Overslaan en naar de inhoud gaan

Krebs: 'Denk bij beveiligingsbeslissingen na over de toekomst'

Bedrijven die nu beslissingen maken over hun beveiliging, moeten daarbij ook over de toekomst nadenken. Die boodschap deelde beveiligingsexpert Chris Krebs bij de start van securityconferentie Black Hat.
Hack
© CC0 - Pixabay.com
CC0 - Pixabay.com

Krebs is de voormalige baas van de Amerikaanse Cybersecurity and Infrastructure Security Agenda (CISA) en werkt tegenwoordig als beveiligingsconsultant in een bedrijf dat hij met voormalig Facebook-CISO Alex Stamos startte. Dit jaar opende hij Black Hat met een keynote, waarin hij bedrijven op het hart drukt beter met hun security om te gaan.

Krebs wees tijdens zijn keynote onder meer op het feit dat cybercrime-groeperingen nog steeds groeien, net als de werkzaamheden van door staten gesponsorde groepen uit Rusland, China, Noord-Korea en Iran, schrijft CNet. Tegelijkertijd blijven we steeds meer data verzamelen. "We hebben een pathologische behoefte om alles met het internet te verbinden", zei Krebs tijdens zijn keynote. Daarmee doelt hij bijvoorbeeld op auto's en apparaten in huis, maar ook devices in en op het lichaam. En al die nieuwe data die verzameld daarmee wordt, maken het aantrekkelijker om apparaten aan te vallen.

Gemeenschap werd afgeleid

Tegelijkertijd is Krebs kritisch op zowel de Amerikaanse overheid als de private sector als het gaat om de snelle groei van ransomware de afgelopen jaren, tekent The Register op. "Wat is ransomware? Het is een slechterik die ontdekt heeft hoe hij geld kan verdienen met een kwetsbaarheid of verkeerd geconfigureerd systeem." Volgens Krebs maken complexe en onderling verbonden software- en beveiligingsomgevingen het voor criminelen gemakkelijker om gaten te vinden die ze kunnen misbruiken. En met de opkomst van cryptovaluta kunnen ze hun geld gemakkelijker witwassen, zonder bang te zijn dat ze vervolgd worden.

"In de tussentijd heeft dat ervoor gezorgd dat onze inlichtingengemeenschap en onze nationale veiligheidsgemeenschap - die vijf jaar geleden op de hoogste soort dreigingen gericht was - afgeleid raakte", aldus Krebs. Volgens hem wordt vooral naar nationale dreigingen gekeken, terwijl cybercriminelen nu ook een grote rol spelen in het dreigingslandschap. "Ik denk dat we van advanced persistent threat een soort fetisj hebben gemaakt."

'Houd rekening met Chinese aanval'

Tot slot deelt Krebs een waarschuwing over de huidige spanningen tussen China en Taiwan. Hij stelt dat ieder bedrijf nu vast moet onderzoeken hoe zijn beveiliging beïnvloed kan worden door een Chinese invasie van Taiwan. De beveiligingsexpert stelt dat hij gesprekken heeft gehad met diverse nationale beveiligingsambtenaren, waaruit hij opmaakt dat Chinese militaire actie vrijwel onvermijdelijk is. Het is dus alleen de vraag wanneer dat gaat gebeuren, aldus Krebs. 

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in