Redactie - 01 december 2020

G Data: Technologie en cyberbewustwording gaan hand in hand bij cybersecurity

G Data: Technologie en cyberbewustwording gaan hand in hand bij cybersecurity image

Cybercriminaliteit ontwikkelt zich en mensen zijn vergeetachtig: dat zijn de twee belangrijkste redenen waarom cybersecurity nog bovenaan de prioriteitenlijst van elke IT-manager zou moeten staan. Zo vertelt Eddy Willems, security evangelist bij G DATA CyberDefense. Het begint met endpoint security, het beveiligen van elk apparaat. ‘Met artificial intelligence en geavanceerde behavior blockers kunnen we in milliseconden elke aanval terugdraaien.’

‘Ik schrik nog altijd van nieuws over ransomware en malware, want eerlijk gezegd, met de huidige technologie kunnen de meeste aanvallen worden tegenhouden’, zo vertelt Eddy Willems. Toch worden bedrijven nog steeds getroffen door cybercriminaliteit. Zo nam het aantal incidenten dat afgelopen jaar werd geregistreerd bij de politie met 65,6 procent toe. Ook registreerde G DATA 163,3 procent meer pogingen tot aanval gericht op bedrijfsnetwerken.

Laat je verdediging niet zakken
Dat cybercriminaliteit voor de meeste bedrijven nog een reële dreiging is, komt enerzijds door de aanvallen die steeds geavanceerder worden en anderzijds door de mens die zijn verdediging laat zakken. Om met het laatste te beginnen: ‘Het is niet zo dat mensen niet geïnteresseerd zijn in beveiliging, maar de presentatie die ze hebben gehoord, zijn ze na een aantal weken alweer vergeten.’

Daar komt bij dat de technieken die criminelen gebruiken intelligenter worden. ‘Mensen hebben het idee dat ze phishing herkennen, maar dat is niet zo. Zo worden cyrillische karakters gebruikt, die als twee druppels water op Latijnse letters lijken. Ineens kom je niet op Apple.com uit, maar op een site die besmet is. Of phishing haakt aan op bestaande communicatie, dus dan lijkt het gewoon alsof je een reactie krijgt op een bestaand bericht.’

Cybercriminaliteit rond COVID-19
Eén van de onderwerpen waarop de cybercriminelen zich tegenwoordig richten is COVID-19: ‘Er gaan nep Corona-trackers rond. Mensen installeren die in plaats van de officiële trackers en ze lopen dan gevaar om besmet te worden.’ Dat de aanvallen dit jaar zijn toegenomen, was overigens niet de verwachting: ‘Maze Ransomware kondigde aan te stoppen vanwege COVID-19, dus verwachtten we een afname. Maar we zagen een groei van 150 procent.’

Een van de ransomware-virussen genaamd Trickbot veroorzaakte in Düsseldorf zelfs het eerste menselijke slachtoffer: door een ransomware aanval moest een persoon van het ene ziekenhuis naar het andere worden vervoerd. Tijdens de rit is de patiënt overleden. ‘Dat is verschrikkelijke collateral damage, want in principe draait ransomware om het verkrijgen van geld. Maar in dit voorbeeld zie je dat van het een het andere kan komen.’

Een ander spijtig voorbeeld uit Finland laat zien dat cybercriminelen ook bewust meer schade proberen te veroorzaken: ‘Een psychologische zorgverlener had ransomware gehad en de criminelen chanteerden daarna ook de patiënten. De dreiging was dat de informatie op internet zou verschijnen als de individuele patiënten niet zouden betalen. Je ziet dat cybercriminelen dus steeds verder gaan om geld te bemachtigen.’

Kwetsbare infrastructuur door overstap naar thuiswerken
Ook de plotselinge, massale overstap naar thuiswerken door de pandemie zorgde voor veel zwakke plekken in de bedrijfsnetwerken, vertelt Willems. ‘Enerzijds zie je dat mensen makkelijker op de verkeerde mails klikken, omdat ze thuiswerken. Anderzijds zie je dat infrastructuren niet goed waren voorbereid op de overstap. Security packages die niet waren geüpdatet en toestellen die niet gepatched zijn.’

Goede beveiliging is dus altijd een combinatie tussen technologie en mens, aldus Willems. ‘Met de juiste technologie, zoals die van ons, zouden alle aanvallen in principe tegengehouden kunnen worden. Zelfs nieuwe malware, omdat onze software niet alleen gebaseerd is op signatures, maar op methodologieën. Dat betekent dat malware wordt herkend op hun gedrag en zodoende onderschept kunnen worden.’

De kracht van DeepRay en BEAST
Ook maakt G DATA gebruik van machine learning en artificial intelligence in de functionaliteit genaamd DeepRay. ‘Deze functionaliteit zit in elk product, niet in de cloud. Dat betekent dat analyses op het toestel zelf gedaan worden en daarop acties worden ondernomen, zonder dat het apparaat eerst connectie met de cloud hoeft te leggen. Daarna worden de bevindingen teruggekoppeld naar onze databases, zodat alle klanten profiteren.’

‘Daarnaast is BEAST gelanceerd; een geavanceerde behavior blocker met grafische database. Alles dat binnenkomt en alle processen worden gevisualiseerd en in een matrix gezet. Als iets niet klopt, dan draait BEAST het hele proces terug, zonder dat er signatures aan te pas komen. De analyse en reactie van de oplossing gebeurt in enkele milliseconden. De aanval is al teruggedraaid, voordat je pop-up heeft gezien dat een aanval heeft plaatsgevonden.’

De mens als zwakste schakel
En dan de mens: ‘Het allerbelangrijkste om aanvallen tegen te gaan is toch wel de mens. Bij alle aanvallen ligt de mens aan de basis. We volgen eens een lezing, volgen een webinar, maar dan vergeten we het en trappen we toch in die val.’ Hoe je dat oplost? Door cyber awareness te creëren én levend te houden, aldus Willems. ‘Naast technologie bieden we daarom ook cursussen aan om bewustwording te trainen.’

De cursussen duren kort, namelijk elk 15 minuten, maar er zijn er veel van, namelijk 43. Ze zijn verschenen in meerdere talen zoals Engels, Nederlands, Duits, en de cursussen worden continu doorontwikkeld op basis van de ontwikkelingen in de markt. De korte duur van elke cursus maakt het behapbaar: ‘Volg er elke week gewoon eens één, dan heb je een herhalingselement. We raden ook aan om de cyclus van 43 weken te herhalen.’

Waar mensen kunnen beginnen met hun cybersecurity? ‘Endpoint security is stap één. Denk na over alle apparaten, dus ook de smartphones. Als je geen endpoint security kan plaatsen, bijvoorbeeld op IoT, dan zet je die apparaten in een apart segment van het netwerk. Dat is de basisbeveiliging en daarna leg je daar andere beveiligingslagen bovenop. En denk aan security awareness. Met de combinatie technologie én de mens bescherm je jezelf het best.’

Door: Anne van den Berg

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024