Geraffineerde hackers en de cloud zetten elk bedrijf op scherp

Erik Farine, Sophos

08-05-2019

Sophos: Geraffineerde hackers en de cloud zetten elk bedrijf op scherp

Cyber security is een onderwerp dat iedereen bezighoudt. Of het nu gaat om een simpel datalek, ransomware of DDoS, uiteindelijk krijgt elke organisatie ermee te maken. Criminelen worden geraffineerder en dus is het voor iedereen zaak om de IT-beveiliging op orde te krijgen. Dat en de opkomst van cloud computing vereisen een integrale aanpak en hulp van security professionals, betoogt Erik Farine. Hij is regional director bij Sophos Benelux.

Cyberaanvallen die de IT-infrastructuur platleggen of je bedrijfsdata gijzelen. Ze zijn niet van de laatste tijd. Wat duidelijk wel verandert, is de methode die de criminelen daarbij inzetten. Op maat gemaakt, overtuigend en helaas nog steeds effectief.

Vandaag de dag zijn maatwerk en social engineering de toverwoorden bij ransomware. Geen massaal verstuurde en slecht geschreven mailtjes, maar foutloze berichten met de juiste aanhef gericht aan de juiste persoon. Bijvoorbeeld de systeembeheerder of iemand van de financiƫle administratie. In de mail een link naar een overtuigende nepwebsite en het verzoek om daar gegevens achter te laten. Slimme cybercriminelen doen gedegen onderzoek en bellen er ook nog even achteraan. Alles om spyware te installeren, credentials te ontfutselen en toegang tot het netwerk en informatie te krijgen.

Awareness

Tegenwoordig is bij 93 procent van de malware phishing betrokken. 75 procent is getarget. Dit neemt de komende tijd alleen maar toe. Het probleem is dat je moderne ransomware bijna niet van echt kunt onderscheiden. Medewerkers moeten continu op hun hoede zijn om te voorkomen dat ze er intuinen. Gelukkig komt er vanuit het bedrijfsleven meer aandacht voor de risico's. Awareness-trainingen zijn populair. Die van ons, Phish Threat genaamd, bieden we sinds kort in het Nederlands aan en ze lopen als een trein. Je zet ermee zelf een campagne op voor je interne medewerkers. Het liefst meerlagig, zoals met een e-mail en een nepwebsite. Wat blijkt? In elke organisatie zijn hardleerse medewerkers die er intrappen ondanks alle waarschuwingen. Ze zijn goedgelovig en staan gewoon hun wachtwoorden af.

Gescripte klikfraude is een andere trend die we in toenemende mate aantreffen. De schade door deze vorm van digitale manipulatie wordt nu al geschat op een slordige 19 miljard dollar per jaar en loopt snel op. Bij gescripte klikfraude manipuleren criminelen webbrowsers op je computer of smartphone. De scripts zorgen ervoor dat digitale advertenties geautomatiseerd en ongemerkt worden aangeklikt, zelfs als je ze niet ziet. Door dit vanaf een groot aantal besmette computers en smartphones te doen, kost het de adverteerders en advertentieplatformen in korte tijd veel geld.

Cloud security

Ook de toenemende populariteit van cloud computing brengt risico's met zich mee. De enterprise endpoint-beveiliging vervaagt naarmate organisaties meer infrastructuur, applicaties en data onderbrengen bij partijen als Amazon Web Services (AWS), Microsoft Azure en Google Cloud. Het toezicht op zulke workloads moet worden verbeterd. Op termijn wordt cloud security een integraal onderdeel van end-to-end IT-beveiliging. Net als endpoints, netwerken, smartphones en IoT-apparatuur beheer je cloudomgevingen dan vanuit een centrale management console.

Alles draait om inzicht in je IT-beveiliging. Wij noemen dat Synchronized Security. Hierbij communiceren alle lagen met elkaar; van endpoint tot firewall. Deze constante communicatie zorgt ervoor dat een besmetting direct wordt gedetecteerd en opgevangen. Een voorbeeld: als een endpoint is besmet, wordt deze in quarantaine geplaatst, waarna de firewall bij alle andere endpoints aangeeft dat ze niet meer met het besmette apparaat mogen communiceren. De firewall kan ook regels afdwingen op basis van de status van de endpoint. Het besmette apparaat wordt opgeschoond en weer vrijgegeven zodra alles op orde is. Dergelijke synchronised securityoplossingen bestaan al en zullen steeds breder worden ingezet.

As a service

Voor veel partijen is geĆÆntegreerde allesomvattende IT-beveiliging te complex en te kostbaar om zelf te faciliteren. Nu en in de toekomst missen ze het budget, de kennis en de mankracht. Er is een schrijnend tekort aan gekwalificeerd securitypersoneel en enorme behoefte aan versimpeling van beveiligingsproducten. Mede om die reden verwachten wij veel van security as a service. IT-beveiliging die ze als dienst afnemen tegen een vast bedrag per maand per gebruiker. Dit model haalt de complexiteit weg bij de klant en maakt security schaalbaar, betaalbaar en overzichtelijk. Je hebt bovendien niet langer voor elk onderdeel losse licenties nodig.

Een stap voorbij security as a service zijn de managed services. Laat de echte professionals het zware werk doen. Alle moeilijke beveiligingstaken liggen dan niet bij de klant, maar bij het professionele security lab. Dit geldt onder meer voor Managed Detection and Response (MDR), dat wij en onze partners aanbieden as a service.

Mede door bovengenoemde trends en innovaties op het gebied van IT security krijgt ons partnerkanaal er de komende tijd veel business bij. De omzet van Managed Service Providers (MSP's) verdubbelt elk jaar. Ze verkopen hun diensten steeds vaker as a service tegen een klein maandbedrag. Dit is ook voor kleinere resellers best interessant. De afgelopen jaren is er veel veranderd in de markt van IT security en ga er maar vanuit dat dit in de toekomst alleen maar toeneemt. De criminelen zitten niet stil en de technologie evenmin.

Terug naar nieuws overzicht