Neem contact op

New Module

Add content here.

Internet of Things, IT, Cybercrime

Dreiging cybercrime neemt toe vanwege Internet of Things

19-januari-2015

De cybersecurity-branche is momenteel aan grote veranderingen onderhevig. Zo zien we veel nieuwe ontwikkelingen en trends om cybercrime tegen te gaan.
Denk aan nieuwe technologische defensietools, strategische samenwerkingen tussen bedrijven en overheden, en manieren om cyberaanvallen te monitoren en bestuderen. Deze constante ontwikkeling is bittere noodzaak.

cybercrim700x300.png

Connectiviteit

Momenteel leven we in een online revolutie, waarin alles tot elkaar in verbinding staat via het internet. Technologische trends als cloud computing, big data (analytics) en mobiliteit hebben daaraan bijgedragen. Inmiddels zien we ook een koppeling tussen applicaties, machines, bedrijven en mensen. Dit Internet of Things / Everything (IoT/IoE) produceert nog meer data. Dat is waardevolle informatie voor hackers met verkeerde intenties. En hoe meer data, hoe lastiger het is alles optimaal te beveiligen.

Leer de vijand eerst kennen

Voor het inzetten van de juiste en relevante middelen op gebied van cybersecurity is het zaak om je vijand te leren kennen. Hoe en waar beweegt hij zich? Waar is het hem om te doen? Wie zijn mogelijke doelwitten? Zodra deze kennis en dit inzicht zijn gewonnen, zijn concrete maatregelen te treffen. Hiervoor zijn al enkele methoden bedacht.

Monitoren van cyberaanvallen

Een eerste stap is het monitoren van alle cyberaanvallen wereldwijd. Een website als www.sichterheitstacho.de maakt dit mogelijk. De website toont een dynamische wereldkaart waar actuele cyberaanvallen in real-time op worden weergegeven. Security managers leren door het bestuderen hiervan welke landen vaak het doelwit vormen, vanuit welk gebied de aanval afkomstig is en hoeveel aanvallen er op dat moment plaatsvinden. Door dit inzicht is ook te bepalen wie mogelijk het volgende slachtoffer wordt, of er überhaupt een dreiging is en waar hackers zich op richten. Vervolgens kunnen bedrijven hun systemen, toepassingen en netwerken gerichter beveiligen.

Ethical hacking

Een tweede methode is het inzetten van zogenaamde ethical hackers. Dit zijn medewerkers die actuele hacktechnieken hebben aangeleerd. Ook zijn zij via hackernetwerken (Darknets) vaak op de hoogte van wat er in de hackerwereld gaande is. Het management van een organisatie kan deze ‘ethische’ hackers inzetten om de eigen fysieke cybersecurity te laten testen. In opdracht van de directie vallen zij de systemen doelgericht aan om te kijken of ze voldoende weerstand bieden. Zo niet, dan wordt direct actie ondernomen. 

Simulatie vergroot awareness

Goede beveiliging bestaat niet uit één methode, strategie of middel. Het gaat om een verscheidenheid aan tools en strategieën, die gezamenlijk de deur tot bedrijfskritische informatie gesloten houden voor onbevoegden. Mijn ervaring is echter dat het topmanagement van veel organisaties zich nog niet voldoende beseffen hoe groot de dreiging is en welke schade het in hun bedrijven kan aanrichten. Dit komt grotendeels door het feit dat security lange tijd een ‘ding’ was van alleen de IT-afdeling. Tegenwoordig gaat het om zulke effectieve aanvallen, waarbij de hele organisatie gemoeid is, dat de awareness van het management echt omhoog moet.

Daarom worden er – in samenwerking met het Cybercrime Research Institute –aanvallen gesimuleerd. Leidinggevenden en directieleden worden tijdens een dergelijke simulatie gevraagd on-the-spot te reageren. Als het ware wordt op deze manier de security-strategie op de proef gesteld. Is alles wel zo goed ingeregeld als men denkt? Zo leert de directie wat er allemaal kan gebeuren tijdens een attack, welke invloed dat heeft op de bedrijfsvoering, hoe zij adequaat actie kunnen ondernemen, en zelfs wat een aanval allemaal kan aanrichten. De IT-afdeling kan geen besluiten nemen over zaken die de gehele organisatie en bedrijfsvoering aangaan. Dat kan alleen het topmanagement. Tijd dus om hen dat te laten beseffen.

Gelukkig handelen steeds meer bedrijven proactief in het inzetten van meerdere, juiste security-maatregelen. Elk onderdeel pakt immers een ander deel van de beveiliging aan, waardoor er een zo volledig mogelijk sluitende bescherming tot stand komt. Een aantal heb ik er genoemd en via samenwerkingen en innovatieve, slimme technologieën, zijn we op de goede weg weerstand te bieden tegen de georganiseerde online misdaad.  


 

Patrick de Goede van Eijk

Geschreven door Patrick de Goede van Eijk

Patrick de Goede van Eijk is Expert Security / Cyber Security Architect en werkzaam bij T-Systems sinds 2011 en is ruim 25 jaar actief in de ICT branche in diverse vakgebieden. De business impact van security maatregelen en wetgeving heeft zijn focus en persoonlijke interesse.