23 minute read
UPDATE
Elke werkdag is op channelconnect.nl het actuele nieuws uit het ICT-kanaal te lezen. Schrijf je daar ook in voor onze gratis nieuwsbrief.
78%
Nederlandse IT-beslissers zien cybergevaren toenemen in IoT-netwerk
Ruim 78% procent van de Nederlandse IT-beslissers met IoT-apparaten die verbonden zijn met het bedrijfsnetwerk geeft aan dat de huidige IoT-maatregelen de toename van IoT-apparaten niet bijhouden. Dat blijkt uit onderzoek van Palo Alto Networks. Hoewel er ruimte voor verbetering is, doet Nederland het redelijk goed in Europa. 84% van de Nederlandse respondenten zegt IoT-apparaten te segmenteren, waardoor Nederland wereldwijd vooroploopt op dat gebied. Ter vergelijking: in het Verenigd Koninkrijk bedraagt dat percentage 55 procent.
Dennis Goedegebuure nieuwe VP bij Bitdefender
Dennis Goedegebuure is de nieuwe vice-president Global New Customer Acquisition bij de Consumer Solutions Group van Bitdefender. Hij zal bij het bedrijf zijn kennis op het gebied van SEO, social media, geïntegreerde marketing en datawetenschap inzetten om nieuwe klanten in de consumentenmarkt aan te trekken en de merkbekendheid van Bitdefender te vergroten. “Ik vind het geweldig om Bitdefender te mogen helpen om zijn merkbekendheid te vergroten en op te treden als voorvechter voor de digitale veiligheid van consumenten”, aldus Goedegebuure.
273
Nederland in toppositie als gastland van botnetservers
1.048
Aantal cybersecuritybedrijven verdubbeld
Het aantal cybersecuritybedrijven in Nederland is in vijf jaar verdubbeld, laten cijfers uit het KvK Handelsregister zien. Het aantal vestigingen van cybersecuritybedrijven in Nederland steeg tussen 2016 en 2021 van 554 naar 1.048. Vooral in Noord-Holland en Zuid-Holland kwamen er veel vestigingen bij, maar liefst 259. In het derde kwartaal werden in Nederland veel meer botnet command & control servers gehost dan een kwartaal eerder. In totaal telde Spamhaus in het tweede kwartaal nog 168 botnetservers. Tussen juli en eind september was dit gestegen tot 273. Nederland staat daarmee op de derde plaats als het gaat om landen met de meeste botnetservers. Alleen Rusland en de VS staan nog boven ons. Niet alleen in Nederland steeg het aantal servers om botnets mee aan te sturen, het totale aantal botnetservers nam ook toe, van 1462 in het tweede kwartaal tot 2656 enkele maanden later. Dat is een stijging van 82%, zo hebben de onderzoekers berekend.
Thuiswerker zegt veel phishingmails te herkennen
Verdachte e-mails en hackers die toegang krijgen tot webcams zijn de grootste security-zorgen voor thuiswerkers, zo blijkt uit Iers onderzoek van clouddienstleverancier Auxilion onder 500 respondenten. 82% van hen zegt vertrouwen te hebben in hun vermogen om phishingmails te detecteren. Toch geeft 30% toe te hebben geklikt op een link of bijlage in een e-mail van een afzender die zij niet herkenden. Bovendien zegt een op de tien werknemers dat hij het niet onmiddellijk aan zijn werkgever zou vertellen als hij zou beseffen dat het apparaat waarop hij werkt, besmet is met malware of ransomware. Een kwart van de respondenten geeft daarnaast toe dat ze voor het werk dezelfde wachtwoorden gebruiken als voor persoonlijke accounts of apparaten.
2,4Tbps
Microsoft-infrastructuur slachtoffer van zware DDoS-aanval
Half oktober heeft Microsoft een DDoS-aanval van 2,4 Tbps doorstaan, de zwaarste aanval op Microsoft infrastructuur tot nu toe. De aanval werd geopend op een Azure-klant in Europa. De aanval werd volgens Microsoft uitgevoerd vanuit zo’n 70.000 bronnen, voornamelijk uit landen in Azië. De gehele aanval duurde tien minuten en vertoonde af en toe pieken waarin het verkeer secondenlang enkele terabits per seconde bedroeg. De aanval was 140% zwaarder dan de zwaarste DDoS-aanval die het bedrijf tot dan toe te verduren kreeg. Dat was in 2020.
Per 1 oktober is Aksel Dorèl Head of Digital Security Netherlands bij Atos. In deze functie is hij verantwoordelijk voor het versterken en uitbouwen van de diensten, producten en klanten en zal hij zich met name concentreren op de strategie van Atos voor digitale veiligheid. Dorèl was voorheen CEO van managed security service provider Motiv, dat dit jaar is overgenomen door Atos. Ook als onderdeel van Atos is de primaire focus van Motiv om een bijdrage te leveren aan een digitaal veilige samenleving door organisaties in zowel publieke als private sectoren te voorzien van managed security diensten en producten. De nieuwe organisatie die resulteert uit de integratie van Motiv binnen Atos Digital Security Nederland, staat vanaf 1 oktober dus onder leiding van voormalig Motiv CEO Aksel Dorèl en heeft het hoofdkantoor in IJsselstein.
WatchGuard breidt UTM-portfolio uit
WatchGuard heeft nieuwe appliances op de markt gebracht voor Unified Threat Management. Het gaat om de Firebox M290, M390, M590 en M690. De firewalls bieden volgens WatchGuard hoogwaardige bescherming voor een betaalbare prijs, waardoor ze zeer geschikt zijn voor kleine en middelgrote organisaties. Ze combineren een verbeterde beveiliging met de snelheid en processorkracht die nodig zijn voor de verwerking van versleuteld verkeer. De nieuwe Firebox appliances integreren met andere WatchGuard-oplossingen zoals AuthPoint voor multifactorauthenticatie, de wifi-accesspoints van WatchGuard en ThreatSync voor dreigingsanalyse. Hierdoor wordt het beheer van een securityomgeving veel eenvoudiger dan het voorheen was, aldus WatchGuard.
FireEye en McAfee Enterprise bundelen krachten
Symphony Technology Group (STG) heeft de fusie van McAfee Enterprise en FireEye definitief afgerond. “De hoogopgeleide teams van McAfee Enterprise en FireEye bundelen hun krachten om onze klanten te helpen aanvallers te bestrijden”, zegt Bryan Palma, Chief Executive Officer van het gecombineerde bedrijf. Door de twee bedrijven samen te brengen ontstaat een marktleider op het gebied van cyberbeveiliging met meer dan 40.000 klanten, 5.000 werknemers en bijna 2 miljard dollar aan inkomsten, aldus Palma. Het nieuwe bedrijf zal naar eigen zeggen voortbouwen op de bestaande klantrelaties van McAfee Enterprise en FireEye en tegelijkertijd nieuwe schaalvoordelen creëren voor channelpartners en resellers.
1 uur en 32 minuten
Cybercriminelen gingen het afgelopen jaar maar liefst 67 procent sneller te werk dan in 2020. De gemiddelde breakout time, de tijd waarin cybercriminelen zich na eerste toegang kunnen bewegen in meerdere systemen, bedroeg het afgelopen jaar slechts 1 uur en 32 minuten. In 2020 lag de gemiddelde breakout time nog op 4 uur en 37 minuten. Dit blijkt uit het jaarlijkse Threat Hunting Report van CrowdStrike. In het rapport komt verder naar voren dat criminelen malware steeds vaker links laten liggen. Van alle door CrowdStrike Threat Graph ontdekte aanvallen in de afgelopen drie maanden, was meer dan twee derde (68%) malwarevrij. In plaats daarvan kiezen criminelen voor hands-on keyboard aanvallen.
Webroot gaat gebruikmaken van Awaretrain
Het Amerikaanse Webroot, dat beveiligingsoplossingen voor bedrijven levert, gaat gebruik maken van de security- en privacy-awareness trainingen van het Nederlandse Awaretrain. De content van de trainingen wordt geïntegreerd in de eigen Webroot Security Awareness Training. Voor Webroot betekent dit toegang tot meertalige content. De interactieve security awareness-trainingen van Awaretrain behandelen elk een specifiek onderwerp op het gebied van informatiebeveiliging, cybersecurity of privacy. Hiermee kunnen organisaties het veiligheids- en privacybewustzijn van hun medewerkers bevorderen.
Security Delta nieuwe naam voor HSD
Het publiek-private samenwerkingsverband HSD (The Hague Security Delta) heeft de naam ingekort tot Security Delta (HSD). Volgens de organisatie dekt dat beter de lading, omdat die zich allang niet meer alleen richt op Den Haag of Zuid-Holland. Binnen Security Delta (HSD) werken zo’n 275 bedrijven, overheidsorganisaties en kennisinstellingen sinds 2014 samen om de veiligheid van de digitaliserende samenleving te verbeteren, door kennis te delen en samen te werken aan veiligheidsoplossingen, die zowel binnen als buiten Nederland kunnen worden toegepast. De focus ligt hierbij op Cybersecurity & -weerbaarheid, Data & AI/Intel en Slimme Veilige Samenlevingen.
HP introduceert beveiliging voor printers op afstand
HP heeft HP Work From Home geïntroduceerd waarmee organisaties op afstand printers en andere apparaten bij werknemers thuis kunnen beheren en beveiligen. De nieuwe printerbeveiligingsfuncties voegen beheer op afstand en zero-trust mogelijkheden toe voor printers en andere apparaten die bij werknemers thuis staan. Het gaat om een cloudgebaseerde securitymanagementfunctie die ook de mogelijkheid biedt om gestolen of zoekgeraakte apparaten te wissen.
Overheid start publiekscampagne voor thuiswerken
Het ministerie van Infrastructuur en Waterstaat is een publiekscampagne gestart over de voordelen van hybride werken. Daarmee wil de regering voorkomen dat als de coronacrisis helemaal voorbij is, de meeste mensen toch weer elke dag naar kantoor gaan, met als gevolg dat de fi les weer worden zoals ze voor de pandemie waren. Aanvullende maatregelen, zoals fi nanciële prikkels, worden op dit moment verkend.
Techni Team exclusief distributeur Userlock MFA in Nederland
Techni Team uit Veenendaal en IS Decisions uit Frankrijk hebben een partner- en samenwerkingsovereenkomst gesloten die voorziet in de distributie en ondersteuning van Userlock Multi Factor Authenticatie (MFA) in Nederland. Techni Team is hiermee voor Nederland de exclusieve distributeur van Userlock en zal deze Access Management-oplossing implementeren bij zijn huidige klanten en aanbieden aan MKB-bedrijven en hun IT-leveranciers. Voor IS Decisions is deze samenwerking een belangrijke stap om zijn positie op de Nederlandse markt van cybersecurity-oplossingen te verstevigen.
4 op de 5
Veel Nederlanders ervaren overlast door phishing
Vier op de vijf Nederlanders ontving het afgelopen jaar een phishingmail. Dat blijkt het Cybersecurity Onderzoek Veilig Online 2021 in opdracht van ministerie van Economische Zaken en Klimaat. Ook laat het rapport zien dat medewerkers van grote bedrijven en in de vitale infrastructuur vaker dan andere medewerkers denken dat ze te maken kunnen krijgen met een DDoS-aanval. Medewerkers van klein-MKB denken juist relatief vaak te maken te kunnen krijgen met bankhelpdeskfraude. Tot slot doet slechts 3% van het algemene publiek aangifte bij de politie. Dit is bijzonder laag, concluderen de onderzoekers.
Citrix lanceert Zero Trust Network Access-dienst
Citrix heeft een nieuwe cloud-based Zero Trust Network Access dienst gelanceerd. Deze dienst, met de naam Secure Private Access, moet volgens het bedrijf helpen om apps, data en apparaten te beveiligen zodat werknemers, ongeacht locatie, veilig hybride kunnen werken. De oplossing is de nieuwste toevoeging in Citrix’ portfolio in Secure Access. Citrix Secure Private Access biedt volgens het bedrijf op een uniforme manier contextuele toegang tot alle apps en data. Voor IT-afdelingen zijn er mogelijkheden om toegang aan gebruikers te bieden op basis van Zero Trust- of Least-Privilege-beginselen. Ook kunnen er veiligheidscontroles worden ingeschakeld die in principe fl exibiliteit bieden in apparaatkeuze en -gebruik.
3.500
bedrijven
Trend Micro voegt Zero Trust toe aan securityplatform
Trend Micro heeft 3.500 bedrijven de beta-versie van zijn nieuwe Zero Trust risico assessment-oplossing laten testen. De cybersecurity-leverancier heeft de optie inmiddels uitgerold naar zijn platform. De nieuwe service is volgens het bedrijf gebaseerd op het complete cybersecurity-platform van Trend Micro en ontworpen om continu het risico van identiteiten, apparaten en cloudapplicaties te beoordelen met behulp van telemetrie over endpoints, email, cloud, netwerken en SaaS-applicaties.Dat risico-inzicht wordt vervolgens gebruikt om problemen automatisch te detecteren, te blokkeren of op te lossen voordat een verbinding tot stand is gebracht, zo stelt Trend Micro.
Nederland loopt voorop in gegevensbescherming
Nederlanders zijn koplopers in Europa als het gaat om gegevensbescherming, zo blijkt uit een nieuwe studie van gegevensbeschermingsdeskundigen uit Duitsland. Het onderzoek is gedaan op basis van cijfers van de OESO, en geïnterpreteerd door het Duitse privacybedrijf heyData. Daaruit blijkt dat Nederland koploper is als het gaat om bewustzijn en bescherming tegen dataverlies. Het onderzoek maakt onderscheid in drie leeftijdsgroepen (1624 jaar, 25-54 en 55-74) in 26 Europese landen. In de eerste en laatste groep staat Nederland op de eerste plaats, in de middelste op plaats 2. Het betekent concreet, dat Nederlanders (veel) minder dan andere landen gevoelig zijn voor phishing, whatsappfraude en computervirussen, concluderen de onderzoekers. Ook de Finnen scoren uitzonderlijk goed. Over alle leeftijdscategorieën gemeten komen ze zelfs als beste uit de bus. Italianen van 25 jaar en ouder zijn zich nauwelijks bewust van de gevaren van internet. Opmerkelijk genoeg geldt dit ook voor Zweedse jongeren van 16-24 jaar.
Yubico levert YubiKey met vingerafdrukherkenning
Begin oktober heeft Yubico de YubiKey Bio gelanceerd, de eerste YubiKey die werkt met vingerafdrukherkenning. De sleutel maakt biometrisch inloggen op een pc mogelijk met alle applicaties en diensten die Fast Identity Online-protocollen ondersteunen. De hardware authenticatiesleutels werken onder meer met Citrix Workspace, Duo, GitHub, IBM Security Verify, Microsoft Azure Active Directory en Microsoft 365, Okta en Ping Identity. YubiKey Bio ondersteunt FIDO2/WebAuthn en FIDO U2F, dat is gebaseerd op de uitvinding van Yubico om één enkele authenticator te laten werken over een willekeurig aantal applicaties met het hoogste beveiligingsniveau. Daarbij wordt er geen informatie tussen diensten gedeeld.
GROTETAFELGESPREK IN TEKEN VAN SECURITY ‘ Partners vergroten awareness en stimuleren outsourcing’
ChannelConnect zet de reeks Grotetafelgesprekken voort door met specialisten uit de markt in gesprek te gaan over het onderwerp security. Daarbij werd niet alleen cybersecurity geadresseerd, maar ook de fysieke beveiliging van hardware, de juridische aspecten die spelen bij IT- security en het belang van een degelijk business continuity-plan. “Het MKB heeft eigenlijk geen andere optie dan security uit te besteden.” Tekst: Mels Dees
André Hiddink
Wat zien jullie op dit moment in de markt gebeuren?
Ariën van Wetten, Senior Marketing Manager bij Datto: “We doen jaarlijks marktonderzoeken waarbij we kijken naar wat er op security-gebied gebeurt. Wat ons op dit moment opvalt is dat mkb’ers het gevaar van cybercriminaliteit nog steeds onderschatten. Bij onze klanten, dat zijn de MSP’s, maakt ruim tachtig procent zich zorgen over ransomware. Van hún klanten, de mkb-ondernemer, maakt slechts 18% zich zorgen.” Andere gespreksdeelnemers herkennen dit. Het blijkt dat veel Managed Service Providers (MSP’s) het moeilijk vinden om het gesprek aan te gaan met de klant over security. Van Wetten: “Eigenlijk zou de MSP een soort Ciso moeten zijn voor zijn klanten. En daarbij niet alleen praten over het weren van aanvallen, maar ook over het herstel na een aanval, in het belang van de continuïteit van de business. Een oplossing is het consequent delen van informatie, stelt Martin de Jongh,
Hans Claeskens
EMEA Channel Solutions Architect bij SentinelOne. “Wij delen onze bevindingen over nieuwe dreigingen en aanvallen direct met de community, zodat iedereen ervan kan leren. Die community is dan zowel de eindgebruiker als de partner.” Hans Claeskens, Channel Director Benelux bij Sophos: “Juist in het mkb-segment mogen we niet vergeten dat de eindgebruiker een ander idioom hanteert. Je moet de informatie voor hen vertalen naar hun eigen taal – zij zijn bezig met hun corebusiness en dat is vaak voor geen enkele medewerker IT.”
Het woord ransomware viel al: de vraag is dan of je na een aanval het losgeld moet betalen of niet.
Jeroen Bouma, Ciso bij Fujitsu Nederland: “Het is een duivels dilemma. Je weet dat je criminele activiteiten in stand houdt als je betaalt, maar je bent onderwijl ook heel afhankelijk van de data. De Jongh: “Het gaat niet alleen om
Ariën van Wetten
directe schade in de business, maar ook om reputatieschade.” Bouma trekt het daarom breder, door aan te geven dat de risicoanalyse per bedrijf zal verschillen. “Volgens een onderzoek van Sophos kunnen de herstelkosten na een aanval oplopen tot 1,5 miljoen euro. Terwijl het gemiddelde losgeld 140.000 euro bedraagt.” Waarbij Jasper Hulsebos, advocaat bij De Vos en Partners Advocaten als jurist terecht aantekent dat je na betalen van het losgeld nog geen garantie hebt op toegang tot de data. André Hiddink, werkzaam als Productmanager IT bij Rittal, herkent dit: “Vooral als je denkt ‘de verzekeraar vergoedt het wel’, gaat het mis. De crimineel gaat voor het geld en zoekt een volgend slachto er. Je kunt je verzekeren tegen het losgeld, maar niet voor het zonder problemen terugkrijgen van de data.” Hij betreurt het dat informatie niet wordt gedeeld. “Je zou toch graag weten hoe andere bedrijven ermee omgaan, maar er rust een taboe op.” De Jongh is het
Martin de Jongh
daarmee eens. “Vroeg of laat krijgt iedereen ermee te maken, dus moet informatie over aanvallen en de oplossingen gedeeld worden.” De vraag kwam op hoe de enige Ciso aan tafel zou reageren op een aanval. “Gelukkig maakte ik het nog niet mee, maar stel dat ondanks de vele preventieve maatregelen die Fujitsu neemt een klantomgeving op slot zou gaan, dan zou ik direct en open naar de klant communiceren,” zegt Jeroen Bouma. “Hem duidelijk maken wat er is gebeurd en wat de consequenties voor zijn bedrijf zijn en samen verdere stappen bepalen. Denk hierbij aan continuïteitsdraaiboeken, crisiscommunicatie, persvoorlichting en dergelijke. Je bent immers elkaars partner in goede, maar ook in slechte tijden.”
Betalen niet verbieden
Advocaat Hulsebos gelooft niet erg in een verbod op het betalen van losgeld. “Hoe wil je dat in de praktijk hand-
Deelnemers aan het Grotetafelgesprek
Jasper Hulsebosch, advocaat/partner bij De Vos & Partners Advocaten in Amsterdam. Het kantoor heeft onder meer een aparte praktijkgroep gericht op IT, Privacy en Cybersecurity, naast het aanpakken van het illegaal gebruik van softwarelicenties.
Martin de Jongh, EMEA Channel Solutions Architect bij SentinelOne. SentinelOne levert cyberbeveiligingsoplossingen met AI-aangedreven preventie, detectie, respons en hunting voor endpoints, containers, cloudworkloads en IoT-apparaten in één autonoom platform.
Jeroen Bouma is CISO bij IT-leverancier Fujitsu Nederland. Hij is daar verantwoordelijk voor informatiebeveiliging inclusief de informatie die Fujitsu beheert voor zijn klanten.
André Hiddink, productmanager IT bij Rittal, leverancier van behuizingen, zowel voor industrie als de IT-sector. Rittal levert complete computerruimtes van de racksystemen, inclusief koeling, monitoring en fysieke beveiliging.
Hans Claeskens, Channel Director Benelux bij Sophos. Sophos biedt een cybersecurity-ecosysteem, een modulaire en centrale oplossing voor endpoints, servers, mobiele toestellen, email, encryptie, cloud en fi rewalls. Claeskens is verantwoordelijk voor de partners en distributeurs.
Ariën van Wetten is Senior Marketing Manager bij Datto. Deze onder neming biedt oplossingen voor MSP’s en IT-dienstverleners. Speciale aandacht is er voor bedrijfscontinuïteitsoplossingen, die downtime zoveel mogelijk tot een minimum beperken.
haven?” Overigens maakt hij ook een aantekening bij de gedachte dat de verzekeraar alles betaalt. “Als je aangevallen bent, zal de premie stijgen. Of zal er sprake zijn van een eigen risico. Dus net als bij de vraag of je wel of niet moet betalen speelt ook bij het hebben van een cyberverzekering een prikkel om het goed te doen. Zorg dat je je beveiliging op orde hebt, train het personeel.”
Zijn medewerkers de zwakste schakel in de securityketen?
André Hiddink reageert stellig: “Zolang je met klikgrage mensen van doen hebt blijft het aantrekkelijk voor criminelen.” Hulsebos is het er als jurist mee eens: “Medewerkers zijn inderdaad vaak de zwakke schakel.” Bouma merkt op: “Ik vind het ongelukkig om te zeggen dat medewerkers altijd de zwakste schakel zijn. De medewerker is namelijk ook de sterkste schakel, en daar hoor je nooit iemand over. Mensen zijn sterk in afwijkingen detecteren. Dat kunnen ze heel goed. Zit er een rare afwijkende brief in de brievenbus dan halen we hem er zo uit.” De Jongh reageert op deze stelling. “Ja, de mens is in staat bepaald afwijkend gedrag te herkennen. De vraag is echter: hoe snel kan hij dat zien? Bij ransomware zul je daar toch Artifi cial Intelligence aan toe moeten voegen om het sneller te ontdekken.” Hans Claeskens constateert dat criminelen uiteindelijk op zoek zijn naar de zwakste schakel. “Dat kan een persoon zijn, maar ook een niet-gepatched device of ander zwak punt.” En dat kan ook een fysiek zwak punt zijn, maakt Hiddink duidelijk. “IT-hardware dient ook fysiek beveiligd te worden.”
Het is bij rapportages over security bijna net als de dagelijkse fi leboodschappen en coronacijfers: maakt het nog wel indruk? Zijn we niet security-moe? Martin de Jongh onderkent dat dit mogelijk is, maar dan nog is de boodschap volgens hem heel belangrijk. “Blijf
Jeroen Bouma
repeteren, blijf herhalen wat de gevaren zijn.” Hiddink is het daarmee eens. “Maar als de inhoud van de boodschap niet verandert, dan daalt het niet in. De overtuiging is toch dat het bij de buurman erger is dan bij mij, vooral omdat informatie over aanvallen nauwelijks gedeeld wordt.” Van Wetten herkent dat wel. “Pas toen zich een coronageval voordeed in mijn straat werd ik me bewust van het risico. Bij ransomware is het net zo. Deel informatie en wissel af in de manier waarop je de boodschap presenteert.” Of, zoals Claeskens constateert: “Een fysiek ongeval dat we zien, een brand, staat gegrift in je geheugen. Maar data gestolen van een server niet.”
Moeten mkb-ondernemingen hun security niet uitbesteden gezien de complexiteit?
Kleine en middelgrote ondernemingen hebben eigenlijk geen alternatief, vindt iedereen aan tafel. Mkb’ers hebben geen
Jasper Hulsebosch
security-specialisten in dienst en als je zo’n medewerker vindt dan is de vraag hoelang hij of zij blijft. Hiddink: “Het is voor kleinere bedrijven niet meer te behappen.” Uitbesteden komt ten goede aan iedereen, is de overtuiging van Ariën van Wetten: “Ook de klanten van het bedrijf profi teren ervan. Zij zullen minder vaak last hebben van securityproblemen bij hun leverancier. Dit zorgt voor een duidelijke verbetering van de businesscontinuïteit van alle betrokkenen in de keten. Het zijn channelpartners die niet alleen een rol spelen bij de security-awareness, maar ook bij het infor meren en adviseren over de juiste wijze van uitbesteden.” ◾
Video
Op ChannelConnect.nl vind je een video met sfeer impressies van het Grotetafelgesprek en krijg je een kijkje achter de schermen.
OVERAL LOERT HET DIGITALE GEVAAR Trends in cybersecurity volgen elkaar snel op
Bijna niets verandert zo snel als de wereld van cybersecurity. Bedreigingen, aanvallen en de producten die je daartegen moeten beschermen, staan geen moment stil. Maar wat zijn de grote trends van dit moment? Tekst: Edwin Feldmann
Ransomware
Ransomware is ongetwijfeld een van de belangrijkste cyberdreigingen voor organisaties van dit moment. Dagelijkse voorbeelden zoals de ransomware-uitbraak bij VDL en de Hogeschool van Arnhem en Nijmegen, tonen aan dat organisaties behoorlijke schade kunnen lijden als ze het slachtoffer worden van ransomware. Cybercriminelen passen hun aanvalstechniek overigens wel aan. Ging het eerst om het simpelweg verspreiden van ransomware en het versleutelen van bestanden om vervolgens losgeld te eisen, tegenwoordig zorgen de criminelen dat als ze eenmaal toegang hebben tot een bedrijfsnetwerk, ze eerst data stelen voordat ze de systemen op slot zetten. Zo kunnen ze de data op het dark web verkopen en het gedupeerde bedrijf dubbel afpersen. Ze eisen losgeld om de bestanden te ontsleutelen of ze kunnen losgeld eisen en dreigen de data te laten uitlekken als er niet betaald wordt. Een ander scenario is dat de criminelen dreigen met een DDoS-aanval als er geen losgeld wordt overgemaakt. In die situaties is het vervelende voor het slachtoffer dat het hebben van een goede back-up van de bedrijfsdata niet voldoende is om voorbereid te zijn op een dergelijk ransomware-incident.
SASE
Organisaties werken steeds meer met applicaties en workloads die worden gehost in cloudomgevingen. Dit is alleen maar meer geworden sinds de coronapandemie en het massale thuiswerken. Het blijkt echter niet zo eenvoudig die applicaties of workloads goed te beveiligen. Daarom verplaatst de beveiliging zich ook steeds meer naar de cloud met SASE. Volgens Kaspersky is de kwetsbaarheid van de cloud een van de grootste trends in de cybersecurity-industrie. Clouddiensten bieden een aantal belangrijke voordelen zoals schaalbaarheid, efficiëntie en kostenbesparingen. Tegelijkertijd zijn ze ook een doelwit bij uitstek voor aanvallers. Verkeerd geconfigureerde cloudinstellingen zijn een belangrijke oorzaak van inbreuken op gegevens en ongeautoriseerde toegang, onveilige interfaces en het kapen van accounts. Volgen Amerikaanse schattingen bedragen de kosten van een datalek gemiddeld 3,86 miljoen dollar (3,3 miljoen euro).
Zero trust
Een ander fenomeen waar veel managed security service providers en bedrijven mee bezig zijn, is zero trust. Het principe van zero trust gaat ervan uit dat traditionele beveiligingsmodellen gebaseerd zijn op de achterhaalde veronderstelling dat alles van binnen van het netwerk van een organisatie kan worden vertrouwd. De basis van zero trust-beveiliging vormt daarentegen het concept never trust, always verify. Er wordt dus een strikte toegangscontrole uitgevoerd voor elk account, apparaat, locatie of IP-adres dat toegang vraagt tot bepaalde informatie. Steeds meer organisaties kiezen ervoor om gebruik te maken van zero trust-principes bij het beveiligen van hun IT-infrastructuur.
Thuiswerken
Doordat veel mensen vanwege de coronamaatregelen thuis zijn gaan werken, is het risicogebied van bedrijven erg breed en gedecentraliseerd geworden. Pc’s en mobiele apparaten zitten niet langer op het goed beveiligde bedrijfsnetwerk. Daar komt bij dat eigen apparaten minder goed worden geüpdatet en medewerkers niet even snel een collega kunnen raadplegen als ze iets verdachts tegenkomen. Omdat medewerkers thuis een makkelijker prooi vormen, is de hoeveelheid phishingmails sinds de corona-uitbraak enorm gestegen. Malware komt hierdoor makkelijker via thuiswerkers binnen en op die manier krijgen criminelen mogelijk toegang tot het bedrijfsnetwerk.
BEC-fraude
Hoewel een incident met ransomware vaak in de publiciteit is, zorgen Business E-mail Compromise-incidenten waarschijnlijk voor de meeste financiële schade. BEC-fraude is jaarlijks goed voor miljarden dollars aan schade, zo heeft de FBI berekend. BEC-fraude zou bovendien verantwoordelijk zijn voor het merendeel van de schadeclaims van cyberverzekeringen. Bij BEC-fraude probeert een crimineel zich vaak voor te doen als een interne medewerker door een (gecompromitteerd) mailaccount van het bedrijf te gebruiken. In de mail kan gevraagd worden om een bepaalde betaling uit te voeren of goed te keuren. Bioscoopketen Pathé is op die manier eens voor miljoenen euro’s het schip in gegaan. Dankzij het gebruik van nieuwe hulpmiddelen zijn BEC-criminelen tegenwoordig in staat om cloud-accounts aan te vallen en zich voor te doen als leveranciers en verkopers van organisaties. Het zal daarom een grotere uitdaging worden om dergelijke frauduleuze mails te herkennen. Bovendien zijn het relatief makkelijk uit te voeren aanvallen, dus blijven ze aantrekkelijk voor cybercriminelen.
Industriële aanvallen en ontregeling
Geld is de belangrijkste drijfveer van cybercriminelen. Steeds vaker richten ze hun pijlen daarom op industriële doelwitten, zoals Colonial Pipeline in de VS. De distributie van olie kwam dit jaar tijdelijk volledig stil te liggen na een geslaagde aanval met ransomware. Daarmee samenhangend vormt cybercriminaliteit een steeds groter risico voor de hele samenleving. Ook in Nederland zijn voorbeelden bekend die gevolgen hadden voor ons dagelijks leven. Het cyberincident bij vervoerder Bakker Logistiek leidde in april van dit jaar tot lege schappen in de supermarkt. En dankzij de ransomware-uitbraak bij de VDL Groep kwam de autoproductie bij de VDL-fabriek in Born tijdelijk stil te liggen en werden medewerkers naar huis gestuurd. Een serieus cyberincident kan het dagelijks leven dus behoorlijk ontregelen. De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) concludeerde in juni ook al dat de inzet van ransomware door criminelen ‘maatschappij-ontwrichtende gevolgen’ kan hebben. Wat daarbij meespeelt is dat bepaalde hackersgroepen worden gesteund door vijandige staten. Cybercriminelen kunnen zorgen voor ontwrichting van de maatschappij door bijvoorbeeld vitale processen te verstoren. Dat zijn dus voldoende uitdagingen waartegen organisaties van nu beschermd moeten worden.
