In dit artikel geven security specialist WeSecure, het NCSC (Nationaal Cyber Security Centrum), Palo Alto Networks en security architect Carlo Seddaiu hun visie en mening.
Wat is Cyber Security?
Sebastiaan Kors trapt af met het begrip ‘’Cyber Security’’ beveiliging tegen externe risico’s om integriteit, beschikbaarheid en veiligheid van ICT en informatie te voorkomen. “Nou, niets nieuws onder zon voor beveiligers zou u zeggen. Maar waarom is het dan zo hot onderwerp dat er seminars, beurzen en zelfs een organisatie voor wordt opgericht om Cyber Security te adresseren?”
Digitale wereld is veranderd
Cyber Security is belangrijk geworden om de veiligheid van ICT en informatie te kunnen garanderen. En die nieuwe veiligheid is nodig omdat ICT steeds meer doordringt in dagelijkse apparatuur, systemen en processen en de samenhang daarvan. Het digitale speelveld verdiept en verbreed hiermee. Gelijker tijd wordt hiermee ook de impact en reikwijdte van cybercrime incidenten vergroot, de impact van moderne malware kan immers enorm zijn. Dus aan de ene kant zien we het ICT speelveld uitbreiden maar aan de andere kant zien we de technologisch uitdagingen. Waar een paar jaar geleden een traditionele firewall als voordeur nog voldoende was om ingaand en uitgaand verkeer te reguleren door afspraken te maken over wie, wat, en met welke poort en protocol praat, is er veel veranderd. Nu zie je diverse voordeuren en achterdeuren ontstaan, denk aan cloud services, social media verkeer, nieuwe werken en BYOD initiatieven om er maar een paar te noemen. WeSecure adviseert dan ook om deze gaten te dichten met o.a. next generation firewalls.
Cybercrime beeld Nederland
Rene Visser, Senior Adviseur bij het NCSC, geeft een toelichting op rapport Cybercrimebeeld Nederland.
De belangrijkste punten die hij noemt zijn:
- Geen grote verschuivingen in dreigingen waarneembaar; aandacht derhalve onverminderd vereist.
- Digitale spionage en cybercriminaliteit blijven de grootste dreigingen voor overheid en bedrijfsleven.
- Hacktivisten, beroepscriminelen en cyberonderzoekers zijn de afgelopen periode meer zichtbaar geweest
- Deel incidenten nog steeds te wijten aan simpele kwetsbaarheden die eenvoudig te voorkomen zijn.
- Een belangrijke oorzaak van incidenten blijft het niet tijdig repareren van kwetsbaarheden in software en websites.
- Kwaadwillende zijn steeds sneller in staat om zwakheden te misbruiken.
- Toename van online apparaten en diensten resulteert in een sterke toename in complexiteit van beheersvraagstukken.
- Veel organisaties en internetgebruikers hebben onvoldoende kennis om zich goed te beschermen tegen digitale risico’s.
- Actoren werken steeds meer samen en delen direct en indirect en bedoeld of onbedoeld kennis.
Eerst nog een vliegtuig neerstorten
Rene stelt dat we middenin een revolutie zitten van het IT landschap waarin de opkomst van het consumerization en de enorme toename van smartphones, tablets en voor zakelijk gebruik nog grote security uitdagingen teweeg gaat brengen. Hij vergelijkt het beveiligen hiervan met het weer leren vliegen van de mens. Eerst moeten er nog heel wat (spreekwoordelijke) vliegtuigen moeten neerstorten voordat we weer secure omgaan met consumer devices.
Bescherm de kroonjuwelen
Carlo Seddaiu, security architect, verteld over zijn jarenlange ervaringen als security architect. Veelal wordt security nog steeds als sluitpost gezien door de business. Dat komt ook doordat er te vaak bits-and-bytes wordt gesproken. Carlo adviseert dan ook om eerst goed inzichtelijk te maken wat de kerntaak van een organisatie precies is, waar de ‘’kroon juwelen’’ van een organisatie zitten en vervolgens te bepalen wat die kroonjuwelen waard zijn om te beschermen. Dan krijg je een andere discussie over security. Carlo wees ook op de gevaren zoals de netwerk of systeem beheerders te veel rechten geven en niet te controleren. Zorg dat je activiteiten van privileged users kan auditen. Tevens adviseerde hij om bij een belangrijke upgrade van een OS, de security risico’s binnen en buiten te keren in samenwerking met security specialisten.
Carlo wijst ook op de gevaren van mobile devices, waarbij in feite alle informatie van een bedrijf in je zak kan zitten. Carlo stond nog even stil bij het feit dat er al een hack beschikbaar was voor de iPhone5 voordat deze ook nog maar op de markt was. Dat geeft te denken.
Hoe werkt moderne Malware?
Marcel Derksen, Sr. Technical engineer bij Palo Alto Networks, geeft uitleg hoe moderne malware precies werkt. Een veel gebruikt stappenplan kan er als volgt uitzien:
- Maak contact met een interessant slachtoffer via bv LinkedIn, FaceBook of Twitter (spear phishing)
- Infectie, zorg dat deze persoon op een link klikt, bv iLike, of product recommendation en uiteraard iets zonder te weten download (drive-bydownloading)
- zorg voor een back-door. Middels een rootkit of bootkit zorgen voor omzeilen van o.a. system authenticatie en anti-malware .
- Installeer een command-and-control botnet om volledig controle te krijgen over de geïnfecteerde machine en vandaar uit anders machines te zoeken.
- Verder zoeken naar informatie of stelen. Marcel legt uit dat 100% security niet bestaat, we zitten nu op gem. 95%. Met De nieuwste functionaliteit van Palo Alto Next Generation Firewalls, genaamd Wildfire is het mogelijk om security niveau naar 97-98% te brengen, doordat wij in staat zijn om te zoeken naar ‘’the unknown’’. Palo Alto doet dit middels innovatieve sandboxing technologie.
‘’They are coming for you’’
Sebastiaan besluit dit artikel met de uitspraak: “There are people smarter then you are, they have more resources than you have, and they are coming for you. Good luck with that!” Maar we zouden geen security mensen zijn als we hier een stokje voor zouden steken. En dat is ook precies de redden waarom leveranciers en overheid zich bundelden om het voor iedereen weer een stukje veiliger proberen te maken.
Over WeSecure:
WeSecure is een toonaangevende IT beveiliger en gespecialiseerd in cyber security en netwerk security oplossingen. WeSecure helpt in Nederland enkele honderden bedrijven en organisaties met het beveiligen van hun netwerk en data.
WeSecure
Lemelerbergweg 28
1101 AH Amsterdam
T: 088 111 2 999
E: info@wesecure.nl
W: www.wesecure.nl
