Het beeld van een hacker als sommige manchild in de kelder van zijn moeder is een ding van het verleden. Today's criminelen zijn slimmer, savvier, en professioneler dan ooit. Hoe kun je tegen hen te verdedigen?
73% van de Amerikanen hebben op een gegeven moment was het slachtoffer van cybercriminaliteit. 90% van US-based bedrijven hebben ervaren datalekken online, en hun volledige datacenters zijn door ransomware vernietigd. Deze nummers worden in verband met – maar voor iedereen die is al aandacht voor de groeiende industrie gewijd aan digitale criminaliteit, het is echt geen verrassing.
Feit is, er is een hoop geld in cybercrime. Het is een miljardenindustrie – en het groeit groter en meer succesvol te zijn met elk apparaat dat we online te brengen. Om enkele context te bieden, de totale som van contant geld verloren aan hackers wereldwijd bijgevuld $450 miljard in 2016 – meer dan de totale wereldwijde markt voor cocaïne en heroïne.
Cybercrime is het aantrekken van Professional Hackers
Met andere woorden, digitale criminaliteit is een serieuze zaak, en het is het aantrekken van een aantal ernstige professionals. Mogelijk door de staat gesponsorde hackers als Fancy Bear en Dragonfly. Criminele ondernemingen zoals Morpho. Zelfs eenzame hackers voorzien van botnets en hacking-tools kunnen een aantal Hollywood-achtige hacks te bereiken.
"Voorbij zijn de hackers 20 jaren geleden, toen het internet nog in de kinderschoenen – verveeld, voorsteden kinderen die genoten van het veroorzaken van virtuele onheil van hun ouders’ kelders,”Schrijft NBC's Abigail Elise. "Today's online criminelen maken gebruik van geavanceerde software, bots, virussen, Trojaanse paarden en phishing-technieken om te infiltreren bedrijven en woningen. Veel van de aanvallen zijn geautomatiseerd, wat betekent dat cyber dieven kunt zelfs toegang tot de gegevens, terwijl ze slaapt."
Beangstigend, rechts? Hoe zie jij jezelf verdedigen tegen dit soort dingen? Hoe kun je ervoor zorgen data-integriteit en bedrijfscontinuïteit in het gezicht van een monolithische criminele onderneming met onbegrensde tijd, middelen, en kwaadaardigheid?
De eerste stap is het onderwijs – zowel voor uzelf en uw medewerkers. Je moet weten hoe je social engineering-aanvallen zoals phishing en frauduleuze telefoongesprekken herkennen. Je moet weten wat apps en apparaten zijn veilig, en welke te vermijden.
Belangrijker, je nodig hebt om de hoogte blijven van de nieuwste wereldwijde aanvallen, en nooit overslaan een enkele beveiligingspatch – ransomware zoals WannaCry was, geloof het of niet, volledig te voorkomen. Dat alles zou doen voor een van haar slachtoffers om te voorkomen dat gehackt noodzakelijk zijn geweest was een eenvoudige beveiligingspatch. En inderdaad, 90% van bedrijven die worden aangevallen worden gericht door middel van kwetsbaarheden zo oud als tien jaar.
Eindelijk, je nodig hebt om alternatieven voor de traditionele voorspellende overwegen, reactieve beveiliging. Gartner adviseert de goedkeuring van iets genaamd CARTA – continue adaptieve risico- en vertrouwen. Deze veiligheids- en risico-mindset beschouwt beveiliging in wezen als iets dat voortdurend verandert en evolueert en implementeert het met dat in gedachten.
Hackers zijn slimmer en beter toegerust dan ooit, dus we moeten slimmer net zo goed. De tijd dat het aanvaardbaar was – als het inderdaad ooit – voor een bedrijf om te beknibbelen op een beveiligingspatch zijn goed achter ons. In de moderne onderneming, als je niet oplet, je gaat krijgen verbrand.
Noot van de redactie:
Van tijd tot tijd, SensorsTechForum beschikt gast artikelen van cyberveiligheid en infosec leiders en liefhebbers, zoals dit bericht. De meningen in deze gast berichten, echter, zijn volledig die van de bijdragende auteur, en kunnen niet overeen met die van SensorsTechForum.
