Kaspersky werkt aan totale immuniteit tegen cybercriminaliteit

Cybercriminelen verstevigen hun greep en impact op de slachtoffers. Het zijn niet langer simpele particulieren die gevaar lopen, er is al lang gekozen voor het grote geld. Recente voorbeelden zijn er genoeg, zowel in binnen- als buitenland. Marktleider op het gebied van cybersecurity-oplossingen Kaspersky, werkt met veel energie aan oplossingen en vaccins tegen deze criminele activiteiten.

Cybercriminaliteit beperkt zich al lang niet meer tot een simpel virus dat de harde schijf van een enkele PC deed wissen. Die tijd ligt inmiddels al ver achter ons. Het is verheven tot topsport met een aantal zeer professionele organisaties die zeer gericht hun slachtoffers zoeken. Het zijn ook geen individuen achter een schimmige PC op een zolderkamer meer die deze criminaliteit exploiteren, het zijn geslepen organisaties en overheden die kennis en kunde met elkaar delen. Samen (met vereende kracht) gaan ze op strooptocht op zoek naar het grote geld of kennis. Marktleider Kaspersky zoekt naarstig naar strategieën om deze ontwikkelingen een halt toe te roepen. Dutch IT-channel sprak met Tim de Groot, de business development manager Benelux & Nordic, bij het bedrijf.

Kaspersky is een sterk merk

Tim de Groot is trots om voor Kaspersky te werken. Dit bedrijf is mede opgericht door Eugene Kaspersky en is alom erkend als een zeer sterkte speler in de markt van cybersecurity. Tim de Groot: “Onderzoeken van AV-TEST org hebben bewezen dat onze aanpak één van de beste is. AV-TEST org heeft testen gedaan om kwaliteit van ransomware detectie te valideren. Kaspersky haalde daar 100% op detectie en protectie, de concurrentie zat significant lager. AV-TEST GmbH is het onafhankelijke onderzoeksinstituut voor IT-beveiliging uit Duitsland. Al meer dan 15 jaar staan de experts uit Maagdenburg garant voor kwaliteitsbewuste vergelijkingen en individuele tests van vrijwel alle internationaal relevante IT-beveiligingsproducten.”

Ongeluk zit in een klein hoekje

De meest prominente cybersecurity/ransomware aanvallen in Nederland zijn beslist die op de Gemeente Hof van Twente, de Universiteit van Maastricht en VDL. Vaak blijkt menselijk falen zoals een simpel te raden wachtwoord of het openen van een phising-email de bron van de ellende te zijn. Tim de Groot is dan ook stellig: “Alleen met opvoeding van de gebruikers is cybersecurity onder controle te krijgen. Mensen moeten getraind worden om scherp te zijn op elk risico waaraan ze blootgesteld worden. Een speciaal awareness programma van Kaspersky daagt medewerkers uit. Ze worden getraind hoe te reageren op inkomende berichten/mails. Bij verkeerde reacties wordt een online-training gestart.”

Zeker bij het hybride werken, waarbij de grens tussen particulier en werknemer steeds dunner wordt is aandacht gewenst. Vroeger waren werknemers enkel op het bedrijfsLAN actief, nu overal en ook op niet beheerde netwerken. Een infectie is dan snel opgelopen.

Daar waar vroeger virussoftware een breed scala aan “pleisters” bevatte, is de moderne aanpak die van end point detectie of EDR (endpoint detection and esponse). Tim de Groot: “EDR biedt uitgebreid inzicht in alle endpoints op het bedrijfsnetwerk, plus krachtige verdedigingsmechanisme. Hiervoor is wel interne expertise nodig. Sommige bedrijven kiezen ervoor om dit uit te besteden in een managed omgeving en implementeren MDR (Managed Detection and Response). Met behulp van kunstmatige intelligentie (Machine learning), maar ook met behulp van specialisten van Kaspersky die in het operations centrum de processen bewaken.”

Via dit geautomatiseerde proces worden processen en transacties continu bewaakt. Vreemd gedrag valt altijd op en wordt centraal geanalyseerd. Omdat bij MDR-systemen met elkaar praten wordt de ervaring van alle klanten gecombineerd om het systeem sterker te maken. Vergeleken met vroeger worden nu aanvallen die niet bekend zijn (day zero attack’s) gedetecteerd, terwijl in het oude model naar kwaadaardige code, waarvan het profiel bekend was, werd gezocht. De software van nu reageert dan dus op gedragingen, niet op bekende profielen.

Het karakter wordt anders

De moderne hacker probeert mensen met een lokkertje te verleiden iets te doen dat verstrekkende gevolgen heeft. Een (te) mooi aanbod in de email dat uiteindelijk de bankgegevens ontfutselt is een beproefde aanpak. En dat gebeurt niet alleen bij de kleine gebruiker, ook bij grote bedrijven (zoals bij een grote Nederlandse webwinkel) gebeuren de vreemdste dingen. Bedrijfsadministraties die namens de CEO een betaalverzoek ontvangen of een verzoek om bankgegevens van een toeleverancier aan te passen waardoor betalingen naar de hackende partij gaan. Als het ontdekt wordt is het geld vaak al lang verdwenen. Er zijn genoeg recente voorbeelden met grote bekende namen. Allemaal komen ze uiteindelijk uit bij menselijk falen/gedrag en het ontbreken van waterdichte procedures. Deepfake maakt het mogelijk stemmen en beelden van mensen te kopiëren, waardoor de aanvallen steeds moeilijker te herkennen worden. Educatie moet daar samen met de juiste software, de veiligheid gaan borgen. Ook managed services worden niet langer ontzien. De zogenaamde supply chain attacks maken gebruik van het feit dat de aanval op één bedrijf (zoals bij Solarwinds) een aanval op de hele klantenkring is. Het gebruik van adequate beveiligingssoftware kan ook hier verlichting brengen.

Tim de Groot is dan ook stellig: “Met de producten en diensten van Kaspersky kunnen we de cyberbeveiliging naar een hoger niveau brengen en de risico’s voor de bedrijven flink verkleinen. Het is een samenspel van opleiden en hulpmiddelen. Beide aspecten hebben bij ons de volle aandacht.”

Door: Hans Steeman