Technologie30 jul '21 14:12

Biden acht fysieke oorlog met Rusland reëel bij cyberaanval

Auteur: BNR Webredactie

De Amerikaanse president Biden riep deze week dat er een reële kans bestaat op een fysieke oorlog naar aanleiding van een cyberaanval. Dat zijn grote woorden, gericht aan Rusland. Techexpert Geerten van Hooff ziet alleen wel een probleem. Hoe weet je wie er achter zo'n aanval zit?

Het probleem is alleen dat er bij Cyberattacks niet altijd duidelijk één vijand aan te wijzen is. Het gaat daarbij om het ontwrichten van een samenleving of economie. Deze aanvallen vinden vaak namelijk op zeer lokaal en individueel niveau plaats op de zwakste plekken. En die zitten helaas nog altijd bij het bedrijfsleven.

Door vergaande digitale samenwerking tussen bedrijven waarbij gegevens uitgewisseld moeten worden, het toenemende thuiswerken waardoor medewerkers van buitenaf bij systemen moeten kunnen en het gebruik van applicaties die met backend-systemen moeten praten groeit het landschap van API’s enorm hard. Dit zijn interfaces die het mogelijk maken om apps en systemen van buitenaf toegang te geven tot interne bedrijfsinformatie.

Een recent rapport van Salt Labs wijst uit dat tegelijk met die groei van 141 procent, het malafide aantal bezoeken op die API’s drie keer zo hard groeit (348%) als het legitieme verkeer op die interfaces. Maar liefst 62 procent van de onderzochte bedrijven had nauwelijks tot geen protocol voor het beveiligen van die API’s. Op zich niet verbazingwekkend; Beveiliging is altijd een ingewikkelde aangelegenheid, en in de haast om technologie te lanceren vaak een sluitpost, en een die ook nog eens veel geld kost. Daarbij is er wereldwijd ook een groot tekort aan goed gekwalificeerde medewerkers die hier verstand van hebben.

Tegelijkertijd zien we dus ook dat de gevolgen van die cyberaanvallen steeds groter worden. Databreaches, waarbij data van bedrijven gestolen wordt, o.a. door Ransomware, kosten steeds meer geld, dit jaar gemiddeld meer dan 4 miljoen dollar per incident en dat is met 10% gestegen ten opzichte van vorig jaar. Volgens IBM heeft dat ook te maken met het versneld toegenomen thuiswerken.

Ze moeten een zero-trust beleid gaan voeren en continu naar de nieuwste beveiligingstechnieken kijken. Zero-trust wil zeggen; regel je systemen en API’s zo in dat je met medewerkers uitsluitend die data deelt die ze echt nodig hebben voor hun werk, en dat ze ook nergens anders bij kunnen. Daarmee kan je bij een breach de schade beperken. Mensen met wachtwoorden blijven de zwakste schakel. Kijk dus ook continu naar de nieuwste beveiligingstechnieken. Diefstal van identiteit en phishing zijn de meest voorkomende manieren om binnen systemen te komen. Een hele interessante nieuwe ontwikkeling daarbij is beveiliging op basis van de stem. De stem heeft, net als een vingerafdruk, een uniek patroon, dat te herkennen en te valideren is. In elke computer en telefoon zit een microfoon en met deze techniek is realtime te valideren of degene aan de andere kant van de lijn, of diegene die een zin moet uitspreken als login, ook echt de persoon is die hij zegt te zijn.

Zeker. Je moet op lokaal maar ook internationaal niveau zorgen dat je niemand een reden geeft. Het is lullig maar waar; Als jouw huis beter beveiligd is dan de buren, dan gaat de inbreker naar je buurman. Zo werkt dat ook met Cyberaanvallen.

Gerelateerde artikelen