Nieuw jaar, nieuwe kansen. Dat geldt niet alleen voor jouw organisatie, maar ook voor hackers. Cybercrime-experts van Motiv, Ictivity, BIT en Bitdefender vertellen daarom wat hun verwachtingen zijn voor 2019. Ze delen wat zij zien als de grootste risico’s voor het nieuwe jaar, en geven tips waarmee je kunt voorkomen dat je organisatie slachtoffer wordt van cybercrime.
Slimme aanvallen slim afslaan
Bastiaan Bakker, cybersecurity-expert bij Motiv: “Artificial intelligence (AI) en machine learning (ML), oftewel robotiseringen, zorgen niet alleen voor sterk verbeterde diensten en verdienmodellen voor jouw eigen klanten, maar vormen ook een slim verdienmodel voor de cybercrimineel. Zo zijn slimme chatbots non-stop actief om slachtoffers te verleiden tot het klikken op een phishing-link. Niet zomaar een generieke link voor alle slachtoffers, maar een persoonlijk script inclusief een slimme link of handeling op maat gemaakt. De tekstchatbots worden vervangen door stembots die je precies vertellen – bijvoorbeeld dankzij jouw openbare gegevens op social media – dat je toch echt even op de link moet klikken. Zo werd ik zelf laatst gebeld door een dergelijke robot, die zich voordeed als iemand van Microsoft. Deze menselijk klinkende robot vroeg mij op een link te klikken, omdat mijn laptop geïnfecteerd zou zijn met een virus. Hij zei mij zo te kunnen helpen.”
“Deze dreiging zien we volop in de consumentenmarkt, maar het slaat ook over naar de zakelijke markt. Hierdoor nemen de risico’s ook hier toe. De cybercrimineel lijkt aan de winnende hand en gaat zijn slag slaan in 2019. Als consument moet je vooral alert blijven en niet klikken op links naar aanleiding van vage telefoontjes of chatsessies. Als ondernemer is goed advies inwinnen op dit terrein cruciaal. In grote lijnen kun je de focus leggen op het volgende: zet anti-spam en anti-phishing-filters in voor jouw eigen e-mailvoorziening en het web. Zorg ervoor dat deze filters voorzien zijn van de meest recente updates; schakel een Security Operations Center (SOC) in voor dag-en-nacht bewaking, zodat je als het fout gaat, weet waar het fout is gegaan. Zo kun je sneller ingrijpen.”
Bakker vervolgt: “Echt snel ingrijpen kan met de inzet van robots. Deze volgen verdachte meldingen van phishing. De vatbaarheid en doorlooptijd voor het afslaan van een phishing-melding gaat – dankzij robotisering – met 90 procent afnemen ten opzichte van het handmatig afslaan van een aanval. Met als gevolg minder schade. Dus wilt u echt een veilig 2019? Zet dan in op geautomatiseerde security. Ik wens je een veilig 2019.”
Beheeraccount op verlanglijstje hackers
Edwin Friesen, IT-architect bij Ictivity: “Een groot security-risico voor het komende jaar wordt gevormd door hacks op Office365-inlogaccounts, waarmee ook toegang wordt verkregen tot de Azure-cloud. Nu steeds meer beheeraccounts in Office365 zijn opgenomen, is het enorm interessant voor cybercriminelen om toegang te krijgen tot deze platformen. De impact bij inbraak op een standaard gebruiker geeft al risico op datalekken. De impact bij inbraak op een beheeraccount is echter nog vele malen groter.”
“Zodra cybercriminelen toegang krijgen tot het Office365-beheerplatform kunnen zij binnen uw organisatie veel schade aanrichten. Vanuit het Office365-platform wordt namelijk ook de toegang tot SaaS-applicaties beheerd, is de rechtenstructuur op documenten ingeregeld en wordt de toegang tot communicatieoplossingen gefaciliteerd. Bij een inbraak is het niet ondenkbaar dat inlogaccounts en data worden gemanipuleerd of gewist, waardoor alle ICT-functies die ondersteunend zijn aan de kernactiviteiten van uw primaire proces onbruikbaar worden. Terugpakken op een back-up en een lange herstelperiode vormen in dat geval de enige oplossing.”
“Dit security-risico is echter eenvoudig in te perken,” aldus Friesen. “In de praktijk zien we bijvoorbeeld dat zowel gebruikersaccounts als admin beheeraccounts veelal niet voorzien zijn van twee factor-authenticatie. Met deze beveiligingsmogelijkheid wordt de identiteit van de gebruiker vastgesteld door twee factoren. Naast gebruikersnaam en wachtwoord kan dit bijvoorbeeld een code zijn die per sms naar de smartphone wordt verstuurd of een vingerafdruk. Een andere oplossing is conditional access, waarbij is te regelen dat iemand alleen toegang heeft tot bedrijfsapplicaties en het beheerplatform op bepaalde locaties, zoals het kantoor. Wilt u 2019 echt veilig ingaan, dan is het belangrijk te focussen op het samenspel tussen security en access. Alleen op die manier is het mogelijk grip te houden op belangrijke bedrijfsinformatie en de beschikbaarheid van ICT-functies ter ondersteuning aan uw primaire bedrijfsproces.”
MANRS: beveiliging van de kern van het internet
“Ook afgelopen jaar stonden de nieuwskolommen gevuld met DDoS-aanvallen en andere vormen van cybercrime”, zegt Wido Potters, Sales & Support Manager bij BIT. “In 2019 is het 5 jaar geleden dat er een wereldwijd initiatief is gestart om het internet op netwerkniveau beter te beveiligen: Mutually Agreed Norms for Routing Security (MANRS). Na een langzame startfase verwacht ik dat in 2019 meer en meer netwerken zich aansluiten. MANRS zorgt voor een betere beveiliging van de kern van het internet. Het voorkomt dat er foutieve verkeersborden geplaatst worden die internetverkeer de verkeerde kant opsturen. Het maakt het rondrijden met vervalste nummerplaten op internet bijzonder moeilijk.”
“In december 2018 heeft het honderdste netwerk zich aangesloten. Des te meer netwerken zich aansluiten, des te minder vervalste IP-adressen we op het internet zien. Dat zorgt voor minder overlast van DDoS-aanvallen. Meer MANRS vermindert BGP-hijacking, een praktijk waarbij een netwerk al dan niet bewust internetverkeer naar zich toe trekt dat eigenlijk niet voor dat netwerk bedoeld is. Bij een onbewuste hijack zorgt dat voor onbereikbaarheid van delen van het internet. Bij een bewuste hijack doet de aanvaller zich voor als een ander netwerk en leidt hij de slachtoffers om naar bijvoorbeeld een vervalste bankenwebsite, zonder dat dit zichtbaar is voor die slachtoffers.”
Beveiliging IoT-devices blijft heikel punt
Liviu Arsene, Global Cybersecurity Researcher van Bitdefender, verwacht dat er volgend jaar meer cyberaanvallen plaatsvinden bij slimme apparaten. “Hoewel er van alles wordt gedaan om de virtuele Internet of Things-ruimte op orde te krijgen, lukt het cybercriminelen nog altijd om de zwakheden uit te buiten. Hackers worden steeds beter en beveiligingscamera’s, alarmen en andere slimme apparaten zijn niet veilig meer. Zo werden we enkele maanden geleden nog door de Consumentenbond gewaarschuwd voor tienduizenden babyfoons die gemakkelijk gehackt konden worden. Ook verschillende babycams bleken niet veilig voor hackers en deze konden zelfs door kwaadwillenden worden overgenomen.”
“Op de werkvloer wordt er ook steeds meer gebruik gemaakt van slimme apparaten. Hoewel medewerkers zich steeds meer bewust worden van de gevaren die het internet met zich meebrengt, is dit besef er helaas nog lang niet altijd rondom IoT. Het is van belang dat organisaties deze dreiging serieus nemen om zo grote datalekken te voorkomen. Om er zeker van te zijn dat hackers niet mee kunnen kijken op de apparaten is het verstandig om microfoons, camera’s en volgapparatuur op de slimme apparaten te deactiveren. Dit is natuurlijk niet altijd mogelijk, zoals bijvoorbeeld bij beveiligingscamera’s. Dan is het van belang om enkel slimme apparaten op een plek die je vertrouwt te kopen en het liefst uit Europa, waarvan de kwaliteit doorgaans goed is. Daarnaast is het altijd belangrijk om een nieuwe gebruikersnaam in te stellen en een sterk, uniek wachtwoord te kiezen. Ook is twee-factor authenticatie aan te raden. Aan bepaalde zwakheden van het IoT is niet te ontkomen, maar daarom is het extra belangrijk dat organisaties zelf zo goed mogelijk beveiligd zijn.”
Foto: Miguel Candela/ Getty.