Recente cyberincidenten laten zien: cybersecurity blijft key!

De afgelopen weken stonden de media vol met meldingen over hackers, IT security en wachtwoorden. Zo gaf het Nationaal Cyber Security Center (NCSC)  het advies om Citrix servers, die veilig thuiswerken mogelijk maken, van internet af te koppelen. Ook werd een 22-jarige Arnhemmer opgepakt in verband met het te koop aanbieden van maar liefst 12 miljard wachtwoorden.

Het belang van voldoende aandacht voor cybersecurity blijkt ook uit de incidenten bij de Universiteit Maastricht, geldwisselbedrijf Travelex (GWK), gemeente Zutphen en het Medisch Centrum Leeuwarden (MCL). Zowel Universiteit Maastricht als GWK werden getroffen door ransomware, gijzelsoftware dat in ruil voor ‘losgeld’ bestanden en systemen versleutelt. Bij MCL werd het digitale verkeer met de buitenwereld uitgeschakeld, nadat duidelijk werd dat er geprobeerd werd de IT-systemen binnen te dringen. Terwijl bij gemeente Zutphen kwaadaardige software was geïnstalleerd via de kwetsbaarheid in Citrix.

Al deze berichten zorgen wellicht voor een onveilig, maar ook machteloos gevoel. Hoe kan het dat deze grote organisaties, die waarschijnlijk periodiek security testen uitvoeren om kwetsbaarheden te identificeren en verhelpen, toch slachtoffer worden?

100% voorkomen onmogelijk

Allereerst is het belangrijk om te beseffen dat 100% voorkomen onmogelijk is. Cyberbeveiliging is een kat- en muisspel tussen beveiligers en kwaadwillenden. Wanneer kwaadwillenden een nieuwe kwetsbaarheid aantreffen, zullen zij een zo groot mogelijk resultaat willen bereiken voordat de kwetsbaarheid wordt verholpen. Daarom worden veel nieuwe bekende kwetsbaarheden in hoog tempo geautomatiseerd gescand en indien mogelijk ook geautomatiseerd uitgebuit. Dit kan betekenen dat door de nieuw ontdekte kwetsbaarheid (zoals in Citrix) er bijvoorbeeld gijzelsoftware wordt geïnstalleerd of een ‘achterdeur’ wordt opgezet om later misbruik van te kunnen maken. Het is daarom zaak om nieuwe kwetsbaarheden zo snel mogelijk te dichten en continu te monitoren en testen of er geen misbruik is of kan worden gemaakt van kwetsbaarheden.

Periodiek testen: geen volledige bescherming

Maatregelen als het periodiek testen op kwetsbaarheden biedt geen volledige bescherming, maar biedt wel inzicht in mogelijke beveiligingsrisico’s. Ook is het belangrijk om angst, onzekerheid en twijfel niet de overhand te laten krijgen op basis van de berichten in de media, maar de bedreigingen mee te wegen in eigen risico-inschattingen en identificatie van kwetsbaarheden, zonder in te boeten op handelingssnelheid.

Check uw kwetsbaarheid

Op korte termijn is het raadzaam om de kwetsbare systemen zo snel mogelijk te patchen of updaten. Voor kwetsbaarheden waarvoor nog geen patch of update beschikbaar is, is het isoleren (bijv. offline halen van het kwetsbare systeem) een alternatieve oplossing.

Om te achterhalen of systemen kwetsbaar zijn, kunnen vulnerability scans of penetratietesten worden uitgevoerd, waarbij kwetsbaarheden worden geïdentificeerd en/of gevalideerd op mogelijkheden tot uitbuiting hiervan.

Of uw organisatie gevoelig is voor aanvallen met behulp van gelekte wachtwoorden kunt u op basis van meerdere elementen evalueren:

  • Risicobewuste omgang met wachtwoorden;
  • Sterkte van authenticatie en wachtwoordeisen;
  • Kraakbaarheid van wachtwoorden, bijvoorbeeld door deze te testen met een penetratietest;
  • Wachtwoorden bekend in datalekken, bijvoorbeeld na te gaan op haveibeenpwned.com.

Voor passende beveiliging is het belangrijk om op basis van dreiging- en risicoanalyses maatregelen in te richten die passen bij een voor de organisatie acceptabel risico. Vervolgens is het belangrijk om actief te monitoren en te evalueren op effectiviteit van deze maatregelen en eventuele incidenten. Dit zorgt ervoor dat tijdig kan worden ingegrepen om de impact van een incident te beperken of mogelijk te voorkomen. Tot slot is het raadzaam om rekening te houden met een mogelijk incident en passende herstelmogelijkheden.

Meer informatie

BDO helpt u graag met een analyse van uw IT-, informatie en cyberbeveiliging en een plan dat past bij uw situatie. Neem voor meer informatie contact met mij op.

Op de hoogte blijven?

BDO brengt regelmatig publicaties uit over technologie-gerelateerde onderwerpen. Wilt u op de hoogte blijven? Wij bieden u deze perspectieven graag.

aanmelden e-mail nieuwsbrief