De zomervakantie loopt op z’n eind en dus is het hoog tijd om de agenda voor dit najaar te bepalen. En het spreekt voor zich dat cybersecurity opnieuw een prominente plaats zal opeisen. We vroegen verschillende experts welke uitdagingen hen vandaag het meest bezighouden en verzamelden zo de vijf prioriteiten die ook jouw organisatie de komende maanden niet mag negeren.
Weet waar je data zich bevindt
Onder impuls van de shift naar hybride werken heeft de cloudificatie de afgelopen jaren een enorme vlucht genomen. Veel organisaties gebruiken applicaties die data in de cloud bewaren, maar weet je ook waar die data zich bevindt? En ben je zeker dat de data niet in verkeerde handen kan vallen?
Waar staat je data? Op welke manier wordt je data beveiligd? En wie is er verantwoordelijk voor?
Friso Haringsma, Managing Director bij Datacenter United
“Het lijkt eenvoudig, maar in veel bedrijven is dit onbekend terrein”, zegt Friso Haringsma, Managing Director bij Datacenter United, aanbieder van het enige Tier IV-datacenter in België. “Analyseer de partijen waarmee je werkt en stel de juiste vragen om misbruik te voorkomen. Waar staat je data? Op welke manier wordt je data beveiligd? En wie is er verantwoordelijk voor?”
Werk op basis van een consistente policy
De kans dat je organisatie in de komende maanden met een cyberaanval te maken zal krijgen, is helaas behoorlijk groot. Vraag je dus niet af of hackers zullen inbreken (dat valt nauwelijks of niet te verhinderen), maar wel waar ze de meeste schade kunnen aanrichten en hoe je de risico’s kunt beperken. Welke data zullen ze willen meenemen en hoe zit het met de vertrouwelijkheid van die data? Het gebruik van technologieën zoals virtuele machines leidt daarbij tot bijkomende risico’s.
Consistentie is belangrijker dan ooit. We hebben een policy nodig die zowel on-prem als in de cloud consequent wordt toegepast.
Luc Costers, Country Lead van Nutanix voor België, Luxemburg en Oost-Europa
“Consistentie is belangrijker dan ooit. We hebben een policy nodig die zowel on-prem als in de cloud consequent wordt toegepast”, zegt Luc Costers, Country Lead van Nutanix voor België, Luxemburg en Oost-Europa. “Bouw cybersecurity vanaf de basis in en zorg ervoor dat het monitoren en oplossen van problemen zoveel mogelijk geautomatiseerd is. Niet alleen kan je zo sneller reageren, het zorgt er ook voor dat je geen extra IT-mensen op de sowieso al schaarse arbeidsmarkt moet gaan zoeken.
Wees alert voor Supply Chain Attacks
Mogelijk heb je de voorbije jaren fors geïnvesteerd in cybersecurity om een sterke beschermingsmuur rond je organisatie te bouwen. Maar zelfs de best uitgeruste bedrijven blijven vatbaar voor een dreiging die aan flinke opmars bezig is: supply chain attacks. Daarbij richten cybercriminelen zich op kwetsbaarheden in de infrastructuur van een toeleverancier die z’n cybersecurity minder goed op orde heeft. Uiteindelijk kunnen ze via dat kanaal ook in jouw organisatie malware verspreiden.
Een voorbeeld van een grootschalige aanval is de hack bij SolarWinds, een Amerikaans softwarebedrijf dat oplossingen ontwikkelt voor het beheer van netwerken en systemen. Hackers vonden er een toegangspoortje langs waar ze bij vermoedelijk zo’n 18.000 klanten malware konden installeren. Ook daar waren organisaties bij die over een goede reputatie op het vlak van cybersecurity beschikken.
Er duiken dagelijks nieuwe dreigingen op, maar supply chain attacks baren mij de meeste zorgen.
Nicolas Boucquillon, Regional Sales Manager bij Cyber Security Management (CSM)
“Er duiken dagelijks nieuwe dreigingen op, maar supply chain attacks baren mij de meeste zorgen”, zegt Nicolas Boucquillon, Regional Sales Manager bij Cyber Security Management (CSM), een Belgisch bedrijf dat securityoplossingen aanbiedt voor de IT-systemen van klanten. “We zien steeds vaker dat configuratieproblemen bij een vendor of leverancier van een bedrijf onverwacht een deur voor hackers openen. Zorg daarom dat je goed weet welke assets je hebt en wie toegang heeft.”
Behandel ransomware als een structureel probleem
Ransomware is nog steeds een van de meest populaire aanvalsmethoden van hackers en het ziet er niet naar uit dat hier gauw verandering in zal komen. Het blijft de snelste en meest doeltreffende manier om schade aan te richten. “Ransomware is als de perfecte storm. Het is hoog tijd om het als een structureel probleem te zien en de dieperliggende oorzaken aan te pakken. Anders blijven we de symptomen behandelen”, zegt Charl van der Walt, Head of Security Research bij Orange Cyberdefense.
In plaats van ransomware op individueel niveau te bestrijden, zullen de verschillende actoren moeten samenwerken: bedrijven die het slachtoffer worden van ransomware, vendoren en ontwikkelaars van security, overheden, etc. Van der Walt: “De maffia ga je toch ook niet bestrijden door betere sloten op de deur te plaatsen. Je hebt die sloten wel nodig, maar het zal zo’n criminele bende niet tegenhouden. Vooral overheden zien de omvang van het probleem niet en moeten meer actie ondernemen.”
Ransomware-groepen werken eigenlijk in de stijl van La Casa de Papel.
Mark Loman, VP Software Development bij Sophos
Dat ransomware-groepen steeds beter georganiseerd zijn, maakt het er natuurlijk niet gemakkelijker op. “Ze werken eigenlijk in de stijl van La Casa de Papel. Je hebt de professor, het mastermind dat alles schrijft en zo’n 20% van de winst opstrijkt. En dan is er de hacker die het grootste risico loopt en daarom het merendeel van de opbrengst krijgt”, zegt Mark Loman, VP Software Development bij Sophos.
Hij merkt ook op dat criminele bendes aan rebranding doen wanneer ze het gevoel krijgen dat de autoriteiten hen op het spoor zijn. “Al kunnen ze zich nooit helemaal onherkenbaar maken en blijft het mogelijk om hen te identificeren aan de manier waarop ze coderen.”
Zorg via training voor meer bewustzijn bij jong en oud
Door die professionalisering wordt het voor slachtoffers steeds lastiger om snel en adequaat te reageren. “De tijd tussen de eerste stap en de eigenlijke ransomware verkleint. In sommige gevallen gaat het nog hooguit over enkele uren. Dat is zorgwekkend, want het betekent dat je continu van alle assets binnen uw IT infrastructuur de activiteiten moet monitoren en analyseren, om zo ongeautoriseerde activiteiten zo vroeg mogelijk te detecteren”, zegt Pieter Molen van cybersecuritybedrijf Trend Micro.
“Het is bovendien fout te denken dat ze alleen grote organisaties als doelwit hebben. Het hele landschap is professioneler geworden en dankzij automatisering kost het ook weinig moeite om een ransomware-aanval bij een kleiner bedrijf te lanceren.”
In die zin blijft awareness het belangrijkste wapen tegen ransomware. Gebruikers worden wel eens de zwakste schakel genoemd, maar ze kunnen ook de laatste verdedigingslinie zijn om hackers buiten te houden. Het dichten van de digitale vaardigheidskloof is daarbij erg belangrijk.
Het hele landschap is professioneler geworden en dankzij automatisering kost het ook weinig moeite om een ransomware-aanval bij een kleiner bedrijf te lanceren.
Pieter Molen van cybersecuritybedrijf Trend Micro
“In een wereld waarin alles digitaliseert, lijkt de kloof tussen jong en oud plots groter te worden. Ik herken een landmijn als ik er één zie, maar oudere generaties herkennen die niet”, zegt Luc Costers. “We moeten met z’n allen inzetten op training door uit te leggen wat de risico’s zijn en waarop mensen moeten letten.”
De switch naar hybride werken, de oorlog in Oekraïne, de groeiende dreiging van ransomware … Meer dan genoeg redenen om een hete nazomer te verwachten op het cybercrimefront. Geef de komende maanden daarom zeker prioriteit aan cybersecurity, want voorkomen is nog altijd beter dan genezen.