Print:

Internetcriminaliteit: Tijdig herkennen en oplossen van cyberaanvallen en -incidenten

Steffie Bom, Tekstschrijver

LinkedIn profiel

Internetcriminelen worden met de dag intelligenter en hun aanvallen vernuftiger. Zelfs via social media weten ze bij uw bedrijfsgegevens te komen. “Als organisatie is het onmogelijk je tegen alle aanvallen te bewapenen. De aandacht verschuift dan ook naar het tijdig herkennen en oplossen van cyberaanvallen en -incidenten”, aldus Jef Raemaekers van Open Line.

Intelligente internetcriminelen

Begin september 2016 lag de website van KPN uren plat. “Een technisch complex probleem zou de oorzaak zijn”, vertelt Raemaekers, “al zou het me niet verbazen als er een aanval op de website van KPN zou zijn uitgevoerd. En dan hebben we het hier over KPN, een ICT bedrijf. Als zij hun website al niet kunnen beschermen tegen aanvallen van buitenaf, hoe kan een MKB bedrijf in Nederland dat dan wel?” Volgens Raemaekers worden internetcriminelen steeds intelligenter en hun aanvallen vernuftiger. “Je kunt tegenwoordig zelfs een DDos-aanval kopen op het internet. Iemand met een klein beetje verstand van de donkere kanten van het internet, kan dus al grote schade aanrichten”.

Misbruik via social media

“Een ander voorbeeld is misbruik via social media. Op Facebook is vrij eenvoudig te achterhalen wie bevriende collega’s zijn. Een van de personen wordt ‘bewerkt’ en namens hem sturen de criminelen een mail naar de bevriende collega. Hierin vragen ze naar het mailadres van het hoofd van de automatisering. Omdat de ontvanger van de mail te maken denkt te hebben met zijn vriend, geeft hij het mailadres. Met dit adres weten de criminelen op het netwerk van het bedrijf te komen, waar ze data stelen of bewerken. Het toont aan dat misbruik verder gaat dan alleen de techniek”, legt Raemaekers uit.

Bewapenen in plaats van voorkomen

De inventiviteit van de internetcriminelen maakt het onmogelijk voor bedrijven om zich tegen iedere aanval te beschermen. “Als je dat zou willen, loop je continu achter de feiten aan. Je ziet dan ook een verschuiving: voorkomen is belangrijk, maar het tijdig signaleren van een aanval, het oplossen ervan en het voorkomen van een volgende keer is voor organisaties nog belangrijker”.

Organisaties besteden de interne ICT met daarbij de beveiliging steeds vaker uit aan cloudproviders. Dat kan een public, private of hybride cloud zijn. Cloudproviders zijn ten opzichte van de meeste organisaties veel beter in staat om data te beschermen. Simpelweg om de reden dat ICT hun corebusiness is. Cloudproviders hebben meer kennis en financiële middelen in huis en zijn beter in staat de ICT-risico’s van hun klanten te reduceren tot een acceptabel niveau.

Technisch én organisatorisch

ICT-risico’s kun je beperken op zowel technisch als organisatorisch vlak. “Met name op dit laatste punt schort het nogal eens bij organisaties”, zegt Raemaekers. “Nog steeds openen medewerkers klakkeloos een e-mail van een onbekende, terwijl deze ransomware kan bevatten. Vroeger waren deze schadelijke mails makkelijk te herkennen, maar tegenwoordig zijn ze haast niet van echt te onderscheiden. Medewerkers moeten zich hier bewust van zijn, maar dat niet alleen.

Het laten rondslingeren van papieren met belangrijke bedrijfsdata of het niet volgen van de regels omtrent toegangsbeveiliging, zijn risicovol. De papieren kunnen gestolen worden en een onbekende kan zich toegang tot het pand verschaffen. De gedachte is vaak dat het zo’n vaart niet zal lopen, maar regelmatig kom ik dit soort incidenten tegen. De gevolgen voor een organisatie zijn groot (mede door de komst van de meldplicht datalekken), terwijl het incident eenvoudig voorkomen had kunnen worden. Ik zie het dan ook als mijn taak om – naast de techniek – mijn klanten organisatorisch te begeleiden bij het verkleinen van de ICT risico’s. Door mensen te trainen; hen bewust te maken van de risico’s en hoe te anticiperen in het geval van een incident.”

Cloudprovider als business-enabler

Een service-provider kan een organisatie ook helpen om ICT als business enabler in te zetten. Open Line, bijvoorbeeld, adviseert organisaties op meerdere facetten. Veiligheid is er daar een van. Een andere belangrijke is hoe ICT kan worden ingezet bij het beter in de markt zetten van een organisatie en haar producten of diensten. “Je gaat dan meer naar een partnership toe i.p.v. een leveranciersrelatie. De markt vraagt hier ook om is onze ervaring,” aldus Raemaekers.

Tijdens het Nationaal Congres Dataprotectie & Privacy op 14 september 2016 vertelde Raemaekers meer over datasecurity bij datacenters.

Wij gebruiken cookies om IIR.nl gemakkelijk te maken. Bezoekt u onze website, dan gaat u akkoord met deze cookies meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten