Proactief handelen tegen cybercriminaliteit

Cybercriminaliteit blijft toenemen en vooral phishing, een ‘truc’ om data te stelen via malware, komt steeds vaker voor. Ook het aantal gevallen van ransomware, waarbij cybercriminelen het netwerk van een bedrijf gijzelen in ruil voor losgeld, blijft sterk toenemen.

Voorzorgsmaatregelen

Dat men cybercriminaliteit best serieus neemt, spreekt voor zich. Iedereen kan ermee te maken krijgen, van de kleine kmo tot de grote industriespeler. Maar gelukkig kun je ook de nodige voorzorgsmaatregelen nemen door je bijvoorbeeld bewust te worden van de valkuilen of door innovatieve systemen die je de nodige ondersteuning bieden. “Proactief handelen is de toekomst tegen cybercriminaliteit”, stelt Geert Baudewijns, CEO van Secutec. “Om daarin te slagen, heb je veel data nodig en de mogelijkheid om correct te analyseren en te correleren. Onze eigen ontworpen SIAM-database (Secutec Integrated Advanced Malware) is meer dan 400 gigabyte groot en heeft datacenters in Europa, India, Australië en de Verenigde Staten. Allemaal staan ze continu in verbinding met elkaar.” 

Met Secutec introduceerde hij de service Secure DNS, die bedrijven kan wapenen tegen cybercriminaliteit, virussen, spam en malware. “Het systeem berust op een samenwerking met verschillende gerenommeerde internationale leveranciers van beveiligingsoplossingen”, vertelt Baudewijns. “Door krachten te bundelen van cyberintelligentie, data-analyse en verregaande algoritmes laat het toe alles te onderscheppen wat niet goed is.”

Preventief detecteren

Alle nieuwe gedetecteerde problemen worden meteen doorgestuurd naar de cybersecurityleveranciers. Op hun beurt nemen zij deze informatie op in hun database zodat ze in de toekomst deze bedreigingen preventief kunnen detecteren. En dat kunnen er best veel zijn. “Wanneer we een nieuwe klant op onze service plaatsen, onderscheppen we meestal binnen de twee uur meer dan 10.000 potentiële bedreigingen op hun bedrijfsnetwerk. Je kunt niet geloven hoeveel gevaren er zich schuilhouden op DNS-niveau. Om een voorbeeld te geven: recent hebben we een groot ziekenhuis op onze Secure DNS-service geplaatst. Er werden meteen verschillende problemen gedetecteerd. Op bepaalde tijdstippen maakte een röntgenapparaat telkens een externe internetverbinding. Het bleek dat een virus langs die weg was binnengeslopen op het bedrijfsnetwerk. Bijgevolg kon men het in alle stilte medische gegevens en foto’s doorsturen naar externe partijen. Je staat er niet bij stil, maar cybercriminaliteit gebeurt echt in een vingerknip.”

Beveiliging op DNS-niveau

Standaard cybersecurityoplossingen blijken vaak niet snel genoeg in het herkennen en blokkeren van nieuwe bedreigingen. “Ze detecteren het pas als het onheil al binnen is op het intern netwerk. Daardoor blijven de gegevens op je netwerk onvoldoende beveiligd tegen nieuwe bedreigingen.” Beveiliging op DNS-niveau is een extra beschermlaag boven op je huidige firewall en anti-malwareoplossingen. “Je bestaande cybersecuritypakket is de deur van je huis, met Secutec Secure DNS draai je het slot dicht”, ziet Baudewijns het.   

Verborgen in schijnbaar betrouwbare en legitieme documenten

De meeste ‘cyberdreiging’ zit onopvallend verborgen in schijnbaar betrouwbare en legitieme documenten, e-mails, apps en websites. Een systeem dat elke verbinding monitort die gebruikers op jouw bedrijfsnetwerk naar het internet maken, onveilige verbindingen blokkeert en zo jouw bedrijfsnetwerk beschermt, is veel effectiever. Baudewijns: “Alle spam, malware en phishing wordt geblokkeerd. Nieuwe websites moet je eveneens nauwlettend in de gaten. Dat doen wij door nieuwe domeinen die gecreëerd worden de eerste 24 uur te blokkeren voor gebruikers op jouw bedrijfsnetwerk. Als een website te snel online gaat, is het meestal met malafide bedoelingen. Mensen kopen een domeinnaam aan, maar doen er meestal niet onmiddellijk iets mee. Van deze nieuwe domeinnamen maken cybercriminelen graag gebruik om hun malafide campagnes op te lanceren.”