Wordt 2017 een ommekeer voor bedreigingen voor de cloud?

Phil Muncaster

16/02/2017

Kwaadwillende hackers, zogeheten ‘black hats’, zijn erop uit om de meest gevoelige gegevens van uw bedrijf te pakken te krijgen, om zo uw organisatie maximaal te ontregelen. Met welke toepassingen en technieken kunnen we hen stoppen?

 

Het afgelopen jaar was een droom voor techjournalisten, maar een nachtmerrie voor de IT-beveiligingsteams die de taak hadden om hackers op afstand te houden. Malwarebytes alleen al detecteerde bijna een miljard malwarebedreigingen in slechts zes maanden (van juni tot november 2016). Een veelvoud van deze bedreigingen, die natuurlijk zo ontworpen zijn dat ze onder de radar blijven, is waarschijnlijk onopgemerkt gebleven.

Werknemers van een doorsnee internationale onderneming gebruiken bijna 1000 cloudservices. Genoeg marge voor de ‘bad guys’ om onheil aan te richten. Misschien zijn ze uit op kennis van intellectuele eigendomsrechten of klantgegevens, of willen ze simpelweg services verstoren. Wat de bedoelingen ook mogen zijn, we moeten beter worden in het signaleren en stoppen van cyberdreigingen.

Gegevensdiefstal zal altijd blijven bestaan, maar het risico van een grote gegevensroof is nog nooit zo hoog geweest. Interne gegevens worden geregeld buitgemaakt via slecht beveiligde derden. Vooral de met een wachtwoord beveiligde systemen zijn hiervoor kwetsbaar. Het risico bestaat ook dat werknemers gevoelige gegevens uploaden naar een cloudservice. Bijna de helft van alle bedrijven die het afgelopen jaar te maken kregen met gegevensdiefstal, zegt dat de gegevens per ongeluk of met opzet openbaar zijn gemaakt via een cloudservice.

Gerichte aanvallen zijn veel verraderlijker, maar de middelen om deze verborgen aanvallen uit te voeren, zijn nu op grote schaal verkrijgbaar op het ‘deep web’. Volgens voorspellingen van Trend Micro met betrekking tot beveiliging zullen er dit jaar nieuwe en onverwachte technieken opduiken om traditionele beveiligingsvoorzieningen te omzeilen.

Ransomware was de grote bedreiging van 2016. Het lijkt erop dat dit soort dreiging dit jaar zal afnemen, maar het blijft een uiterst lucratieve manier voor hackers om geld binnen te halen. Ransomware kan bovendien worden samengevoegd met malware dat gegevens steelt, om zo nog meer chaos te creëren.

Een recordaantal DDoS-aanvallen haalde het afgelopen jaar de krantenkoppen en ook dit jaar zullen deze aanvallen weer voor meer onheil zorgen. Kwetsbare IoT-apparaten in de consumentenmarkt, die hackers in staat stellen grote botnets te creëren om hun denial of service-campagnes uit te voeren, blijven een groot probleem.

Terugvechten

Hoewel het aantal bedreigingen zal toenemen in 2017, zijn er een paar maatregelen die organisaties kunnen invoeren om de risico’s te beperken. Door uw werknemers ervan bewust te maken dat ze niet op links of bijlagen in verdachte e-mails moeten klikken, verkleint u het risico op infectie. Ook door te zorgen dat al uw software- en besturingssystemen up-to-date zijn, vermindert u de kwetsbaarheid van uw organisatie aanzienlijk. Overweeg bovendien een wachtwoordmanager te gebruiken om ervoor te zorgen dat de aanmeldingsgegevens voor uw onderneming moeilijk zijn te raden of te kraken, of schakel over op tweeledige verificatie.

Deze eenvoudige stappen kunnen een goede basis vormen voor een betere beveiliging. Hoewel vastberaden hackers altijd zullen slagen, is het belangrijk om het hen zo moeilijk mogelijk te maken en om daarnaast informatie over bedreigingen en bewakingsprogramma’s te gebruiken om het binnendringen van hackers te signaleren voor het te laat is. Met de komst van nieuwe Europese wetgeving voor gegevensbescherming kunnen er vanaf 2018 zware boetes worden uitgedeeld, dus IT-teams hebben niet veel tijd meer.

DIT VINDT U MISSCHIEN OOK INTERESSANT

Het kantoor in 2020

Wat organisaties van de 21e eeuw moeten weten.