Je organisatie wapenen tegen hackers
Meer en meer worden we afhankelijk van ICT. Feitelijk kunnen we niet meer zonder. Dat maakt onze samenleving enorm kwetsbaar. Vorig jaar is een recordaantal hacks geregistreerd, met een recordbedrag aan schade voor bedrijven en overheden. Er wordt al langere tijd gewaarschuwd voor mogelijke aanvallen op onze vitale infrastructuur.
Wie zijn de hackers? Het kan iedereen zijn, volgens Trump ‘de spreekwoordelijke obese puber op zijn slaapkamer’. In de praktijk zijn hackers vaak professionele groeperingen. Volgens een onderzoek kwam in 2021 meer dan 50% van alle hacks uit Rusland. De grens tussen de staats-hackers van de geheime diensten GRU en FSU en criminele groeperingen loopt in elkaar over.
Welk doel hebben hackers?
Een hacker die erin slaagt om zich naar binnen te werken in een bedrijfsnetwerk, zal in eerste instantie zo lang mogelijk onopgemerkt willen blijven. Het kan zijn om te spioneren, informatie te stelen en als het ware permanent mee te kijken. Maar zo kan ook informatie worden verzameld als voorbereiding op een latere hack-aanval.
Twee soorten hack-aanvallen
Een hacker kan sabotage als doel hebben, waarbij alle apparaten in het netwerk worden gewist of onbruikbaar gemaakt. Dit gebeurde bijvoorbeeld bij Sony Pictures (door Noord-Korea), in Iraanse kerncentrifuges (door de VS) en begin maart in Oekraïne (door de Russen).
Maar gijzelen is de meest gangbare manier van aanvallen. Bij de zogenoemde Ransomware worden alle gegevens op computers ineens versleuteld. Slechts een mededeling – dat er een flink bedrag in Bitcoin betaald moet worden – blijft leesbaar. Je hebt als bedrijf niet altijd een keuze, omdat soms ook de back-ups verminkt blijken te zijn. Zelfs als het terugzetten van back-ups wordt overwogen, kan een hacker ermee dreigen alle bedrijfsinformatie openbaar te maken.
Hoe werken hackers zich naar binnen?
Het aantal beveiligingslekken in software, hardware en netwerkapparatuur neemt alleen maar toe. Het ‘patchen’ van nieuwe openbaar geworden kwetsbaarheden moet zo snel mogelijk, maar gebeurt in de praktijk vaak te laat – of helemaal niet. Ook is de implementatie en onderlinge koppeling van systemen vaak niet zozeer gericht op veiligheid, maar meer op kosten en efficiëntie.
Perfecte beveiliging bestaat helaas niet. Van buitenaf zijn bedrijven vaak redelijk goed dichtgetimmerd, maar door het misleiden van mensen door middel van valse links en phishing ontstaat vaak een eerste opening, die daarna verder kan worden uitgebouwd.
Advies voor organisaties
Het team van Oké-PC IT richt zich steeds meer op Cyber Security. Te veel bedrijven hebben onvoldoende in de gaten dat het ook hen hard kan treffen. Bewustwording is daarbij heel belangrijk. Het toepassen van basismaatregelen kan ook veel ellende voorkomen. Met een Cyber Security-scan kan een organisatie helder inzichtelijk krijgen hoe het zit met de weerbaarheid. Het resultaat is een momentopname met daarin heldere technische en organisatorische aanbevelingen.
Perfecte beveiliging bestaat helaas niet, maar dat is geen excuus om niet voorbereid te zijn. Wanneer je beter beveiligd bent dan de spreekwoordelijke buren, is dat kans groot dat je veel onheil kunt voorkomen.
Ronald Zijlstra
Oké PC-IT