Meer cloudgebaseerde & complexe cyberaanvallen in 2015

Het hoeveelheid cloudgebaseerde cyberaanvallen neemt dit jaar fors toe. Aanvallen worden daarnaast steeds geavanceerder. Gevirtualiseerde omgevingen zorgen dit jaar voor beveiligingsproblemen, terwijl traditionele beveiligingsonderdelen in toenemende mate worden geïntegreerd in overkoepelende oplossingen. Dit voorspelt WeSecure, dat voor 2015 zes trends op het gebied van cybersecurity op een rijtje zet.

Toename van cloudgebaseerde aanvallen

Steeds meer bedrijven en particulieren maken gebruik van clouddiensten. De toegang van deze diensten wordt vaak alleen mogelijk gemaakt via een gebruikersnaam en een wachtwoord. Daarnaast wordt het beheer van gebruikersnamen en wachtwoorden vaak door meerdere personen geregeld. In de praktijk kiezen gebruikers vaak uit gemakzucht dezelfde gebruikersnamen en wachtwoorden voor meerdere clouddiensten. Dit heeft als gevolg dat het aantal beveiligingsincidenten zal toenemen.

WeSecure adviseert bedrijven daarom gebruikers te stimuleren centrale mobile two-factor authenticatie toe te passen voor toegang tot zowel het netwerk als cloudgebaseerde applicaties.

Meer geavanceerdere aanvallen

WeSecure verwacht dit jaar steeds meer cybercriminaliteit te zien in de vorm van geavanceerde zero-day attacks. Het gaat hierbij om malware zoals virussen, spyware, wormen en backdoors op computers en telefoons die niet tijdig door antiviruspakketten worden opgemerkt. Deze malware kan in een korte tijd veel schade veroorzaken.

WeSecure adviseert dit jaar naast antiviruspakketten op computers en servers ook gebruik te maken van geavanceerde malwaredetectie en -preventie op het netwerk.

Beveiligingsproblemen in gevirtualiseerde omgevingen

Virtualisatie dringt steeds verder door in moderne ICT infrastructuren. Niet alleen serverparken, maar ook netwerklagen worden in toenemende mate gevirtualiseerd via Software Defined Networking (SDN). Traditionele netwerk security systemen hebben hierdoor naar verwachting steeds minder effect. Een gehackt virtueel systeem wordt steeds moeilijker te ontdekken en is dus interessant voor hackers.

WeSecure adviseert bedrijven gebruik te maken van de nieuwste generatie firewalls. Deze firewalls kunnen diep in het virtuele verkeer en systemen kijken, waardoor afwijkingen in een vroegtijdig stadium kunnen worden opgemerkt.

Integratie van traditionele beveiligingsonderdelen

De meeste firewalls bij organisaties in Nederland fungeren als een statisch hek om het bedrijfsnetwerk. WeSecure verwacht dat deze aanpak steeds meer aan kracht zal verliezen doordat deze geen zichtbaarheid en bescherming bieden voor online diensten zoals social media en web-applicaties. Via online diensten wordt vaak malware verspreid. Daarnaast worden netwerken dynamischer doordat werknemers op de werkvloer meer gebruik maken van draadloze applicaties en mobiele apparaten.

WeSecure adviseert het komende jaar gebruik te maken van firewalls die in alle lagen van het netwerk het verkeer kunnen inspecteren en tegelijkertijd IPS- en webfiltering-functies volledig integreren.

Traditionele security modellen verliezen kracht

Netwerkbeveiliging is vaak gebaseerd op een zogenaamde ‘trust’ model. Zodra iemand eenmaal toegang heeft verkregen tot een bepaald netwerk, een server of bepaalde bestanden, wordt deze persoon vertrouwd. Eenmaal binnen is dus binnen. Dit model wordt steeds slechter houdbaar aangezien resources die toegang tot data nodig hebben steeds dynamischer worden. De complexiteit om de toegang te beheren neemt hierdoor fors toe.

Om hierop in te spelen adviseert WeSecure de toegangsrechten van werknemers met betrekking tot individuele bestanden te controleren. Deel daarnaast uw netwerk op in segmenten, zodat elke werknemer slechts toegang heeft tot de onderdelen die voor hem of haar van belang zijn voor de werkzaamheden. Dit voorkomt dat kwaadwillenden toegang hebben tot alle data en enorme schade kunnen aanrichten.

Toegang tot bedrijfsdata moet goed geregeld zijn

De hoeveelheid data binnen organisaties zal de komende jaren sterk blijven groeien. Om over-permissies en ongeoorloofde toegang tot bestanden te voorkomen, zullen organisaties meer tijd en energie moeten steken in het beschermen van data.

WeSecure raadt aan een data governance systeem in te zetten om de toegang en handelingen van alle gebruikers te monitoren. Indien iemand ongeoorloofd toegang probeert te verkrijgen tot bepaalde data geeft een dergelijk systeem een automatische waarschuwing, zodat actie kan worden ondernomen.