'Internetveiligheid vraagt vooral om meer en beter testen'

Onlangs werd de oprichting van de Cyber Threat Alliance (CTA) aangekondigd. Dit is een uitstekend initiatief, maar maar het zal het probleem van de almaar toenemende cybercriminaliteit niet oplossen. daarvoor zijn andere maatregelen nodig.

De Cyber Threat Alliance is een initiatief van vier grote internet security-bedrijven: McAfee, Fortinet, Palo Alto Networks en Symantec. Het doel is om de beveiliging van het internet te verbeteren. Cybercrime neemt in schrikbarend tempo toe en een dergelijke samenwerking is daarmee noodzakelijk, aldus de bedrijven. Zelfs onze Koning benoemde het probleem onlangs in de Troonrede.

Informatie delen

Het bundelen van (internationale) krachten is inderdaad een eerste stap om cybercriminaliteit effectief aan te pakken. Maar daarmee zijn we er nog niet. We moeten tegelijkertijd af van trage en logge beslissingstrajecten. Bovendien zullen we veel meer informatie met elkaar moeten delen en moeten we zorgen dat er duidelijke statuten komen.

Beter testen

Toch is dit nog steeds niet het belangrijkste. Want wat we ook aan technologische oplossingen ontwikkelen, hoeveel we ook in tools en appliances investeren en hoe groot de alliance uiteindelijk ook wordt, de hackers van vandaag de dag lopen kilometers op ons voor. Dit komt vooral omdat we vaak vergeten vast te stellen wat onze security-maatregelen ons nu daadwerkelijk opleveren. Essentieel is om continu de nieuwste soorten hacks, de tips en trucs als het ware, te monitoren. Dan zijn de eigen systemen (en de algehele security) te testen door te denken en te doen als een hacker van deze tijd – uiteraard gebeurt dit op ethische wijze. Alleen op die manier kunnen we in de wedloop dichter bij de cybercriminelen komen en proactief actie ondernemen.

Henk van der Heijden, Partner & Oprichter TecHarbor BV & MD (a.i.) bij Comsec Nederland

 
Meer over
Lees ook
Drie trends voor cyberaanvallen in 2024

Drie trends voor cyberaanvallen in 2024

Allianz: in België blijven Cyberincidenten (bijv. cybercriminaliteit, verstoringen van IT-netwerken en -diensten, malware/ransomware, datalekken, boetes en straffen) het nummer één risico sinds 2018. In Nederland klommen Cyberincidenten vier posities naar de tweede plaats.

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt de overname aan van Avian Digital Forensics, een Deens bedrijf gespecialiseerd in digitale recherche- en eDiscovery-technologieën. Met de overname van Avian versterkt DataExpert zijn aanwezigheid in de Scandinavische landen.

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.