Gastexpert | Fortinet: dreigingsinformatie is hét wapen in de strijd tegen cybercriminaliteit
Er was een tijd dat cybercriminelen nog met digitale hagel schoten: iedereen was een mogelijk slachtoffer. Tegenwoordig gaan onlinecriminelen veel gerichter en verfijnder te werk. Dit ‘cybermaatwerk’ is voor organisaties heel gevaarlijk, want de kans op een hack is groter. Een gehackt netwerk zorgt niet alleen voor imagoschade, maar heeft ook vervelende financiële gevolgen. Bedrijven moeten daarom slimme maatregelen nemen om cybergevaren buiten de deur te houden. Die maatregelen vragen echter om veel mankracht, budget en tijd. En bovenal kennis over de meest recente bedreigingen. Waar haalt de MKB’er in 2020 deze kennis vandaan?
Het is een feit: cybercriminelen worden steeds innovatiever en denken alsmaar groter. Het succes draait bij cybercriminelen niet alleen om of ze het netwerk binnen kunnen dringen. Er wordt ook gekeken naar de overhead: hoe lang duurt het ontwikkelen, wijzigen en inzetten van aanvallen. De kosten en baten worden tegen elkaar afgezet. Cybercriminelen gaan zakelijk, strategisch en methodisch te werk en investeren intensief in methodes om van meerdere soorten hacks een succes te maken. Het aantal unieke malwarevarianten groeit dan ook gestaag.
Wat loopt gevaar?
Naast het bedrijfsnetwerk zijn vooral mobiele apparaten en IoT-devices (Internet of Things apparaten) favoriete aanvalsobjecten. Nu MKB-organisaties volop werken aan hun digitale transformatie, worden er in hoog tempo IoT- en BOYD-apparaten aan het netwerk toegevoegd. Hoewel het MKB met behulp van deze apparaten beter tegemoet kan komen aan de eisen van klanten, is het wel belangrijk dat ze goed worden beveiligd. Als dat niet gebeurt, zetten ze namelijk allerlei deurtjes open voor cybercriminelen. En die maken daar maar wat graag misbruik van. Een groot deel van alle malware is specifiek voor mobiele apparaten ontwikkeld. Maar er bestaat ook malware die is gericht op IoT-apparaten als camera’s, printers, routers, enzovoorts. Die worden na infectie ingelijfd door botnets die cybercriminelen via command & control-infrastructuren bedienen. Daarmee kunnen botnetinfecties zich snel via netwerken verspreiden.
Loopt het MKB extra gevaar?
Veel MKB’ers denken dat ze door hun relatief kleine omvang minder kans lopen om door een cyberaanval te worden getroffen. Dat is niet juist, maar zorgt er wel voor dat kleinere organisaties onvoldoende in beveiligingstraining investeren. Dit maakt hen vatbaar voor veelvoorkomende aanvalstechnieken die misbruik maken van menselijke fouten, zoals phishing, baiting en andere cyberscams. Daarnaast beschikken MKB’ers, in tegenstelling tot grote ondernemingen, niet over een volkoppig team van securityprofessionals. Daarom kiezer veel kleinere bedrijven ervoor om de netwerkbeveiligingstaken uit te besteden aan een ICT-partner.
Hoe zorg je voor een veilig netwerk in 2020?
Security is uiteindelijk zo sterk als de intelligentie die daarachter zit. Kies daarom voor een ICT-partner die gebruikmaakt van bewezen securityoplossingen, en ervaring heeft met het vinden en afweren van cyberaanvallen in complexe netwerkomgevingen. Dreigingsinformatie is daarvoor essentieel. Het laat zien welke soorten dreigingen en kwetsbaarheden op dit moment interessant zijn voor aanvallers. Met die kennis kan men kwetsbaarheden effectiever beheren, sneller reageren op incidenten en betere beslissingen maken. De partners van Fortinet krijgen deze informatie van de onderzoekers en analisten van FortiGuard Labs. Zij evalueren incidenten en waarschuwingen die de miljoenen, wereldwijd actieve beveiligingsapparaten van Fortinet verzamelen. Zo brengen zij continu in kaart waar netwerken het meest kwetsbaar zijn. Deze kennis is onmisbaar om realtime onderscheid te maken tussen goed en fout netwerkverkeer. Nu, én in 2020.