Bedrijfsleiders breken uit in angstzweet bij het zien van de toenemende en constant veranderende cyberbedreigingen die hen boven het hoofd hangen. In elke uithoek van de wereld liggen managers wakker van gestolen data, verborgen misdaad en angstaanjagende aanvallen. Het griezeligste dat je deze Halloween zal tegenkomen…
Naar aanleiding van Halloween voorspelt Gartner dat bedrijven dit jaar nog 7 procent meer zullen uitgeven aan producten en diensten voor gegevensbeveiliging, waardoor die markt stijgt tot een totaal van 86,3 miljard dollar. In 2018 zal dit stijgen tot 93 miljard.
Tot nog toe is 2017 al een van de meest uitdagende jaren in de geschiedenis van cybersecurity geweest. Toch missen veel bedrijven nog de middelen om hun it-demonen uit te drijven. Hoe verleidelijk het ook mag zijn, schuilen onder je bed is niet de juiste optie. We moeten onze angsten onder ogen zien, komaf maken met de terreur en de spoken verjagen.
Rottende dampwolken
De cloud kan een onhandelbaar zevenkoppig monster worden, als er niet correct mee om wordt gesprongen. De zekerheid die network security perimeters ooit boden, is vandaag een grote grap. Applicaties zijn nu waar de data is, op zijn meest vitale, toegankelijke en kwetsbare plaats.
Voordat je groen begint te lachen, er zijn oplossingen. Een effectieve strategie voor je cloudarchitectuur vergroot de flexibiliteit van je bedrijf en maakt het makkelijk om mee te groeien met de veranderende hardware, software en benodigdheden op aanvraag. Maar dan moet je wel informatie hebben over het netwerkverkeer. Dat kan bijvoorbeeld via web application firewalls (waf), die uitgebreide functionaliteiten bieden. Risico’s verminderen doe je door dynamische, gecentraliseerde en variabele toegangscontrole en federated clouds voor alle toepassingen, waar ze zich ook bevinden. Security policies moeten ervoor zorgen dat apps zorgen voor een beveiliging van de user authentication, en een bescherming ervan tegen frauduleuze acties, ongeacht de locatie of het toestel dat gebruikt wordt. DDoS-oplossingen moeten bescherming bieden tegen zowel de meest meedogenloze wervelwind als tegen gerichte aanvallen. Een doordachte, innovatieve multi-cloud oplossing is de juiste aanpak.
GDP-AAARRRGHHH
Voor de ongeoefende en onvoorbereide geest is de General Data Protection Regulation (GDPR) nu al een onverdeelde nachtmerrie. Vanaf 25 mei 2018 moeten organisaties die zakendoen in Europa, regelgevers binnen de 72 uren verwittigen over gegevenslekken die medewerkers of klanten beïnvloeden.
Die GDPR-meldingen moeten de aard van de lek omschrijven, het aantal aangetaste data sets, contactgegevens van verantwoordelijken en de eventuele genomen maatregelen. Mogelijke boetes kunnen oplopen tot 4 procent van de totale omzet of twintig miljoen euro.
Een enquête in opdracht van F5 over data en privacy toonde eerder dit jaar aan dat er beduidend veel verwarring, angst en wantrouwen heerst over het vermogen van bedrijven om vertrouwelijke informatie te beschermen. Zo’n twee derde (67 procent) van de drieduizend ondervraagde consumenten gaf aan dat het delen van gegevens van derden zonder toestemming als misbruik beschouwd kan worden. Daarbij vindt een meerderheid dat banken (77 procent), gezondheidszorg (71 procent) en overheidsbedrijven (74 procent) betere authenticatiemogelijkheden moeten voorzien. In de hele EMEA-regio vond 88 procent van de consumenten dat bedrijven authenticatie moeten verbeteren om de veiligheid te verhogen.
Bedrijven moeten werk maken van een op risico’s gebaseerde voorbereidingsstrategie, met daarbij veilige procedures en de mogelijkheid om gevoelige informatie te beschermen. Ze moeten ook stoppen met bang zijn. Ja, ontwrichting loert om de hoek. Maar als bedrijven correct met data omspringen, kunnen ze nieuwe markten aanspreken. Want dan hebben ze de nodige veiligheidstools in handen om klantendata te beschermen.
Een dodelijk duo
Het laatste Threat Intelligence Report stelt dat Europa steeds een hotspot wordt voor potentiële Thingbots, die exclusief opgebouwd zijn uit IoT-toestellen en aan een razende snelheid cyberwapens beginnen leveren voor de botnet-bouwende aanvallers van vandaag.
Er waren tussen 1 januari en 30 juni van dit jaar wereldwijd 30,6 miljoen brutale aanvallen die gebruik maakten van Telnet, een protocol dat beschikt over een command line interface die communiceert met een toestel. Dat is 280 procent méér dan tussen 1 juli en 31 december 2016.
Mirai en Persirai zijn op dit moment de meest demonische thingbots op de radar. Mirai werd berucht door het overnemen van duizenden IoT-devices (vooral cctv, routers en dvr’s) in september 2016. Persirai is een aangepaste versie van Mirai, die zijn pijlen richtte op meer dan duizend verschillende ip-cameramodellen, door het delen van de code en door c&c (command & control). Volgens het Threat Intelligence Report waren er op 30 juni 2017 zeshonderdduizend dragers geïnfecteerd. Hoewel ze wijdverspreid en duidelijk aanwezig zijn, komt dat aantal aanvallen voorlopig niet overeen met de ware reikwijdte van het dodelijke duo. Dat wijst erop dat er zich nieuwe bedreigingen vormen.
Het is duidelijk dat er gigantische thingbots zullen blijven gemaakt worden tot IoT-ontwikkelaars gedwongen worden hun toestellen te beveiligen, producten terug te roepen of ze moeten buigen voor klanten die weigeren om de kwetsbare toestellen nog te kopen. In tussentijd kunnen bedrijven zichzelf beschermen door een DDoS-strategie en -oplossing voor te bereiden en ervoor te zorgen dat er voldoende essentiële diensten worden gegarandeerd. Ook de implementatie van beveiligingsoplossingen om de toepassingen zelf te beschermen, tegen zowel credential stealing als credential stuffing en het inlichten van werknemers over de mogelijke gevaren is van belang.
Waar zit iedereen?
Als de eerder vermelde risico’s je nog steeds niet de daver op het lijf jagen, vergeet dan vooral niet dat er vandaag een nijpend tekort is aan experts die de bedreigingen van al deze geautomatiseerde monsters aan weten te pakken.
Cisco schat dat er wereldwijd een miljoen cybersecurityjobs vacant zijn, en dat dit tekort in de toekomst alleen maar groter zal worden. Het State of Application Delivery (SoAD) rapport van F5 gaf onlangs aan dat 34 procent van de ondervraagde klanten de ‘skills gap’ een van de grootste uitdagingen vinden op vlak van security.
Een geïntegreerde cloudstrategie zal daarom het beste uit bestaand talent halen en de essentiële departementsfuncties op één lijn brengen, bijvoorbeeld met DevOps- en NetOps-teams, zodat de juiste dingen prioriteit krijgen bij it. Maar dan zijn er behoorlijke gaten in het systeem. Uit het onderzoek bleek dat de gap tussen DevOps en NetOps nog altijd zorgt dat bedrijven meerdere cloudoplossingen en providers gebruiken doorheen hun it, waardoor het hele proces om applicaties voor digitale transformatie succesvol te implementeren, nodeloos gecompliceerd wordt.
Aan het tekort aan cybersecurity-experts moet dringend aandacht geschonken worden. Enkel een degelijke combinatie van investeringen, resources, politieke goodwill en een verandering in cultuur kan zorgen voor het verdedigingsbastion dat we nodig hebben.
Dus of je nu als de dood bent voor bots of gewoon probeert te vermijden erin geluisd te worden: zorg ervoor dat je bedrijf niet behekst wordt door gebrekkige beveiliging tijdens Halloween. Slaap zacht, en blijf veilig.
Alfredo Vistola, senior security solutions architect bij F5 Networks
