digitalisering
Business

Professionalisering cybercriminelen roept om modernisering beveiliging

29.11.2020
door Fokus Online

Cybercriminelen professionaliseren hun technieken in een hoog tempo en oude beveiligingssystemen lopen hopeloos achter. “Het is hoog tijd voor een modernisering van antivirustechnologie.”  

Veel bedrijven houden vast aan werkplekbeveiliging die werkt op basis van een oude, achterhaalde techniek. “Traditionele antivirustoepassingen zijn volledig afhankelijk van voorkennis van een dreiging. Bij de ontdekking van een nieuw virus wordt er een virusdefinitie opgesteld die vervolgens in rap tempo uitgedeeld dient te worden, middels een update van de beveiligingssoftware”, stelt Eric van Sommeren, directeur Noord-Europa voor SentinelOne, een Amerikaanse endpoint-security leverancier. 

De cybersecurityexpert vergelijkt het met een profielschets die na een inbraak van de overtreder gemaakt wordt. Deze schets wordt naar andere politiediensten doorgestuurd, zodat diefstallen voorkomen kunnen worden. Maar wat als de inbreker iets aan zijn uiterlijk verandert? De tekening is dan waardeloos en zo kan hij opnieuw zijn slag slaan. Van Sommeren zegt dat dit systeem 10 jaar geleden nog prima functioneerde door een veel lager volume in nieuwe virussen. “Tegenwoordig verschijnen er honderdduizenden nieuwe virusvarianten per dag, die zichzelf bovendien constant aanpassen.”

Hij benadrukt dat de professionalisering in cybercriminaliteit door corona in een stroomversnelling werd gebracht. Cybercriminelen hebben het gemunt op thuiswerkers die inloggen op het bedrijfsnetwerk, dat vaak onvoldoende is beschermd. “De toename van het aantal thuiswerkers heeft de kwetsbaarheid voor cyberaanvallen vergroot.” Van Sommeren pleit voor een andere, meer proactieve aanpak om cybercriminelen de pas af te snijden. Moderne werkplekbeveiliging vereist niet langer voorkennis van een virus om zich ertegen te kunnen wapenen. In plaats daarvan worden gedragingen van applicaties nauwgezet gevolgd om zo infecties tijdig te detecteren. “Wij herkennen het gebruik van de instrumenten van een inbreker. Die kan steeds van uiterlijk veranderen, maar de instrumenten die hij inzet, blijven nauwelijks onveranderd.” Zo doorloopt bijvoorbeeld een ransomware-aanval een aantal stappen voordat cybercriminelen kunnen overgaan tot het versleutelen van de bestanden van een bedrijf en losgeld eisen. “Er moet altijd een sleutel worden opgehaald van een extern systeem. Ook zal steevast gepoogd worden om de reservebestanden te verwijderen, nog voordat er enige schade is aangebracht.” 

Moderne beveiligingssoftware zoals die van SentinelOne overziet deze gedragingen en herkent tijdig de cyberaanval om schade te voorkomen. Het bedrijf heeft zoveel vertrouwen in hun technologie dat het hun klanten compenseert als ze, ondanks het gebruik van hun software, toch het slachtoffer worden van een ransomware-aanval. 

Ten slotte bestaan er nog veel misverstanden rond veilig internetgedrag, sluit van Sommeren af: “Zo wordt er veelal gedacht dat moderne aanvallen enkel via phishing kunnen plaatsvinden. Helaas kan zelfs een geïnfecteerde website bezoeken al genoeg zijn.” Behalve de professionalisering van werkplekbeveiliging pleit hij dan ook voor een verdere bewustwordingscampagne, waarbij eindgebruikers geattendeerd worden op mogelijke gevolgen van hun internetgedrag. 

Vorig artikel
Volgend artikel