Vijf stappen die organsaties helpen tegen cybercriminelen die AI gebruiken

Derek Manky, chief security strategist en global vp threat intelligence bij FortiGuard Labs

AI biedt de maatschappij verschillende voordelen, maar helaas gebruiken cybercriminelen deze nieuwe technologie ook. Ervaren en onervaren cybercriminelen gebruiken AI, denk aan het efficiënter verzamelen van gegevens. Ook worden large language modellen ingezet om phishingberichten te maken.

Organisaties zien dit, en zijn bezig met het implementeren van maatregelen om deze en andere verschuivingen in het bedreigingslandschap tegen te gaan. Uit onderzoek blijkt dat  tweeënzestig procent van de bedrijfsleiders van plan is cyberbeveiligingstraining in de vorm van certificeringen voor IT- en beveiligingspersoneel verplicht te maken. Bijna evenveel bedrijfsleiders (61%) zeggen dat ze nieuwe bewustwordings- en trainingsprogramma's voor beveiliging introduceren voor alle werknemers. 

Hoe kan je je wapenen tegen AI-gedreven bedreigingen?

Kwaadwillenden maken steeds vaker gebruik van AI om het volume en de snelheid van hun aanvallen te verhogen. Ze gebruiken deze technologie ook om phishing en aanverwante bedreigingen geloofwaardiger te maken. Er zijn tal van stappen die het IT-team kan nemen om de organisatie beter te beschermen tegen deze veranderingen in de activiteiten van aanvallers. Maar beter is om iedereen in de onderneming bewuster te maken van de gevaren, en klaar te stomen voor de verdediging tegen steeds complexere aanvallen met deze vijf actiepunten. 

1-      Bouw een cultuur van cyberbeveiliging

Iedereen binnen het bedrijf is verantwoordelijk voor cyberbeveiliging, niet alleen de beveiligings- en IT-teams. Alle medewerkers moeten bewust zijn van algemene cyberrisico's en begrijpen welke rol zij zelf spelen bij het handhaven van een robuuste beveiliging. Dit begint met leidinggevenden op alle afdelingen die een gedeelde visie hebben op cyberbeveiliging en regelmatig communiceren over het belang van het beveiligen van de onderneming. Andere activiteiten zijn: het houden van regelmatige cyberbeveiligingstrainingen, het inzetten van bewustwordingsplannen voor de lange termijn en het uitvoeren van simulaties om de kennis van medewerkers over de huidige cyberbedreigingen te testen. 

2-      Voorlichting van medewerkers

Medewerkers zijn waardevolle doelwitten voor bedreigers, maar met de juiste kennis kunnen ze ook een sterke eerste verdedigingslinie vormen tegen hackers. Cyberbeveiligingseducatie moet dan wel een cruciaal onderdeel zijn van je risicobeheerstrategie. Als je al een voorlichtingsprogramma over cyberbewustzijn hebt, moet je dit regelmatig opnieuw evalueren en bijwerken, aangezien het  bedreigingslandschap continue verandert. Als je nog geen opleidingsinitiatief hebt geïmplementeerd, zijn er veel SaaS-gebaseerde aanbiedingen beschikbaar, zoals de Fortinet Security Awareness and Training Service, die actueel trainingsmateriaal leveren. Hiermee kan je de voortgang van de gebruikers volgen, maar je kan ook het lesmateriaal aanpassen naar de behoeften van je organisatie of branche. 

3-      Ontwikkel (of herzie) uw cyberbeveiligingsprocessen en -plannen

Wat cyberbeveiligingsincidenten betreft, is het niet langer de vraag óf een organisatie met een inbreuk te maken krijgt, maar wanneer. Bijna 90% van de bedrijven heeft het afgelopen jaar minstens één keer te maken gehad met een inbreuk.

Cyberbeveiliging is geen kwestie van ‘instellen en vergeten’. Het ontwikkelen van een beveiligingsprogramma stelt bedrijven in staat om hun inspanningen te evalueren en opnieuw te beoordelen. Op deze manier weet je zeker dat je de juiste mensen, processen en technologie hebt om de risico's van de organisatie goed te beheren. Met periodieke controles kan je potentiële gaten in de beveiliging opsporen voordat ze een probleem worden. 

4-      Multi-Factor Authenticatie en Zero-Trust Netwerktoegang implementeren

Wetende dat bij meer dan 80% van de inbreuken op gegevens gestolen of geforceerde referenties betrokken zijn, is het implementeren van multi-factor authenticatie (MFA) en zero-trust netwerktoegang (ZTNA) essentieel. MFA voegt een extra beveiligingslaag toe door gebruikers te verplichten hun identiteit op meerdere manieren te verifiëren. Dat kan bijvoorbeeld met een combinatie van een wachtwoord en biometrische gegevens zoals een vingerafdruk. Het risico dat cybercriminelen ongeautoriseerde toegang krijgen tot je netwerk wordt hiermee aanzienlijk verminderd, zelfs als de referenties van een gebruiker gecompromitteerd zijn. Het toevoegen van ZTNA vergroot de veilige toegang tot gevoelige informatie door middel van encrypted tunnels, granulaire toegangscontroles, toegang per applicatie en voortdurende bewaking van de verbinding. 

5-      Software en applicaties regelmatig patchen

Het niet patchen van software en applicaties blijft een belangrijke factor bij hacks. Volgens ons recente Global Threat Landscape Report bleek dat bijna 90% van de gevallen waar ongeautoriseerde toegang plaatsvond door misbruik te maken van een kwetsbaarheid, de kwetsbaarheid bekend was en er een patch beschikbaar was.  

Het is dus van groot belang om alle software, besturingssystemen en toepassingen up-to-date te houden met de nieuwste beveiligingspatches. Als je nog geen patchbeheerproces hebt ingesteld, stel er dan een in om updates te stroomlijnen en ervoor te zorgen dat patches snel worden geïmplementeerd. In veel gevallen kan AI helpen om vervelende patchtaken te automatiseren. 

Opleiding en samenwerking zijn de sleutel voor goede beveiliging

Nu hackers steeds agressiever worden, moet elke organisatie haar verdediging versterken. Cybereducatie en bewustwording helpt bij het leggen van de basis voor een cyberbeveiligings-cultuur. Het inzetten van robuuste cyberbeveiligingstoepassingen, variërend van MFA tot ZTNA, en het gebruik van de juiste technologieën dragen ook bij aan de bescherming van de digitale middelen van de organisatie. Vergeet niet dat samenwerking binnen de hele organisatie essentieel is voor succes. Beveiliging is niet alleen de verantwoordelijkheid van de beveiligings- en IT-teams. Sterke risicobeheersmaatregelen vereisen dat iedereen in de organisatie betrokken is bij het tegengaan van cybercriminaliteit.