Neem contact op

New Module

Add content here.

Data, security, IT, Cybercrime

Onze samenleving moet zich beschermen tegen cyberaanvallen

26-juni-2018

De verspreiding van WannaCry ransomware die in mei vorig jaar plaatsvond, heeft een flinke invloed gehad op de manier waarop we nu cybercrime benaderen. Het resultaat toen: 230.000 geïnfecteerde computers in 150 landen.

Het virus heeft meerdere multinationals, overheidsinstanties en zorginstelling getroffen. De WannaCry ransomware verspreidde zich via een sluwe Trojan codering, een wormachtig virus, van computer naar computer. Een worm die zijn weg at door IT-systemen overal ter wereld. WannaCry heeft op deze manier de kwetsbaarheid van de IT-infrastructuur laten zien zoals nooit tevoren. Of anders gezegd: wereldwijd geconnecteerde structuren zijn alleen zo sterk en veilig als hun zwakste schakel. 

Welke lessen hebben we hiervan geleerd? We hebben een zeer brede “vaccinatie” nodig tegen cyber attacks. We hebben cyber immuniteit nodig. Geen enkel bedrijf, waar ook ter wereld, kan nog ontkennen dat bescherming tegen cyber attacks niet noodzakelijk is. Sterker nog dit is een permanente taak. Er zullen altijd ‘succesvolle’ attacks zijn in de toekomst, maar het aantal vermindert wanneer er goede vaccinaties beschikbaar zijn. De juiste vaccinatie dringt het aantal succesvolle attacks aanzienlijk terug. Bedrijven die goed bestand zijn tegen aanvallen zijn gebouwd op drie pilaren: preventie, detectie en reactie. Hoe zorg je ervoor dat jouw organisatie bestand is tegen aanvallen en hoe bouw je cyber immuniteit op? Daarvoor is het noodzakelijk dat jouw organisatie in ieder geval de volgende acht maatregelen treft.

security campaign 700x300

1. Security by Design

Security is niet zomaar iets dat je toevoegt aan een product. Security moet goed worden overwogen en ingebouwd vanaf het begin van elke nieuwe ontwikkeling. Het moet onderdeel zijn van het DNA van een product. Security toevoegen aan een product nadat blijkt dat het onveilig is, is mosterd na de maaltijd, dan is het kwaad vaak al geschied. En bovendien is het kostbaar. Dat betekent voor bedrijven dat ze al rekening moeten houden met security by design in de productaanvraag of tijdens het ontwerp proces.

 2. Verplichte kwetsbaarheidstesten

Veel bedrijven testen IT-systemen voordat ze in gebruik worden genomen. En steeds vaker ook op security aspecten. Echter, het testen van IT-systemen, producten en oplossing alleen voordat ze worden gelanceerd is niet voldoende. Ze moeten ook na de lancering regelmatig op kwetsbaarheden worden getest. Vaak gebeurt dit vanuit het ritme van een nieuwe release, vanuit de gedachte dat het product is veranderd en er dus wellicht zwakheden zijn ingeslopen. Echter, ook als het product niet wijzigt, worden er door aanvallers dagelijks nieuwe kwetsbaarheden ontdekt en manieren bedacht om deze uit te buiten. Daarom is testen bij een release en/of bijvoorbeeld maandelijks niet meer genoeg, continu testen is de nieuwe norm. Maak dit verplichte tests waarvan de resultaten goed moeten worden geëvalueerd en - het belangrijkste - worden opgevolgd. Het daadwerkelijk verhelpen van de zwakheden, patchen, moet prioriteit hebben.

3. APT bescherming voor elke zakelijke mailbox en het internet

Firewalls en antivirus zijn gemeengoed geworden als het gaat om preventieve maatregelen. Echter, aanvallen worden steeds geavanceerder en doelgericht. Daarom moeten bedrijven een goede bescherming garanderen tegen “Advanced Persistent Threats” (APTs) voor elke zakelijke mailbox en iedere webtoegang. Dit om deze complexe, effectieve en doelgerichte aanvallen tegen te gaan. Dus stop niet bij de standaard maatregelen, maar upgrade naar APT protectie.

4. DDoS bescherming in de terabit range

De laatste tijd stijgt het aantal serieuze DDoS aanvallen en de omvang neemt enorm toe, o.a. door het misbruiken van het Internet Of Things. Bedrijven moeten hun bescherming tegen DDoS (distributed denial of service) aanvallen goed tegen het licht houden. Indien noodzakelijk moeten ze hun omgeving aanpassen en upgraden tot aan de terabit range.

5. Mobile security voor bedrijven

Mobiele apparatuur bevat steeds meer kritische bedrijfsdata. Vaak ontbreken basale beschermingsmaatregelen en vooral ook monitoringsmaatregelen. Wanneer mobiele apparaten besmet zijn, weten bedrijven dit vaak niet, met alle datalek gevolgen van dien. Daarom heeft mobiele apparatuur eigenlijk een permanent beschermingsschild nodig die de mobiele telefoon beschermt en van het network afhaalt als er een dreiging wordt geconstateerd.

6. Verplichte (beheerde) cyberdefensie voor bedrijfsnetwerken

Heden ten dage kunnen criminelen toegang krijgen tot bedrijfsnetwerken en belangrijke gegevens op een onopgemerkte manier, door smuggled malware of APT aanvallen. De tijd dat bedrijven konden vertrouwen op alleen preventieve beschermende maatregelen is voorbij. Detectie en response is de norm. ‘Zero day exploits and advanced persistent’ dreigingen kunnen alleen worden geconstateerd door het bij elkaar brengen van alle detectiedata. Hierna kunnen met verfijnde detectiemethoden, doelgerichte tegenmaatregelen worden genomen. Dit is de reden dat security informatie en eventmanagement (SIEM) systemen verplicht moeten zijn voor bedrijven, om op deze manier een complete analyse te kunnen doen. Vanzelfsprekend moet de uitkomst van deze analyses worden omgezet in concrete acties en tegenmaatregelen (Response). Dit is de rol van een (managed) Security Operations Center (SOC).

7. Benader industriële netwerken als kritische infrastructuren

Industriële netwerken bestaan meer en meer uit IT-componenten. Deze industriële netwerken zijn vaak nog onvoldoende beveiligd, ondanks de gevoelige data die ze beheren of hun rol in de beschikbaarheid van de productie- en/of logistieke processen. Ook deze netwerken moeten op een juiste wijze worden beschermd en gezien worden als bedrijfskritische infrastructuur.

8. Verbeter reactietijden

Gemiddeld neemt het 180 dagen in beslag voordat bedrijven zich realiseren dat een aanvaller bedrijfskritische informatie heeft gestolen of zelfs nog steeds hiernaar op zoek is. En daarna duurt het nog vele dagen en soms weken om met passende maatregelen te komen. Kortom reactietijd is ook security. De constant groter wordende dreiging van aanvallen moet tegen gegaan worden met de juiste, snel acterende response die beslissingsbevoegd is en kan handelen in tijden van nood. 

Dit is wat een moderne digitale vaccinatie inhoudt, met daarbij 8 maatregelen om bedrijven cyber immuun te maken.

Dennis Pieterse

Geschreven door Dennis Pieterse

Dennis Pieterse is Senior Security Advisor voor T-Systems. Hij is verantwoordelijk voor het security portfolio van T-Systems in Nederland. Dennis heeft meer dan twintig jaar kennis en ervaring in het IT vakgebied in diverse (management-) rollen. De laatste zeven jaar heeft hij zich toegelegd op het adviseren, implementeren en uitvoeren van managed security services. Hij bewaakt daarbij altijd de juiste balans tussen het bedrijfsrisico en het verhogen van de weerbaarheid.