Terugkijken en vooruitblikken

De experts van F-Secure blikken terug op het afgelopen jaar en kijken vooruit naar het nieuwe. Wat viel ze op in 2017 en wat verwachten ze voor 2018?

Auteur: Martijn
Datum: 29/12/2017
Leestijd: 3 Minuten

Belangrijkste incident 2017

“Dat zijn er te veel om op te noemen,” zegt Security Advisor Sean Sullivan. “Maar WannaCry kostte me een vrij weekend, dus die is me wel bijgebleven.”

En Sean was niet de enige die Wannacry noemde. Veel van onze experts deden dat. Het was een tijd geleden dat we een uitbraak van malware hebben gehad. Maar de kwetsbaarheid waar Wannacry gebruik van maakte was al twee maanden vóór de uitbraak gepatcht. Dit geeft maar weer eens aan hoe belangrijk het is dat iedereen up-to-date blijft met patchen.

De NotPetya ransomware was ook een wake-up call voor bedrijven. Applicatiebeveiliging kan de netwerkbeveiliging die al jaren verwaarloosd is, niet compenseren. Elke externe interactie, zoals browsen op het web of e-mail, mag niet in het hart van het bedrijf eindigen, maar in een niet-vertrouwde zone. Informatiebeveiliging gaat niet over vertrouwen, maar over toegang.

Bedrijven vertrouwde er misschien te veel op dat hun IT-afdeling wel op de juiste manier handelde. Vertrouwen en hoop is voor de loterij. Voor al het andere heb je processen nodig en controle dat die processen werken en doen wat ze zouden moeten doen.

Trends in cybersecurity de komende jaren

Het Internet of Things (IoT) gaat een veel groter deel van ons leven uitmaken. De IoT-wereld denkt nu nog in silos, maar die gaan veel meer op elkaar aansluiten om ons leven gemakkelijker te maken. Daarmee komen er meer verbindingen tussen apparaten. En dus meer kwetsbaarheden. Dat is natuurlijk interessant voor de boeven van de cyberwereld.

Het IoT gaat voor veel nieuwe uitdagingen zorgen. Stel je toch eens voor hoe een aanval op smart homes, smart ziekenhuizen of zelfs smart cities eruit zou zien.

Ook gaan we meer gebruikmaken van cloudservices of een hybride van de public / private cloud. Beveiligingsproblemen zijn dan van invloed op meerdere mensen tegelijk, maar kunnen ook sneller worden opgelost voor alle gebruikers – het werkt twee kanten op.

De nadruk komt voor merken veel meer te liggen op geloofwaardigheid en vertrouwen. Nu ligt de focus misschien nog meer op prijs en esthetiek. Veel populaire technologische oplossingen van tegenwoordig hebben niet zo’n lange levensduur. Daar krijgen mensen op den duur genoeg van. Uiteindelijk investeren ze liever in een product dat bekendstaat om zijn lange levensduur of snelle updates.

De trend om doelen aan te vallen via de supply chain zet zich voort. Bedrijven hebben meestal weinig zicht op het gevaar dat ze lopen via partners, leveranciers en klanten.

Tips voor 2018 en beyond

Stick to the basics. Het geld dat je wilt uitgeven aan een fancy next-generation kit kun je beter besteden aan het verbeteren van je bestaande oplossingen. Gebruik wat je hebt zo efficiënt mogelijk, zorg dat dat op orde is en ga dan pas kijken naar uitbreidingen.

Je moet een goede fundering hebben om een stabiel huis te kunnen bouwen.

Zorg ervoor dat je goed zicht hebt op relevante low-level beveiligingsgebeurtenissen in je netwerk, evenals traditionele elementen zoals firewalls, toegangslogs en waarschuwingen voor endpoint-bescherming. Zorg ervoor dat iemand snel reageert op verdachte activiteiten. Zodra een aanval zo ver komt dat je bijvoorbeeld merkt dat de service beschikbaar is, ben je te laat.

Investeer in goed IT-personeel en geef ze de tijd om hun werk goed te doen! Geld dat je hieraan besteedt, gaat niet verloren. Het komt vaak genoeg voor dat een directeur leest over een grote malware-aanval bij de buren en beseft: “Oh, dat protocol of die service hebben we een jaar geleden uitgeschakeld”.

Dit artikel is een samenvatting van de blogs die in december zijn geplaatst op Business Security Insider. Lees hier alle blogs.


Post Comment

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

w

Verbinden met %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.