Inzichten uit de wereld van cybersecurity: maak security awareness topprioriteit

massimo-peselli-updated-1312819535

Het is onbetwistbaar dat cybersecurity voor alle organisaties en sectoren noodzakelijk is. De toenemende digitalisering binnen het bedrijfsleven en de overheid biedt niet alleen nieuwe mogelijkheden en kansen, het zorgt ook voor nieuwe kwetsbaarheden. Een fabrikant die binnen zijn toevoerketen IoT-apparaten met het internet verbindt, verleent hiermee ongekende overzichten en inzichten. Tegelijkertijd gaan ook allerlei deuren open voor cybercriminelen.

Elke technologische innovatie in de geschiedenis van de mensheid leidde tot nieuwe risico’s. Dat mag ons er niet van weerhouden te blijven innoveren. Maar we moeten wel waakzaam blijven. Inzicht in de risico’s is cruciaal om ze tot een minimum te beperken. Beveiligingsonderzoek is hierbij onmisbaar.

De menselijke factor speelt nog altijd een grote rol

Veel mensen denken dat hackers en andere cybercriminelen technologische experts zijn die zeer geavanceerde technieken gebruiken voor netwerktoegang. De werkelijkheid is dat het leeuwendeel van alle beveiligingsincidenten en datalekken (74%) te wijten is aan de menselijke factor. We hebben het dan over menselijke fouten, social engineering en misbruik van speciale toegangsrechten of gestolen aanmeldgegevens.

Kortom, mensen maken fouten of laten zich manipuleren. Op die manier stellen ze het netwerk bloot aan kwaadaardige handelingen van cybercriminelen. Beveiligingsincidenten en datalekken waarbij de menselijke factor een hoofdrol speelt, blijven alomtegenwoordig. Ondanks de prioriteit die bedrijven de afgelopen jaren aan voorlichting en beveiligingstraining geven.

Social engineering-aanvallen zijn in opmars

Een van de meest voorkomende manieren die cybercriminelen inzetten voor misbruik van de menselijke factor, is social engineering. Deze manipulatietechnieken sporen netwerkgebruikers aan om cybercriminelen toegang tot persoonlijke informatie, het netwerk of gevoelige data te geven. De toename van het aantal social engineering-incidenten komt voornamelijk door een verdubbeling van het gebruik van pretexting in het afgelopen jaar.

Pretexting is een vorm van social engineering waarbij cybercriminelen zich voordoen als een collega of een medewerker van een vertrouwde organisatie. Het doel is het lospeuteren van gevoelige informatie bij netwerkgebruikers. De toenemende effectiviteit van pretexting komt hoogstwaarschijnlijk doordat deze aanvallen steeds geavanceerder zijn. Deze ontwikkeling is vooral zorgelijk door de komst van nieuwe technologieën, zoals generatieve AI. De natural language processing-mogelijkheden (NLP) hiervan zijn te gebruiken om de spraakpatronen van mensen te imiteren. Deze vorm van misbruik van generatieve AI is nieuw en komt daarom nog niet in het laatste Data Breach Investigations Report voor. Het is niet verrassend als deze incidenten toekomstige edities wel halen.

Het belang van consistente beveiliging

Pretexting wordt vaak gebruikt voor Business E-mail Compromise-aanvallen (BEC). Hierbij kapen cybercriminelen een zakelijke e-mailaccount en nemen de identiteit van de eigenaar over. Het gemiddelde bedrag dat cybercriminelen buitmaken met BEC-aanvallen is de afgelopen jaren opgelopen tot ongeveer 46.000 euro.

Toch is BEC niet het enige type cyberaanval dat organisaties op steeds hogere kosten jaagt. Zo verdubbelden de gemiddelde kosten van ransomware-incidenten de afgelopen twee jaar. De financiële schade bedroeg in 95% van alle gevallen tussen de 928.000 euro en 2,09 miljoen euro.

De mensen met toegang tot de meest vertrouwelijke informatie van organisaties, blijken vaak het meest kwetsbaar voor cyberaanvallen. We hebben het dan over senior managers. Hoewel bedrijven in cybersecurity investeren en hun bedrijfskritische infrastructuur verbeteren, maken ze regelmatig uitzonderingen voor senior managers. Zo ondermijnen ze de bedrijfsbrede beveiliging. Bedrijven die effectieve bescherming tegen cyberbedreigingen willen bieden, moeten beveiligingsprocedures zonder uitzonderingen toepassen.

Voorkom misstappen op beveiligingsgebied

Security awareness moet topprioriteit blijven voor bedrijven. Nieuwe onderzoeksresultaten benadrukken nogmaals hoe belangrijk het is dat security-teams en leveranciers van beveiligingsoplossingen samenwerken met organisaties en hun werknemers. Dit zorgt voor de beste bescherming van bedrijfsmiddelen. Op die manier voorkomen organisaties dat misstappen op beveiligingsgebied innovatie in de weg staan.

 

Massimo Peselli is, Senior Vice President en Chief Revenue Officer van de Global Enterprise & Public Sector bij Verizon Business

Lees ook
Hackers voeren grootste DDoS-aanval ooit uit

Hackers voeren grootste DDoS-aanval ooit uit

Een klant van CloudFare is dinsdag het doelwit geworden van de grootste Distributed Denial of Service (DDoS)-aanval ooit. Cybercriminelen zouden de klant aanvallen met maar liefst 400 Gbps aan data. Matthew Prince, CEO van CloudFlare, meldt op Twitter dat het om een zeer grote NTP reflectieaanval gaat. Dit is een DDoS-aanval waarmee aanvallers via1

Sophos maakt versleuteling platformonafhankelijk

Sophos maakt versleuteling platformonafhankelijk

Sophos introduceert SafeGuard Encryption 6.1. De oplossing stelt eindgebruikers en It-beheerders in staat veilig data uit te wisselen tussen Windows-systemen, Mac-computers en mobiele apparaten. Versie 6.1 van de oplossing centraliseert encryptie, waardoor apparaten ongeacht hun locatie altijd goed beveiligd zijn. SafeGuard Encryption 6.1 onderste1

Gartner benoemt VASCO Data Security tot leider in Magic Quadrant for User Authentication

Gartner benoemt VASCO Data Security tot leider in Magic Quadrant for User Authentication

Beveiligingsbedrijf VASCO Data Security International maakt bekend door Gartner te zijn gepositioneerd als leider in het Gartner Magic Quadrant for User Authentication. Gartner stelt ieder jaar zijn Magic Quadrant samen en kijkt hierbij naar zowel visie als het vermogen deze visie te realiseren. Gartner ziet de grootste uitdagingen en kansen voor1