Development

Dit is een bijdrage van Verizon Nederland
Security
Verizon DBIR 2020_NL

Nieuwe realiteit vraagt om nieuwe impuls security

Bedrijven kwetsbaarder geworden voor cyberaanvallen.

11 juni 2020
Door: Verizon Nederland, partner

Bedrijven kwetsbaarder geworden voor cyberaanvallen.

Door de maatregelen om de coronapandemie in te dammen, werken de meesten van ons thuis. Online samenwerken is binnen heel korte tijd meer de regel geworden dan de uitzondering. Dat maakt bedrijven, maar ook overheids- en onderwijsinstellingen nog sterker afhankelijk van hun netwerken en cloud-oplossingen. Reden te meer om zorgvuldig te kijken naar de beveiliging van de totale ICT-infrastructuur. Je bent immers door alle digitale bedrijfsprocessen kwetsbaarder geworden voor cyberaanvallen, de impact van datalekken en security-incidenten is ook nog eens veel groter.

‘Never waste a good crisis’. Het geldt zeker voor de georganiseerde cybercriminaliteit, die inhakend op de actualiteit, slachtoffers maakt middels phishing. Consumenten worden via e-mail opgeroepen hun bankpas te vervangen door één met een coronaproof laagje. En ook CEO fraude is in potentie een grote bedreiging. Medewerkers spreken hun leidinggevenden minder vaak, zeker niet in levende lijve, en zijn geneigd zijn of haar opdrachten zonder nadenken uit te voeren. Het gevolg is dat cybercriminelen binnen komen en meer schade kunnen aanrichten. Uit het 2020 Verizon Data Breach Investigations Report blijkt dat phishing bij een kwart van alle datalekken de oorzaak is. Hoewel het inmiddels al jaren een bekende methode is, lukt het blijkbaar niet om phishing uit te bannen. 

Zo simpel is het
Hoe hardnekkig het probleem met phishing is, demonstreerde NRC (24 mei jl.) onlangs door een externe beveiligingstester een nepmail te laten sturen naar twee redacteuren. In het kader van het thuiswerken en de coronamaatregelen, moest de beveiliging worden aangescherpt. Zo luidde de strekking van het bericht. Medewerkers moesten gebruik maken van two-factor authenticatie, wat natuurlijk een uitstekende en vooral een volstrekt logische stap van het concern zou zijn. Er worden hier en daar nog wat termen genoemd om het geheel nog geloofwaardiger te maken: we volgen het advies op van het RIVM, bijvoorbeeld. Tevens werd er nog een flinke dosis urgentie aan de boodschap toegevoegd: snel doen, anders wordt je account geblokkeerd. De twee redacteuren die het slachtoffer werden van hun collega, klikten direct op de bewuste link, kwamen op een niet van echt te onderscheiden NRC-portaal en vulden inlognaam en wachtwoord in. Zo simpel is het.

Datalekken en security-incidenten
Simpel en effectief en daarom staat phishing de laatste jaren steevast in de topdrie van belangrijkste oorzaken van datalekken en security-incidenten. Het leidt onder meer tot het stelen van wachtwoorden (zogenoemde credentials) of tot het planten van malware die vervolgens weer meer schade kan aanrichten. Het is interessant in te zoomen op de vormen van malware die in opkomst zijn. We zien in de eerste plaats de populariteit van de password dumper. Wachtwoorden worden steeds vaker opgeslagen in cache, databases of bestanden, om te voorkomen dat een gebruiker constant zijn wachtwoord moet invoeren; bijvoorbeeld als hij switcht tussen applicaties. Zo’n password dumper kan op dergelijke plaatsen in de infrastructuur ongemerkt zijn gang gaan en talloze wachtwoorden buit maken. Wanneer de credentials van een topfunctionaris voorbij komen, die uitgebreide toegangsrechten heeft, dan is het bingo. En kassa. 

In het rood
Een tweede vorm van malware die altijd weer tot de verbeelding spreekt is gijzelsoftware. Hoewel het absolute aantal datalekken en security-incidenten met deze ransomware relatief beperkt blijft, is de impact groot. Zeker in een periode als de huidige, waarin online en digitaal werken de norm is, kan geen enkele organisatie zich veroorloven dat het hele systeem plat gaat. In dat opzicht kan een DDoS-aanval (distributed denial of service, het ouderwetse hacken) ook al heel veel schade opleveren. In het Verizon onderzoek is DDoS in meer dan de helft van de gevallen de oorzaak van een security-incident. Dit moet je onderscheiden van de datalekken, want een DDoS-aanval leidt zelden tot het ontvreemden van data. Het gaat er immers puur om een infrastructuur plat te leggen. Juist in een periode waarin je door alle thuiswerkers al veel capaciteit van je netwerken verbruikt, is de infrastructuur immers erg kwetsbaar. Met andere woorden, je hebt niet veel junk-verkeer nodig om in het rood te lopen.

En juist in deze tijd is het dus van belang dat je als organisatie de nadruk legt op de juiste securitymaatregelen. In het geval van phishing: train je medewerkers en vergroot het security-bewustzijn. In het geval van DDoS: ga in gesprek met je internet en managed service providers en zorg voor een gelaagde verdediging. Het is begrijpelijk dat in de korte periode waarin de infrastructuur moest worden klaargestoomd enige concessies zijn gedaan. Het werk moet doorgaan. Maar het is geen excuus om security te veronachtzamen. Draai het om, grijp deze periode aan om eindelijk een impuls te geven aan het securitybeleid. 

Reactie toevoegen