De redactie van Dutchcowboys is te bereiken via redactie@dutchcowboys.nl
Voor hightech bedrijven is IT core business. Om aan de alsmaar stijgende vraag te kunnen voldoen en klanten goed te kunnen bedienen, streven zij naar de hoogst mogelijke beschikbaarheid van systemen en wordt er continu geïnnoveerd. Tegelijkertijd zijn deze bedrijven vanwege hun technologische aard vaak een (makkelijker) doelwit voor cybercriminelen. Juist bij deze bedrijven is de impact van cybercrime hoog, met name door het waardevolle intellectuele eigendom dat zij bezitten. Zij hebben op dagelijkse basis te maken met cyberdreigingen, waarbij onderbrekingen van de dienstverlening verregaande financiële gevolgen kunnen hebben en de bedrijfsreputatie kunnen schaden. Een recent voorbeeld is de zero-day kwetsbaarheid in Microsoft Office Suite, specifiek in Word.
Groot aanvalsoppervlak
Er zijn verschillende redenen waarom juist hightech bedrijven een groter risico lopen op een cyberaanval. Ten eerste, omdat ze een hogere risk appetite hebben. Dit betekent dat ze bereid zijn meer risico te accepteren, om op die manier de omzet te verhogen en sneller te kunnen groeien. Daarnaast maken hightech bedrijven als creators of early adopters gebruik van nieuwe technologieën die vaak nog niet optimaal beschermd zijn, omdat ze nog in ontwikkeling zijn. Ook de open samenwerkingscultuur binnen en tussen deze organisaties maakt hen een makkelijker doelwit.
Hightech bedrijven maken veelal gebruik van lokaal geïnstalleerde oplossingen, omdat ze als early adopter (nog) geen one-size-fits-all cloud oplossing tot hun beschikking hebben. Het risico hiervan is dat lokale innovatieve systemen en applicaties vaak een gebrek aan beveiliging hebben. Daarnaast wordt vaak gebruik gemaakt van highspeed datanetwerken, wat cybercriminelen de mogelijkheid biedt om enorme hoeveelheden data te bemachtigen in een kwestie van minuten. Deze kwetsbaarheden vormen niet slechts een risico voor het hightech bedrijf zelf. Ook partnerorganisaties lopen risico, aangezien de technologie vaak een belangrijk onderdeel is van hun IT-infrastructuur.
Bescherming van intellectueel eigendom
Een cyberaanval is voor elke organisatie een ramp. Op het moment dat een bedrijf de controle over essentiële systemen kwijtraakt, kan dit verregaande gevolgen hebben voor de continuïteit van het bedrijf. Wanneer de software of data echter behoort tot het intellectueel eigendom, is dit nog ernstiger. Na jaren van investeringen kan het verlies hiervan het concurrentievoordeel drastisch verkleinen of zelfs de continuïteit van de organisatie op het spel zetten. Cybercriminaliteit vormt dus een zeer groot gevaar voor (de core van) elke hightech business.
Wat is een zero-day kwetsbaarheid?
De naam ‘zero-day’ kwetsbaarheid verwijst naar het feit dat dit nog niet of recentelijk ontdekte kwetsbaarheden in het netwerk zijn, waardoor er nog geen tijd is geweest de kwetsbaarheid op te lossen. Een zero-day aanval is dus een aanval op een kwetsbaarheid die hackers in feite eerder hebben ontdekt dan de eigenaar van het netwerk of de leverancier van het systeem of de applicatie. Hightech bedrijven zijn hier bijzonder gevoelig voor, daar juist de nieuwe technologieën die zij overwegend gebruiken onontdekte kwetsbaarheden kunnen bevatten.
Het detecteren van onbekende typen kwetsbaarheden is lastig, omdat de meeste beveiligingssystemen erop zijn gericht bekende kwetsbaarheden te herkennen. Wat het detecteren nog lastiger maakt, is dat dit soort kwetsbaarheden veel verschillende vormen kunnen aannemen, zoals problemen met ontbrekende autorisaties, kapotte algorithmes, bugs, enzovoort. Om deze redenen is informatie over misbruik van kwetsbaarheden pas beschikbaar nadat een aanval heeft plaatsgevonden.
Een voorbeeld van een zero-day kwetsbaarheid is die in de software van Zoom voor Windows in 2020. Deze kwetsbaarheid maakte het mogelijk voor een aanvaller om de computer van een slachtoffer op afstand binnen te dringen, bijvoorbeeld door een document naar een slachtoffer te versturen en te vragen deze te openen. Vervolgens kon de hacker de computer overnemen en toegang verkrijgen tot alle bestanden. De situatie maakte voor iedereen duidelijk hoe belangrijk het is om zero-day kwetsbaarheden te voorkomen. Maar hoe doe je dat?
Hoe herken ik een zero-day kwetsbaarheid?
Misbruik van zero-day kwetsbaarheden is het beste te herkennen aan afwijkend netwerkverkeer. Al het netwerkverkeer, of de potentiële zero-day malware, kan worden vergeleken met de informatie in je database van bekende malware. Echter, gaat het bij zero-day kwetsbaarheden per definitie om onbekende type malware, de database zal de nog onbekende kwetsbaarheid dus niet herkennen.
Een andere manier is door te kijken naar hoe netwerkverkeer communiceert met de systemen. Hierbij wordt er in plaats van naar de code van verkeer zelf, gekeken naar de interactie die dat betreffende verkeer heeft met de software. Op basis daarvan wordt bepaald of er verdacht verkeer plaatsvindt. Machine learning kan hierbij worden gebruikt om een standaard voor veilig netwerkverkeer te creëren op basis van data van eerder misbruik en eerdere en huidige interacties met het systeem. Hoe meer data er beschikbaar is, hoe betrouwbaarder de detectie is.
Zodra een kwetsbaarheid gedetecteerd is, is het zaak dat de software zo snel mogelijk wordt gerepareerd. Hierbij wordt een softwarematige patch uitgevoerd om fouten op te lossen en het systeem te updaten. Indien er nog geen patch beschikbaar is, is het belangrijk om systemen af te schermen door deze los te koppelen van het netwerk. Netwerksegmentatie is hier een goede manier voor. Indien het systeem niet loskoppelbaar is, dient misbruik gedetecteerd te worden met actieve bewaking en door maximale blokkades in te stellen op de firewall.
Het goede nieuws is dat hackers tijd nodig hebben om een aanval voor te bereiden, wat betekent dat ze al enige tijd in je netwerk zitten voordat de afpersing start. Een voorbeeld hiervan is de hack van Ticketmaster in 2018, hierbij zaten hackers al 191 dagen in hun netwerk. Dit geeft bedrijven die gebruik maken van realtime detectie de tijd om hackers voor te zijn. Het constant monitoren van het netwerk op verdacht verkeer is dus van groot belang. Een goede manier hiervoor is het gebruiken van een Network Intrusion Detection System. Dit is een netwerk beveiligingstechnologie die erop is gericht pogingen tot aanvallen op kwetsbaarheden in het netwerk te detecteren.
Conclusie
Zodra er kwetsbaarheden in je systeem zitten, bestaat het risico dat hackers slagen in hun pogingen je systeem binnen te dringen. Het is dus van groot belang deze kwetsbaarheden zo snel mogelijk te detecteren en hackers voor te zijn. Juist voor hightech bedrijven is het zeer belangrijk het netwerk 24/7 te monitoren, aangezien hacks een zeer hoge impact hebben, terwijl deze bedrijven tegelijkertijd door de aard van hun organisatie extra kwetsbaar zijn.
Het tijdig herkennen van afwijkend en mogelijk kwaadaardig verkeer om eventuele nieuwe kwetsbaarheden te ontdekken, is dus van groot belang. Hierdoor krijgen cybercriminelen geen kans deze zero-day kwetsbaarheden te misbruiken Slagen zij hier toch in, dan kan de schade beperkt worden door snelle detectie. Realtime inzicht in de netwerkactiviteiten en op die manier altijd controle hebben over je netwerk, vergroot de kans op het voorkomen van en beperken van de schade van zero-day aanvallen en beschermt je intellectuele eigendom maximaal.
Keep your friends close, but your enemies closer.
Dit artikel is geschreven door Aad van Boven, CEO van SecureMe2.
[Afbeelding © Sergey Nivens – Adobe Stock]
Verder lezen over Bedrijven
Lifestyle20.11.2024
4 dingen om op te letten als je een zaaltje huurt
Technology18.11.2024
Onderzoek: Mkb heeft behoefte aan ondersteuning bij digitalisering
gebrek aan kennis en expertiseNieuws06.11.2024
Mews is het snelst groeiende bedrijf van Nederland in 2024
Winnaar van de Top 250 Golden Scaler AwardDC Business11.10.2024
5 voordelen van een zakelijk postadres voor je bedrijf
DC Business07.10.2024
Backbase opent wereldwijde hoofdkantoor in Amsterdam
Search26.09.2024
Pas op: Google pakt bedrijven met nepreviews op Google Maps
DC Business23.09.2024
Flintfox lanceert snelle real-time pricing engine nu ook voor SAP-klanten
Lifestyle04.09.2024
5 dingen die altijd goed zijn in een kerstpakket
Verder lezen over Hackers
Cybercrime11.10.2024
Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!
Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevensCybercrime08.10.2024
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen
Cybercrime30.09.2024
De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO
heb je echt de bank aan de telefoon?Cybercrime29.08.2024
TeamViewer heeft een groot cybersecurity-probleem
Cybercrime26.08.2024
Financiële fraude met phishingmethode specifiek gericht op Android & iOS
Cybercrime16.08.2024
Wielrenner, je racefiets kan gehackt worden
Cybercrime29.07.2024
Veel openbare WiFi netwerken in Parijs zijn onveilig
Cybercrime25.07.2024
Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox
banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrieVerder lezen over Malware
Cybercrime11.10.2024
Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!
Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevensCybercrime31.07.2024
Google Play bevat al jarenlang malware genaamd Mandrake
Cybercrime01.07.2024
Temu wordt nu zelfs bestempeld als gevaarlijke malware
Online20.05.2024
5 tips om online veilig te zijn
Cybercrime15.05.2024
App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties
En dat in slechts 4 jaar tijdCybercrime08.05.2024
Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden
Zo blijkt uit nieuw Global Threat Landscape Report van FortinetCybercrime05.02.2024
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
Online29.01.2024
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro
75% meer dan in 2022Verder lezen over Security
Cybercrime20.11.2024
Wortell opent nieuw next-gen Cyber Defense Center
Cybercrime11.11.2024
Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt
Online06.11.2024
Veel computer-influencers zijn weinig meer dan pseudo-experts
Online31.10.2024
Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!
Nieuwe campagne tegen onbetrouwbare webshopsCybercrime23.10.2024
Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023
Cybercrime15.10.2024
Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack
Cybercrime09.10.2024
Deze week meerdere waarschuwingscampagnes over phishing: waarom?
Cybercrime08.10.2024