Op het gebied van security is er de afgelopen vijf jaar enorm veel veranderd. Met name in online security. Mobility zorgt op de eerste plaats voor een scherpere blik op beveiliging, omdat apparaten steeds vaker zelf over een internetverbinding beschikken. Denk aan wearables, slimme huishoudelijke apparaten, sensoren of complexe industriële machines. Die (hyper)connectiviteit levert nieuwe dreigingen op voor de steeds complexer wordende computersystemen.
En hoewel de besturingssystemen inmiddels goed beveiligd worden en minder kwetsbaar zijn dan voorheen, zijn ze nog steeds vatbaar voor hacks van gewiekste cybercriminelen. Ook zij ontwikkelen zichzelf en de aanvallen van vandaag de dag zijn moeilijker tegen te gaan dan ooit. Immers: waar code geschreven wordt, vallen nu eenmaal gaten. Het is daarom bittere noodzaak om voortdurend waakzaam te zijn en de beveiliging te optimaliseren.
Vertrouw niemand
De technieken en hacks van cybercriminelen worden bovendien meer en meer persoonlijk en gericht. Hierdoor zien we een toename in aanvallen op het menselijk vertrouwen. Mensen zijn – helaas – vaak eenmaal gemakkelijker om de tuin te leiden dan die geavanceerde digitale beveiligingslinies. Een van de middelen om mensen om de tuin te leiden is spear phishing: het gebruikmaken van sterk gepersonaliseerde e-mails, zodat deze afkomstig lijken van een bekende, en dus betrouwbare, bron. Zulke mails zijn nauwelijks meer van echt te onderscheiden. Dit in tegenstelling tot een paar jaar geleden. Houd er daarnaast rekening mee dat hackers over de juiste soft- en hardware beschikken, dus ook over een logo en dergelijke. Zo kopiëren zij het taalgebruik nauwkeurig en maken meer slachtoffers dan ooit.
Maar ook het geautomatiseerde vertrouwen, in de vorm van het certificatensysteem, heeft steeds vaker te maken met dreigingen van buitenaf. Een digitaal certificaat fungeert als de vingerafdruk van een online entiteit: het is een controlemiddel om te ‘bewijzen’ dat iets of iemand daadwerkelijk de persoon of instantie is die het beweert te zijn. In de verkeerde handen kunnen valse certificaten ongeoorloofd toegang verschaffen.
Het Internet of Things (IoT) helpt de cybercrimineel zelfs een handje. Mensen vertrouwen machines blindelings. En Fabrikanten trouwens ook. De beveiligingsmaatregelen zulke connected devices zijn vaak zeer ouderwets of in sommige gevallen niet eens aanwezig. Niet alleen gebruikers, maar ook fabrikanten moeten de gevaren van het Internet of Things dus herkennen en erkennen..
Geavanceerde dreigingen
Die lakse houding is niet alleen een fijne voedingsbodem voor ’traditionele’ cybercriminelen. Nu al behoren cyberaanvallen tot het militaire wapenarsenaal van diverse landen en overheden. De kwetsbaarheid van connected machines vormt daarmee een direct gevaar voor de bevolking. Ook de Advanced Persistent Threath (APT) is onderdeel van dat arsenaal. Hierbij hebben onbevoegde personen gedurende langere periodes toegang tot netwerken en kunnen op die manier naar eigen wil informatie ontfutselen.
APT’s worden op meerdere terreinen gevreesd. Bijvoorbeeld vanwege het feit dat het door cybercriminelen gebruikt wordt voor het stelen van met name creditcardgegevens. 2014 liet zien dat ook grote gerenommeerde bedrijven een doelwit van deze hacks kunnen zijn..
Het voorkomen van een APT vraagt om een grondige analyse; geavanceerde hardware zoals een Intrusion Prevention System (IPS) en oplossingen om data-lekken te voorkomen. Maar ook het opstellen van een response- en recoveryplan en het trainen van personeel hoort bij een gedegen beveiliging tegen APT’s.
Wees dus continu waakzaam. Het combineren van technieken, awareness, training van vaardigheden en best practices, helpt bij de eerste stappen richting een totaaloplossing en de strijd tegen cybercrime in 2015.
