Cybercrime22.12.2016

​De hype is een sequel! 4 mythes van ‘next-gen’ cybersecurity


Trap er niet in! De hype steekt namelijk de kop weer op. Zogenaamde ‘next-gen’ securitysoftware belooft witter dan wit te wassen. Deze 4 mythes moeten je overtuigen.

Het lijkt een populistisch-politieke boodschap, maar toch moeten we je waarschuwen voor mooie praatjes. Mooie marketingpraatjes van beveiligingsleveranciers in dit geva. Nu is onze industrie er eentje die wel vaker wordt beschuldigd van FUD; het verspreiden van angst, onzekerheid en twijfel. Veel mensen menen namelijk dat ze digitaal gezien best veilig kunnen zijn door gewoon zelf op te letten.

Naïviteit versus het Dash-effect

“Als je geen illegale downloads doet, loop je geen risico”, is een hardnekkige misvatting. “Zolang je geen foute sites bezoekt, krijg je geen malware”, is een andere klassieker. De werkelijkheid is anders, heel anders. Helaas staat er tegenover evenwichtige uitleg over risico’s, cybersecurity en effectieve tegenmaatregelen een heel spectrum aan overtrokken claims van leveranciers. Zij beloven volledige veiligheid, bijvoorbeeld met ‘next-gen’ securitysoftware.

Laten we dit het Dash-effect noemen, naar de klassieke reclame voor het wasmiddel dat belooft ‘witter dan wit’ te wassen. Dat kan dus helemaal niet, want wit is nu eenmaal wit. Hetzelfde geldt niet voor cybersecurity: veilig is niet altijd veilig. Deels vanwege voortschrijdende ontwikkelingen en cybercriminele inspanningen. En deels vanwege het simpele feit dat security geen bestemming is. Het is een reis; een constante inspanning die moet meegaan met de constante en evoluerende dreigingen.

Hoe voorkom je een vals gevoel van veiligheid? Hoe prik je door de marketingmythes heen? Begin met besef van deze 4 marketingmythes over ‘next-gen’ cybersecurity.

Mythe 1: antivirus is passé

Ja, de digitale dreigingen van nu zijn haast niet meer te vergelijken met de virussen van vroeger. Nee, dit betekent niet dat traditionele antivirusbeveiliging niet meer nodig is. Toch spookt de marketingmythe rond dat antivirus op basis van definities achterhaald is. Het klopt wel dat definitiegebaseerde antivirus alleen niet beschermt tegen onbekende dreigingen en ook niet tegen de zeer geavanceerde dreigingen. Eerstgenoemde gevaar kan immers nog niet in definities zijn gevat en het laatstgenoemde kan zich dusdanig sluw vermommen dat definities niet (meer) kloppen.

Toch heeft traditionele antivirus nog wel een rol te spelen. Namelijk als één van de lagen in een goede, meerlaagse IT-beveiliging. Net zoals een gebouw een relatief kraakbaar kamerslot kan hebben, wat dan wordt aangevuld door goede toegangscontrole, krachtige kluizen en andere beveiligingsmaatregelen.

Bovendien zijn de definities van nu eigenlijk niet meer te vergelijken met de viruslijstjes van vroeger. Moderne securitysoftware vertrouwt op de kracht van cloud om nieuwe definities sneller aan te maken, te distribueren en dus te benutten. Nieuwe malware wordt hierdoor sneller herkend en tegengehouden. Antivirus is nog steeds een effectieve manier om bekende malware te blokkeren.

Mythe 2: security kost vermogen

Een tweede mythe rond cybersecurity is dat het de prestaties van computers verslechtert. Deze mythe stamt uit het best wel verre verleden – gemeten in ‘IT-jaren’. Wie herinnert het zich nog? Je installeerde nieuwe updates voor je beveiligingssoftware en je pc was ineens als een slak. In die oude tijden kon het inderdaad gebeuren dat zware securitysoftware voor extra lasten zorgde, zeker op krap bemeten pc’s. We vonden computers toen best krachtig, maar achteraf bezien valt dat best tegen.

Tegenwoordig is dat wel anders. Niet alleen zijn computers nu vele malen krachtiger, ook zijn security-oplossingen veel beter en efficiënter gemaakt. Goede leveranciers zorgen voor een minimale impact op het presteren van de computers die we beschermen. Tegelijkertijd blijven we de beveiliging verbeteren door updates uit te voeren om nieuwe dreigingen de pas af te snijden.

De impact van security is natuurlijk niet nul. Net zoals in je auto het gewicht meetelt van autogordels, airbags, kreukelzones en andere noodzakelijke bescherming.

Mythe 3: bandbreedte boven beveiliging

Een derde mythe die vaak geuit wordt voor ‘next-gen’ security is dat ze weinig updates uitvoeren om zo bandbreedte te besparen en productiviteit niet te benadelen. Ook dit stamt uit het verleden; toen netwerken nog kostbare capaciteit hadden en internetverbindingen best traag waren. Tegenwoordig is dat wel anders. Toegegeven: netwerkcapaciteit is niet bij iedereen overvloedig, maar beknibbelen op bandbreedte ten koste van beveiliging is het – letterlijk – niet waard.

Regelmatige updates en verbeteringen zijn toch echt een feit. Security is namelijk een constante ontwikkeling, simpelweg omdat cybercriminelen ook in beweging blijven met hun malafide activiteiten. Daarnaast nemen updates voor securitysoftware ook inefficiënties, slordigheden en onterechte malware-identificaties weg. Kortom, ze kunnen de productiviteit juist vooruit helpen.

Mythe 4: Nieuw, vernieuwd, next-gen!

Een vierde mythe is eigenlijk een metafenomeen. Securityleveranciers prijzen hun ‘next-gen’ oplossingen aan als brengers van een revolutie voor beveiliging. Waarom? Omdat het next-gen is. Een cirkelredenering pur sang, die een tweede overeenkomst met de wasmiddelenindustrie is.

Naast de claim van ‘witter dan wit’ pronken wasmiddelen nogal ‘nieuw’ en ‘vernieuwd’. In het geval van de ICT hebben we het dan over beveiligingsoplossingen van een zelfbenoemde volgende generatie. Dit klinkt dan nieuw, modern en zelfs een tikje futuristisch. Bij gebruikers wekt dit de indruk dat zoiets toch echt wel goede bescherming biedt in de toekomst.

Bovendien: wie wil er iets aanschaffen van de huidige generatie die in vergelijking met ‘next-gen’ ineens gedegradeerd is tot ‘oude generatie’? De macht van marketing moet niet onderschat worden. Voor de gewone gebruiker betekent dit een niet geringe opgave: hoe maak je een goede beveiligingskeuze? Want zelfs bedrijven die revolutionaire, cybercrime-proof securitytechnologie in huis hebben gehaald, blijken toch te worden gehackt.

Hoge inzet, grote inspanning

Verleidelijke marketingclaims en lekker bekkende slogans zijn dan misleidend, op het gevaarlijke af. In de dagelijkse praktijk staat er namelijk veel op het spel; in het ergste geval uw hele bedrijf. Zulke hoge inzetten vereisen dus ook grote inspanningen: welke security geeft effectieve gelaagde bescherming, met gepaste prestaties? Het antwoord hierop vinden is geen kinderspel, net zo min als zakendoen dat is.

Deze blogpost is geschreven door Martijn van Lom, Kaspersky Lab.

[Afbeelding © Markus Mainka- Fotolia]

Verder lezen over Kaspersky Lab

World Password Day: omdat we nog steeds niet nadenken over wachtwoordgebruik

Wachtwoorden vormen de basis van ons digitale leven, maar ze dienen ook als toegangspoort voor cybercriminelen om in te breken in gevoelige persoonlijke informatie.

Cybercrime02.05.2024

World Password Day: omdat we nog steeds niet nadenken over wachtwoordgebruik

Meer dan 1 op de 10 mensen deelt digitale, intieme content

Hoewel veel mensen wel weten dat er risico's aan vastkleven, blijken 1 op de tien mensen wel gevoelige, intieme digitale beelden te delen.

Cybercrime23.04.2024

Meer dan 1 op de 10 mensen deelt digitale, intieme content

Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

In heel Nederland, maar ook in de rest van Europa, zorgen de toenemende kosten van levensonderhoud en de inflatie voor sombere economische vooruitzichten voor het komende jaar. Met als logisch gevolg dat we wat meer gaan...

Cybercrime05.02.2024

Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

Flinke toename in cyberaanvallen gericht op gamers

Cyberaanvallen zijn dagelijkse kost geworden. Voor de criminelen die erachter zitten is het gewoon een lucratieve business. En zolang bedrijven blijven betalen, zoals recent de KNVB nog, blijft dt onverminderd doorgaan....

Cybercrime09.11.2023

Flinke toename in cyberaanvallen gericht op gamers

Ook hackers volgen alle trends: Cryptocurrency phishing groeit met 40%

De anti-phishing systemen van Kaspersky hebben in 2022 5 miljoen cryptocurrency-gerelateerde phishing-aanvallen voorkomen. Dit is een stijging van 40 procent ten opzichte van het jaar ervoor. Omgekeerd was er een afname...

Cybercrime12.04.2023

Ook hackers volgen alle trends: Cryptocurrency phishing groeit met 40%

Digitaal geweld via stalkerware toont weinig tekenen van afname

In 2022 waren bijna 30.000 mobiele gebruikers wereldwijd het doelwit van stalkerware (geheime observatiesoftware die door huiselijk geweldplegers wordt gebruikt om slachtoffers te volgen), zo blijkt het meest recente Sta...

Cybercrime10.03.2023

Digitaal geweld via stalkerware toont weinig tekenen van afname

Ook cybercriminelen haken in op The Last of Us

De langverwachte serie “The Last of Us”, gebaseerd op de gelijknamige PlayStation-game, wordt nu uitgezonden in Nederland en is naar verluidt een van de meest succesvolle shows van HBO van het afgelopen decennium. Zo...

Cybercrime27.01.2023

Ook cybercriminelen haken in op The Last of Us

The Last of ... scams
Meer dan 1,5 miljoen mensen hun bestanden terug via No More Ransom

No More Ransom, het initiatief dat werd geïntroduceerd om slachtoffers van ransomware te helpen hun bestanden te ontsleutelen, viert zijn zesjarig bestaan. Sinds de introductie is het gegroeid van vier partners naar 188...

Cybercrime26.07.2022

Meer dan 1,5 miljoen mensen hun bestanden terug via No More Ransom

Verder lezen over Security

Update je smarthome-apparaten, juist als je op vakantie gaat 

Je smarthome kan je heel goed helpen op reis, maar het kan je ook juist tot last zijn. Daarom komt de overheid met doejeupdates.nl.

Cybercrime04.07.2024

Update je smarthome-apparaten, juist als je op vakantie gaat 

Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen

Het aantal geregistreerde organisaties dat slachtoffer werd van cyberafpersing is wereldwijd met 77% toegenomen in de afgelopen 12 maanden. Dat blijkt uit de Cy-Xplorer 2024, het rapport van Orange Cyberdefense dat jaarlijks de ontwikkeling van cyberafpersing beschrijft.

Cybercrime04.07.2024

Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen

Temu wordt nu zelfs bestempeld als gevaarlijke malware

Een nieuwe rechtszaak tegen Temu stelt dat het Chinese platform er aantoonbaar ver in gaat: het zou je tekstberichten op je telefoon meelezen.

Cybercrime01.07.2024

Temu wordt nu zelfs bestempeld als gevaarlijke malware

Veel zorginstellingen hebben last van DDoS-ransomware aanvallen

De behoefte aan gezondheidszorg neemt wereldwijd toe. Dit gaat gepaard met een groeiende behoefte aan moderne technologie ter ondersteuning van de patiëntenzorg. Uit nieuw onderzoek van SOTI blijkt dat 78% van Nederlandse zorgverleners vindt dat organisaties moeten investeren in nieuwe technologie.

Cybercrime27.06.2024

Veel zorginstellingen hebben last van DDoS-ransomware aanvallen

Pas op: nieuwe bug laat je als Microsoft-medewerker e-mails sturen

Microsoft reageert er verder niet op, maar een security-expert bewijst dat het hem is gelukt om mails te sturen vanuit @microsoft.com. Dat kan grote gevolgen hebben voor phishingmails.

Cybercrime19.06.2024

Pas op: nieuwe bug laat je als Microsoft-medewerker e-mails sturen

BIMI: zo weet je straks dat het echt de politie is die je mailt

BIMI: het is niet alleen aspergebroccoli, het is ook een manier voor jou om te zien dat het echt de politie is die je mailt.

Online12.06.2024

BIMI: zo weet je straks dat het echt de politie is die je mailt

Bedrijfsprofielen en TikTok-beroemdheden worden online aangevallen

TikTok meldt nu dat hackers al meerdere accounts van grote merken en beroemdheden hebben aangevallen. Met succes.

Cybercrime05.06.2024

Bedrijfsprofielen en TikTok-beroemdheden worden online aangevallen

Mogelijk hack bij Ticketmaster: honderden miljoenen gegevens buitgemaakt

Ticketmaster heeft als grootste ticketbedrijf enorm veel invloed, maar ook enorm veel klantgegevens. En die schijnen nu op straat te liggen.

Cybercrime30.05.2024

Mogelijk hack bij Ticketmaster: honderden miljoenen gegevens buitgemaakt