Cybercrime04.07.2022

​Vorm ik zelf het grootste risico voor de cyberveiligheid van mijn bedrijf?


Voor hightech bedrijven is IT core business. Om aan de alsmaar stijgende vraag te kunnen voldoen en klanten goed te kunnen bedienen, streven zij naar de hoogst mogelijke beschikbaarheid van systemen en wordt er continu geïnnoveerd. Tegelijkertijd zijn deze bedrijven vanwege hun technologische aard vaak een (makkelijker) doelwit voor cybercriminelen. Juist bij deze bedrijven is de impact van cybercrime hoog, met name door het waardevolle intellectuele eigendom dat zij bezitten. Zij hebben op dagelijkse basis te maken met cyberdreigingen, waarbij onderbrekingen van de dienstverlening verregaande financiële gevolgen kunnen hebben en de bedrijfsreputatie kunnen schaden. Een recent voorbeeld is de zero-day kwetsbaarheid in Microsoft Office Suite, specifiek in Word.

Groot aanvalsoppervlak

Er zijn verschillende redenen waarom juist hightech bedrijven een groter risico lopen op een cyberaanval. Ten eerste, omdat ze een hogere risk appetite hebben. Dit betekent dat ze bereid zijn meer risico te accepteren, om op die manier de omzet te verhogen en sneller te kunnen groeien. Daarnaast maken hightech bedrijven als creators of early adopters gebruik van nieuwe technologieën die vaak nog niet optimaal beschermd zijn, omdat ze nog in ontwikkeling zijn. Ook de open samenwerkingscultuur binnen en tussen deze organisaties maakt hen een makkelijker doelwit.

Hightech bedrijven maken veelal gebruik van lokaal geïnstalleerde oplossingen, omdat ze als early adopter (nog) geen one-size-fits-all cloud oplossing tot hun beschikking hebben. Het risico hiervan is dat lokale innovatieve systemen en applicaties vaak een gebrek aan beveiliging hebben. Daarnaast wordt vaak gebruik gemaakt van highspeed datanetwerken, wat cybercriminelen de mogelijkheid biedt om enorme hoeveelheden data te bemachtigen in een kwestie van minuten. Deze kwetsbaarheden vormen niet slechts een risico voor het hightech bedrijf zelf. Ook partnerorganisaties lopen risico, aangezien de technologie vaak een belangrijk onderdeel is van hun IT-infrastructuur.

Bescherming van intellectueel eigendom

Een cyberaanval is voor elke organisatie een ramp. Op het moment dat een bedrijf de controle over essentiële systemen kwijtraakt, kan dit verregaande gevolgen hebben voor de continuïteit van het bedrijf. Wanneer de software of data echter behoort tot het intellectueel eigendom, is dit nog ernstiger. Na jaren van investeringen kan het verlies hiervan het concurrentievoordeel drastisch verkleinen of zelfs de continuïteit van de organisatie op het spel zetten. Cybercriminaliteit vormt dus een zeer groot gevaar voor (de core van) elke hightech business.

Wat is een zero-day kwetsbaarheid?

De naam ‘zero-day’ kwetsbaarheid verwijst naar het feit dat dit nog niet of recentelijk ontdekte kwetsbaarheden in het netwerk zijn, waardoor er nog geen tijd is geweest de kwetsbaarheid op te lossen. Een zero-day aanval is dus een aanval op een kwetsbaarheid die hackers in feite eerder hebben ontdekt dan de eigenaar van het netwerk of de leverancier van het systeem of de applicatie. Hightech bedrijven zijn hier bijzonder gevoelig voor, daar juist de nieuwe technologieën die zij overwegend gebruiken onontdekte kwetsbaarheden kunnen bevatten.

Het detecteren van onbekende typen kwetsbaarheden is lastig, omdat de meeste beveiligingssystemen erop zijn gericht bekende kwetsbaarheden te herkennen. Wat het detecteren nog lastiger maakt, is dat dit soort kwetsbaarheden veel verschillende vormen kunnen aannemen, zoals problemen met ontbrekende autorisaties, kapotte algorithmes, bugs, enzovoort. Om deze redenen is informatie over misbruik van kwetsbaarheden pas beschikbaar nadat een aanval heeft plaatsgevonden.

Een voorbeeld van een zero-day kwetsbaarheid is die in de software van Zoom voor Windows in 2020. Deze kwetsbaarheid maakte het mogelijk voor een aanvaller om de computer van een slachtoffer op afstand binnen te dringen, bijvoorbeeld door een document naar een slachtoffer te versturen en te vragen deze te openen. Vervolgens kon de hacker de computer overnemen en toegang verkrijgen tot alle bestanden. De situatie maakte voor iedereen duidelijk hoe belangrijk het is om zero-day kwetsbaarheden te voorkomen. Maar hoe doe je dat?

Hoe herken ik een zero-day kwetsbaarheid?

Misbruik van zero-day kwetsbaarheden is het beste te herkennen aan afwijkend netwerkverkeer. Al het netwerkverkeer, of de potentiële zero-day malware, kan worden vergeleken met de informatie in je database van bekende malware. Echter, gaat het bij zero-day kwetsbaarheden per definitie om onbekende type malware, de database zal de nog onbekende kwetsbaarheid dus niet herkennen.

Een andere manier is door te kijken naar hoe netwerkverkeer communiceert met de systemen. Hierbij wordt er in plaats van naar de code van verkeer zelf, gekeken naar de interactie die dat betreffende verkeer heeft met de software. Op basis daarvan wordt bepaald of er verdacht verkeer plaatsvindt. Machine learning kan hierbij worden gebruikt om een standaard voor veilig netwerkverkeer te creëren op basis van data van eerder misbruik en eerdere en huidige interacties met het systeem. Hoe meer data er beschikbaar is, hoe betrouwbaarder de detectie is.

Zodra een kwetsbaarheid gedetecteerd is, is het zaak dat de software zo snel mogelijk wordt gerepareerd. Hierbij wordt een softwarematige patch uitgevoerd om fouten op te lossen en het systeem te updaten. Indien er nog geen patch beschikbaar is, is het belangrijk om systemen af te schermen door deze los te koppelen van het netwerk. Netwerksegmentatie is hier een goede manier voor. Indien het systeem niet loskoppelbaar is, dient misbruik gedetecteerd te worden met actieve bewaking en door maximale blokkades in te stellen op de firewall.

Het goede nieuws is dat hackers tijd nodig hebben om een aanval voor te bereiden, wat betekent dat ze al enige tijd in je netwerk zitten voordat de afpersing start. Een voorbeeld hiervan is de hack van Ticketmaster in 2018, hierbij zaten hackers al 191 dagen in hun netwerk. Dit geeft bedrijven die gebruik maken van realtime detectie de tijd om hackers voor te zijn. Het constant monitoren van het netwerk op verdacht verkeer is dus van groot belang. Een goede manier hiervoor is het gebruiken van een Network Intrusion Detection System. Dit is een netwerk beveiligingstechnologie die erop is gericht pogingen tot aanvallen op kwetsbaarheden in het netwerk te detecteren.

Conclusie

Zodra er kwetsbaarheden in je systeem zitten, bestaat het risico dat hackers slagen in hun pogingen je systeem binnen te dringen. Het is dus van groot belang deze kwetsbaarheden zo snel mogelijk te detecteren en hackers voor te zijn. Juist voor hightech bedrijven is het zeer belangrijk het netwerk 24/7 te monitoren, aangezien hacks een zeer hoge impact hebben, terwijl deze bedrijven tegelijkertijd door de aard van hun organisatie extra kwetsbaar zijn.

Het tijdig herkennen van afwijkend en mogelijk kwaadaardig verkeer om eventuele nieuwe kwetsbaarheden te ontdekken, is dus van groot belang. Hierdoor krijgen cybercriminelen geen kans deze zero-day kwetsbaarheden te misbruiken Slagen zij hier toch in, dan kan de schade beperkt worden door snelle detectie. Realtime inzicht in de netwerkactiviteiten en op die manier altijd controle hebben over je netwerk, vergroot de kans op het voorkomen van en beperken van de schade van zero-day aanvallen en beschermt je intellectuele eigendom maximaal.

Keep your friends close, but your enemies closer.

Dit artikel is geschreven door Aad van Boven, CEO van SecureMe2.

[Afbeelding © Sergey Nivens – Adobe Stock]

E-mailaanvallen blijven een pijnpunt voor bedrijven​Flink aantal systemen binnen energie- en waterbedrijven lopen cyberrisico
Deel dit artikel

Verder lezen over Bedrijven

Welzijn op de werkplek met AI collega’s

De Maand van de Mentale Gezondheid is afgelopen, maar het belang neemt alleen maar toe. Een grote stap hierin is het aanpakken van mentale gezondheidsproblemen op de werkplek. Veelvoorkomende uitdagingen zijn onder andere burn-out, stress en tijdsgebrek. Dit heeft invloed op het welzijn en de productiviteit van werknemers. Statistieken tonen aan dat een aanzienlijk deel van de tijd verloren gaat aan repetitieve en uitputtende taken.

Artificial Intelligence24.07.2024

Welzijn op de werkplek met AI collega’s
5x tips om van jouw werkplek een chille omgeving te maken

We hebben allemaal weleens van die dagen waarop we liever in bed zouden blijven liggen dan naar het werk te gaan. Het kan ook anders, af en toe pauze nemen op een plek waar je je comfortabel voelt en waar je geïnspireerd kunt werken is veel fijner. Hieronder lees je 5 tips om te werken in een chille omgeving, waardoor je kunt relaxen én productief kunt werken.

DC Business21.06.2024

5x tips om van jouw werkplek een chille omgeving te maken
5 dingen om op te letten als je je eigen bedrijf start

Eigen tarieven bepalen en eigen werktijden: hoe fijn is dat? Het geeft een enorm gevoel van vrijheid, maar dat betekent niet dat er niet een paar dingen zijn die je toch echt wel even moet regelen. Deze 5 dingen zijn verstandig om op te letten als je je eigen bedrijf start.

Startups15.05.2024

5 dingen om op te letten als je je eigen bedrijf start
Trends in 2024 voor bedrukte relatiegeschenken: Wat is hot en wat niet?

De wereld van bedrukte relatiegeschenken blijft zich ontwikkelen, waarbij elk jaar nieuwe trends opduiken die aansluiten bij de wisselende voorkeuren en technologische ontwikkelingen.

DC Business15.05.2024

Trends in 2024 voor bedrukte relatiegeschenken: Wat is hot en wat niet?
Dit zijn volgens LinkedIn de beste bedrijven voor carrièreontwikkeling in 2024

Deze jaarlijkse lijst biedt een overzicht van de 15 beste werkplekken voor professionals om op dit moment carrière te maken in Nederland. Het is dit jaar een mix van bedrijven in tech, financiën, consumentengoederen en logistiek.

Social Media16.04.2024

Dit zijn volgens LinkedIn de beste bedrijven voor carrièreontwikkeling in 2024
​Waar moet je op letten bij het inrichten van jouw kapsalon?

Het inrichten van een kapsalon is meer dan alleen het kiezen van mooie meubels en decoraties. Het gaat om het creëren van een ruimte die zowel functioneel als uitnodigend is voor je klanten en medewerkers. Hier zijn enk...

DC Business09.04.2024

​Waar moet je op letten bij het inrichten van jouw kapsalon?
​Hoe gepersonaliseerde software innovatie aandrijft

In een wereld waar technologie razendsnel evolueert en bedrijfsprocessen steeds complexer worden, is de behoefte aan softwareoplossingen die naadloos aansluiten op specifieke bedrijfsbehoeften urgenter dan ooit. Maatwerk...

Technology28.03.2024

​Hoe gepersonaliseerde software innovatie aandrijft
Nieuwe webcams van Logitech: MX Brio & MX Brio 705 for Business

Logitech heeft deze week 2 nieuwe webcams onthuld voor zowel consumenten als bedrijven die behoefte hebben aan videovergaderingen in de hoogste kwaliteit, compleet met het meest uitgebreide aanbod aan features dat Logite...

Gadgets07.03.2024

Nieuwe webcams van Logitech: MX Brio & MX Brio 705 for Business

Verder lezen over Hackers

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

Infoblox heeft een belangrijke doorbraak geboekt in onderzoek naar cybercriminaliteit met de onthulling van een groep cybercriminelen, die de naam "Vigorish Viper" heeft gekregen. Dit is een Chinees georganiseerd misdaadsyndicaat dat gebruikmaakt van geavanceerde technologie om te profiteren van de wereldwijde illegale sportgokindustrie ter waarde van $1.700 miljard. Het syndicaat heeft ook banden met witwaspraktijken en mensenhandel operaties in heel Azië. Deze ontdekking van Infoblox betekent een belangrijke mijlpaal in de voortdurende strijd tegen wereldwijde cybercriminaliteit door middel van DNS-intelligentie.

Cybercrime25.07.2024

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrie
Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen

Het aantal geregistreerde organisaties dat slachtoffer werd van cyberafpersing is wereldwijd met 77% toegenomen in de afgelopen 12 maanden. Dat blijkt uit de Cy-Xplorer 2024, het rapport van Orange Cyberdefense dat jaarlijks de ontwikkeling van cyberafpersing beschrijft.

Cybercrime04.07.2024

Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen
Veel zorginstellingen hebben last van DDoS-ransomware aanvallen

De behoefte aan gezondheidszorg neemt wereldwijd toe. Dit gaat gepaard met een groeiende behoefte aan moderne technologie ter ondersteuning van de patiëntenzorg. Uit nieuw onderzoek van SOTI blijkt dat 78% van Nederlandse zorgverleners vindt dat organisaties moeten investeren in nieuwe technologie.

Cybercrime27.06.2024

Veel zorginstellingen hebben last van DDoS-ransomware aanvallen
Waarom verstuurt Google weer account- en inloglinks in mails?

Sinds enige tijd verstuurt Google accountnotificaties over veiligheidsissues of nieuwe functies naar de inbox van Gmail. Verontrustend feit daarbij is dat deze emails een directe link naar de desbetreffende accountinformatie bevatten.

Cybercrime26.06.2024

Waarom verstuurt Google weer account- en inloglinks in mails?
5 signalen om datingfraude te herkennen

Ze verschijnen uit het niets en laten je sprakeloos achter. Plotseling ontmoet je de meest perfecte persoon die je je maar kunt voorstellen: lief, attent, charmant, en intelligent. Ze lijken altijd precies te weten wat te zeggen.

Cybercrime14.06.2024

5 signalen om datingfraude te herkennen
Bedrijfsprofielen en TikTok-beroemdheden worden online aangevallen

TikTok meldt nu dat hackers al meerdere accounts van grote merken en beroemdheden hebben aangevallen. Met succes.

Cybercrime05.06.2024

Bedrijfsprofielen en TikTok-beroemdheden worden online aangevallen
App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties

Cybercrime15.05.2024

App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties

En dat in slechts 4 jaar tijd
Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Fortinet heeft een nieuwe editie van het Global Threat Landscape Report uitgebracht. In deze nieuwe editie van dit halfjaarlijkse rapport zien we de trends uit de periode van juli tot en met december 2023.

Cybercrime08.05.2024

Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Zo blijkt uit nieuw Global Threat Landscape Report van Fortinet

Verder lezen over Malware

Temu wordt nu zelfs bestempeld als gevaarlijke malware

Een nieuwe rechtszaak tegen Temu stelt dat het Chinese platform er aantoonbaar ver in gaat: het zou je tekstberichten op je telefoon meelezen.

Cybercrime01.07.2024

Temu wordt nu zelfs bestempeld als gevaarlijke malware
5 tips om online veilig te zijn

Heb jij wel eens een bericht ontvangen, met een eis om nu te betalen of je foto’s zullen online worden gezet? Of je krijgt een telefoontje en je hoort een tape van een of andere officiële instelling zoals Interpol, met de mededeling dat jouw identiteit is betrokken bij een fraudezaak en met de te nemen stappen.

Online20.05.2024

5 tips om online veilig te zijn
App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties

Cybercrime15.05.2024

App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties

En dat in slechts 4 jaar tijd
Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Fortinet heeft een nieuwe editie van het Global Threat Landscape Report uitgebracht. In deze nieuwe editie van dit halfjaarlijkse rapport zien we de trends uit de periode van juli tot en met december 2023.

Cybercrime08.05.2024

Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Zo blijkt uit nieuw Global Threat Landscape Report van Fortinet
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

In heel Nederland, maar ook in de rest van Europa, zorgen de toenemende kosten van levensonderhoud en de inflatie voor sombere economische vooruitzichten voor het komende jaar. Met als logisch gevolg dat we wat meer gaan...

Cybercrime05.02.2024

Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

Volgens de Fraudehelpdesk hebben in 2023 maar liefst 494 mensen aangifte gedaan van datingfraude, waarvan 264 mensen ook flink schade hebben geleden. De totale schade als gevolg van datingfraude in 2023 bedraagt €7.644...

Online29.01.2024

Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

75% meer dan in 2022
​Zo wapen je je tegen ransomware

Het wordt een steeds groter probleem: ransomware. Het ene na het andere bedrijf krijgt te maken met ‘gekidnapte’ bestanden, die daarnaast ook nog vaak alsnog worden gelekt. Het gebeurde laatst nog bij de gamestudio a...

Cybercrime19.01.2024

​Zo wapen je je tegen ransomware
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks

Van de manipulatie van grote taalmodellen tot vishing met AI-gebaseerde chatbots, kunstmatige intelligentie drukt in 2024 een steeds grotere stempel op het cybersecuritylandschap. Zo voorspelt het WatchGuard Threat Lab v...

Cybercrime04.12.2023

Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks

Verder lezen over Security

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

Infoblox heeft een belangrijke doorbraak geboekt in onderzoek naar cybercriminaliteit met de onthulling van een groep cybercriminelen, die de naam "Vigorish Viper" heeft gekregen. Dit is een Chinees georganiseerd misdaadsyndicaat dat gebruikmaakt van geavanceerde technologie om te profiteren van de wereldwijde illegale sportgokindustrie ter waarde van $1.700 miljard. Het syndicaat heeft ook banden met witwaspraktijken en mensenhandel operaties in heel Azië. Deze ontdekking van Infoblox betekent een belangrijke mijlpaal in de voortdurende strijd tegen wereldwijde cybercriminaliteit door middel van DNS-intelligentie.

Cybercrime25.07.2024

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrie
Startup Wiz zegt nee tegen de 23 miljard dollar van Google

Wat zou jij doen als Google je twee keer zoveel wilde betalen voor je bedrijf als het op dit moment wordt gewaardeerd? Als je Wiz bent, zeg je nee.

Cybercrime23.07.2024

Startup Wiz zegt nee tegen de 23 miljard dollar van Google
Update je smarthome-apparaten, juist als je op vakantie gaat 

Je smarthome kan je heel goed helpen op reis, maar het kan je ook juist tot last zijn. Daarom komt de overheid met doejeupdates.nl.

Cybercrime04.07.2024

Update je smarthome-apparaten, juist als je op vakantie gaat 
Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen

Het aantal geregistreerde organisaties dat slachtoffer werd van cyberafpersing is wereldwijd met 77% toegenomen in de afgelopen 12 maanden. Dat blijkt uit de Cy-Xplorer 2024, het rapport van Orange Cyberdefense dat jaarlijks de ontwikkeling van cyberafpersing beschrijft.

Cybercrime04.07.2024

Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen
Temu wordt nu zelfs bestempeld als gevaarlijke malware

Een nieuwe rechtszaak tegen Temu stelt dat het Chinese platform er aantoonbaar ver in gaat: het zou je tekstberichten op je telefoon meelezen.

Cybercrime01.07.2024

Temu wordt nu zelfs bestempeld als gevaarlijke malware
Veel zorginstellingen hebben last van DDoS-ransomware aanvallen

De behoefte aan gezondheidszorg neemt wereldwijd toe. Dit gaat gepaard met een groeiende behoefte aan moderne technologie ter ondersteuning van de patiëntenzorg. Uit nieuw onderzoek van SOTI blijkt dat 78% van Nederlandse zorgverleners vindt dat organisaties moeten investeren in nieuwe technologie.

Cybercrime27.06.2024

Veel zorginstellingen hebben last van DDoS-ransomware aanvallen
Pas op: nieuwe bug laat je als Microsoft-medewerker e-mails sturen

Microsoft reageert er verder niet op, maar een security-expert bewijst dat het hem is gelukt om mails te sturen vanuit @microsoft.com. Dat kan grote gevolgen hebben voor phishingmails.

Cybercrime19.06.2024

Pas op: nieuwe bug laat je als Microsoft-medewerker e-mails sturen
BIMI: zo weet je straks dat het echt de politie is die je mailt

BIMI: het is niet alleen aspergebroccoli, het is ook een manier voor jou om te zien dat het echt de politie is die je mailt.

Online12.06.2024

BIMI: zo weet je straks dat het echt de politie is die je mailt