”

Awareness

Een belangrijk aspect is dat awareness bij eindgebruikers, zeker in het MKB, beter kan. “Het blijft de uitdaging om te kijken wat er speelt bij de klant, en goed te adviseren. De awareness moet omhoog, dat is essentieel. Je ziet dat veel bedrijven zich sterk blijven richten op antivirus. Dat is belangrijk, ook bij ons speelt het nog een belangrijke rol. Maar je ziet ondertussen steeds vaker ook aan andere kanten bedreigingen. Email bijvoorbeeld is wel goed geregeld bij de provider, maar spearfishing en APT’s krijgen vaak te weinig aandacht.”

Het open karakter van internet speelt criminelen in de kaart. “Het internet is een algemeen internet, en geen apart business internet. Iedereen kan overal bij, en als dus één specifieke site geïnfecteerd is kan iedereen besmet raken. Daar zou een bedrijf moeten beginnen bij het aanpakken van bedreigingen. Je ziet ondertussen wel dat er op dat gebied al stappen worden genomen. Maar de investeringen die het MKB kan doen zijn beperkt, en hardwarematige oplossingen kosten veel geld, ook in onderhoud.”

“Je moet die investeringen dus goed kunnen uitleggen. De specifieke functionaliteit van een business internet kan veel oplossen in het MKB. Bij een specifiek business internet word je beschermd tegen jezelf, en kun je niet naar schadelijke sites gaan. Net als vroeger bij virussen hebben we bijvoorbeeld een lijst met sites waar APT’s, spearfishing en Man in the Middle op de loer liggen.” We bieden een oplossing waarbij niet hoeft te worden geïnvesteerd in dure hardwarematige oplossingen en daarom zeer geschikt voor het MKB.

Gratis software

 “Het threat landschap bijhouden is voor ons heel belangrijk. We waren al vroeg met de constatering dat alleen antivirus niet genoegd was. Er is een palet aan producten omheen nodig die de andere bedreigingen aanpakt. Het wordt breder, en daar zijn we al veel langer mee bezig, en dat heeft nu geleid tot producten die daar perfect op afgestemd zijn.”

“Voor ons als organisatie betekent dit dat je moet proberen vooruit te kijken naar de bedreigingen die eraan komen. De cloud krijgt een enorme omvang, en daar moet je ook producten voor kunnen bieden. We houden de bedreigingen goed in de gaten, en luisteren vooral goed naar onze klanten. We willen graag weten, door middel van surveys bijvoorbeeld, wat er bij hen speelt. Dat bepaalt weer onze eigen strategie?”

Terug naar video overzicht

Tags

Security
Security