Inzichten uit de wereld van cybersecurity: maak security awareness topprioriteit
Het is onbetwistbaar dat cybersecurity voor alle organisaties en sectoren noodzakelijk is. De toenemende digitalisering binnen het bedrijfsleven en de overheid biedt niet alleen nieuwe mogelijkheden en kansen, het zorgt ook voor nieuwe kwetsbaarheden. Een fabrikant die binnen zijn toevoerketen IoT-apparaten met het internet verbindt, verleent hiermee ongekende overzichten en inzichten. Tegelijkertijd gaan ook allerlei deuren open voor cybercriminelen.
Elke technologische innovatie in de geschiedenis van de mensheid leidde tot nieuwe risico’s. Dat mag ons er niet van weerhouden te blijven innoveren. Maar we moeten wel waakzaam blijven. Inzicht in de risico’s is cruciaal om ze tot een minimum te beperken. Beveiligingsonderzoek is hierbij onmisbaar.
De menselijke factor speelt nog altijd een grote rol
Veel mensen denken dat hackers en andere cybercriminelen technologische experts zijn die zeer geavanceerde technieken gebruiken voor netwerktoegang. De werkelijkheid is dat het leeuwendeel van alle beveiligingsincidenten en datalekken (74%) te wijten is aan de menselijke factor. We hebben het dan over menselijke fouten, social engineering en misbruik van speciale toegangsrechten of gestolen aanmeldgegevens.
Kortom, mensen maken fouten of laten zich manipuleren. Op die manier stellen ze het netwerk bloot aan kwaadaardige handelingen van cybercriminelen. Beveiligingsincidenten en datalekken waarbij de menselijke factor een hoofdrol speelt, blijven alomtegenwoordig. Ondanks de prioriteit die bedrijven de afgelopen jaren aan voorlichting en beveiligingstraining geven.
Social engineering-aanvallen zijn in opmars
Een van de meest voorkomende manieren die cybercriminelen inzetten voor misbruik van de menselijke factor, is social engineering. Deze manipulatietechnieken sporen netwerkgebruikers aan om cybercriminelen toegang tot persoonlijke informatie, het netwerk of gevoelige data te geven. De toename van het aantal social engineering-incidenten komt voornamelijk door een verdubbeling van het gebruik van pretexting in het afgelopen jaar.
Pretexting is een vorm van social engineering waarbij cybercriminelen zich voordoen als een collega of een medewerker van een vertrouwde organisatie. Het doel is het lospeuteren van gevoelige informatie bij netwerkgebruikers. De toenemende effectiviteit van pretexting komt hoogstwaarschijnlijk doordat deze aanvallen steeds geavanceerder zijn. Deze ontwikkeling is vooral zorgelijk door de komst van nieuwe technologieën, zoals generatieve AI. De natural language processing-mogelijkheden (NLP) hiervan zijn te gebruiken om de spraakpatronen van mensen te imiteren. Deze vorm van misbruik van generatieve AI is nieuw en komt daarom nog niet in het laatste Data Breach Investigations Report voor. Het is niet verrassend als deze incidenten toekomstige edities wel halen.
Het belang van consistente beveiliging
Pretexting wordt vaak gebruikt voor Business E-mail Compromise-aanvallen (BEC). Hierbij kapen cybercriminelen een zakelijke e-mailaccount en nemen de identiteit van de eigenaar over. Het gemiddelde bedrag dat cybercriminelen buitmaken met BEC-aanvallen is de afgelopen jaren opgelopen tot ongeveer 46.000 euro.
Toch is BEC niet het enige type cyberaanval dat organisaties op steeds hogere kosten jaagt. Zo verdubbelden de gemiddelde kosten van ransomware-incidenten de afgelopen twee jaar. De financiële schade bedroeg in 95% van alle gevallen tussen de 928.000 euro en 2,09 miljoen euro.
De mensen met toegang tot de meest vertrouwelijke informatie van organisaties, blijken vaak het meest kwetsbaar voor cyberaanvallen. We hebben het dan over senior managers. Hoewel bedrijven in cybersecurity investeren en hun bedrijfskritische infrastructuur verbeteren, maken ze regelmatig uitzonderingen voor senior managers. Zo ondermijnen ze de bedrijfsbrede beveiliging. Bedrijven die effectieve bescherming tegen cyberbedreigingen willen bieden, moeten beveiligingsprocedures zonder uitzonderingen toepassen.
Voorkom misstappen op beveiligingsgebied
Security awareness moet topprioriteit blijven voor bedrijven. Nieuwe onderzoeksresultaten benadrukken nogmaals hoe belangrijk het is dat security-teams en leveranciers van beveiligingsoplossingen samenwerken met organisaties en hun werknemers. Dit zorgt voor de beste bescherming van bedrijfsmiddelen. Op die manier voorkomen organisaties dat misstappen op beveiligingsgebied innovatie in de weg staan.
Massimo Peselli is, Senior Vice President en Chief Revenue Officer van de Global Enterprise & Public Sector bij Verizon Business
Meer over
Lees ook
Mirco Kloss van TXOne Networks Europe: ‘Binnen OT is continuïteit echt alles’
De scheidslijn tussen informatietechnologie (IT) en operationele technologie (OT) is aan het vervagen. Om goed te functioneren zijn OT-apparaten steeds afhankelijker van data en IoT-functies. Dat zorgt echter ook voor een verhoogd risico en nieuwe securityuitdagingen. Securityleverancier TXOne specialiseert zich op het snijvlak waar IT en OT overl1
Marc Punte van Ster over MOVEit Automation: ‘Data moet immutable zijn’
De Stichting Etherreclame, beter bekend als Ster Reclame, zorgt voor de verkoop van reclameruimte op radio, tv en online van de Nederlandse publieke omroep. Data speelt bij alle processen een cruciale rol en moet dus altijd beschikbaar zijn, en niet te onderscheppen of manipuleren zijn. Systeem- en netwerkarchitect Marc Punte van de Ster, legt uit1
Fortinet lanceert nieuwe OT-beveiligingstoepassingen
Fortinet introduceert nieuwe geïntegreerde oplossingen en diensten voor de beveiliging van operationele technologie (OT). De nieuwe FortiSwitch 424F, FortiExtender Vehicle 211F en verbeterde FortiGuard OT Security Service zijn speciaal ontwikkeld voor het verbinden en beschermen van OT-omgevingen. Met deze nieuwe mogelijkheden onderscheidt Fortine1