[ADVERTORIAL]
Van alle Nederlandse organisaties met minimaal honderd werknemers, kreeg 73 procent vorig jaar een aanval met gijzelsoftware voor zijn kiezen. Vodafone Business wil zijn klanten behoeden voor zo’n aanval. Met behulp van het NIST cybersecurity model.
Een schot hagel. Zo kun je de manier waarop hackers bedrijven aanvallen het best omschrijven, vindt Erik van Daatselaar. Als senior productmanager cybersecurity bij VodafoneZiggo weet hij alles van cyberveiligheid. “Tot een paar jaar geleden vielen hackers vooral grote bedrijven aan. Maar nu proberen ze met zo min mogelijk moeite op zoveel mogelijk plekken binnen te komen. Om zo geld te verdienen door data te gijzelen.”
NIST-cybersecuritymodel
Veel bedrijven zijn daar niet op voorbereid. Van Daatselaar noemt een kraanverhuurder met tientallen medewerkers als voorbeeld. Een paar maanden geleden braken hackers in op de systemen van dat bedrijf. Alles ging op slot. “Van het ene op het andere moment kon de kraanverhuurder niet meer zien waar zijn materieel zich bevond. Hij had nooit verwacht dat zijn bedrijf een doelwit zou worden, want wie wil dat soort informatie nou stelen?”
Maar informatie pikken is voor veel kwaadwillende hackers allang niet meer het belangrijkste doel. De pogingen om de systemen van een bedrijf te hacken hebben steeds vaker tot doel om ransomware (gijzelsoftware) te kunnen plaatsen. Met zulke software gijzelt een hacker data en eist losgeld om die weer vrij te geven. “Wij willen onze klanten daarvoor behoeden en ze beschermen”, aldus Van Daatselaar.
Vodafone Business past daarom het zogenoemde NIST-cybersecuritymodel toe in de hele keten van gebruiker, apparaat, verbinding en cloud. Dat model, ontwikkeld door het National Institute of Standards and Technology (NIST) in de Verenigde Staten, bestaat uit vijf lagen. “In eerste plaats draait dat om het identificeren van bedreigingen”, aldus Van Daatselaar. “Zodra je weet waar de kwetsbaarheden in een organisatie zitten, kun je gebruikers, apparaten, verbindingen en cloudgegevens beschermen tegen cyberdreigingen.”
Maar álle veiligheidsrisico’s uitbannen is onmogelijk. “Niets is onhackbaar. Daarom proberen we inbraken zo snel mogelijk te detecteren. Is er een probleem ontdekt, dan moet je snel reageren. Om vervolgens de verloren data te herstellen. Vodafone Business is in de basis een bedrijf dat over connectiviteit gaat. We zorgen ervoor dat mensen met elkaar in contact kunnen komen – we verbinden mensen met elkaar. Maar we willen ook dat ze dat veilig kunnen doen en dus gaat die connectiviteit hand in hand met cybersecurity. We doen er alles aan om ondernemers en bedrijven op dat gebied te ontzorgen, zodat die zich op hun eigen bedrijfsvoering en producten kunnen richten.”
1) Identificeren
Het identificeren van risico’s is ontzettend belangrijk. Ook als je technische cyberbeveiliging hartstikke stevig is, kunnen hackers alsnog binnenkomen. De gebruiker is vaak de zwakste schakel in de organisatie. Hackers leggen bijvoorbeeld een geïnfecteerde usb-stick voor de ingang van een bedrijf. Als een medewerker die dan mee naar binnen neemt en het ding in een bedrijfscomputer stopt om de eigenaar te kunnen achterhalen, wordt er een hackprogrammaatje geïnstalleerd en is de crimineel ‘binnen’. Maar meestal gaat het mis doordat een werknemer op een link in een phishing-mail klikt. “We simuleren daarom van dat soort aanvallen om te zien of werknemers in phishing-mails trappen”, aldus Van Daatselaar. “We trainen mensen in het herkennen van gevaren. En we doen penetratietests, waarbij we zoeken naar gaten in de systemen zelf. Daarvoor schakelen we ethische hackers in.”
2) Beschermen
Doordat thuiswerken een grote vlucht heeft genomen is een organisatie veilig houden een stuk moeilijker geworden. Veel werknemers hebben vanaf hun smartphone of laptop rechtstreeks toegang tot vertrouwelijke informatie in de cloud. Vaak zonder voldoende bescherming en via openbare netwerken. Met alle gevaren van dien. “Daarom is het onder meer belangrijk om apparaten op afstand te kunnen beheren en beschermen”, aldus Van Daatselaar. “Smartphones, laptops en tablets van gebruikers maken daarbij eerst verbinding met een centrale server. Die bepaalt welk apparaat welke interne gegevens mag openen. Weer andere software waarschuwt gebruikers als ze op het punt staan gevoelige informatie te versturen.” Vodafone Business kan daarnaast de Cyber Exposure Diagnostics Service inzetten die met scripts en sensoren de kwetsbaarheden van het complete bedrijfsnetwerk in kaart brengt.
3) Detecteren
Een inbraak van een hacker kun je detecteren voordat hij binnenkomt of zodra hij al binnen is. “Het eerste is het best”, aldus Van Daatselaar. “We gebruiken daarvoor een XDR, een geavanceerd detectie- en responsesysteem dat inlogdata verzamelt en analyseert. Vergelijk dat met een politieagent op de hoek van de straat, die je waarschuwt wanneer iemand zich verdacht gedraagt. Als de crimineel alsnog inbreekt, is het vooral zaak dat snel te ontdekken. Ook daar gebruiken we speciale software voor.”
4) Reageren
Volgens Van Daatselaar vallen de stappen detecteren en reageren vaak samen. Zeker als een hacker binnen weet te dringen. “Om snel te reageren heb je als organisatie een SOC nodig. Zo’n Security Operations Centre bestaat uit software en beveiligingsexperts, die signalen van een XDR-systeem oppikken.” Om die SOCs te kunnen leveren, werkt Vodafone Business samen met diverse partners. Die kunnen met hun eigen beveiligingscentra de meest complexe systemen real time in de gaten houden. En waar nodig meteen ingrijpen. Van Daatselaar: “Zodra er een beveiligingsprobleem ontstaat, is hun eerste taak om het lek te dichten. Als de spreekwoordelijke vinger in de dijk zit, gaan gespecialiseerde beveiligingsexperts op zoek naar andere lekken, om herhaling te voorkomen.”
5) Herstellen
Om gegijzelde systemen vrij te krijgen, moeten bedrijven vaak forse bedragen overmaken naar de hackers. Pas dan krijgen ze een herstelcode om data weer toegankelijk te maken. Maar dat losgeld betalen is lang niet altijd nodig. “Veel gijzelsoftware is gestandaardiseerd. De herstelcode kan bij verschillende aanvallen hetzelfde zijn. Door zulke standaardcodes in te voeren, kunnen systemen van klanten soms weer toegankelijk worden gemaakt”, aldus Van Daatselaar. Kunnen we de juiste code niet vinden, dan is de schade vaak te herstellen met een back-up. “We koppelen klanten ook op dat vlak aan onze partners, die gespecialiseerd zijn in het maken en terugzetten van back-ups. Zo kunnen bedrijven na een paar uur ongemak vaak snel weer verder.”
Meer leren over NIST?
Wie cyberrisico’s op tijd spot, kan aanvallen stoppen. En dat is broodnodig, want cybercriminaliteit groeit wereldwijd elk jaar met 15 procent. Wil je weten hoe jij je organisatie veilig houdt en hoe het NIST-model daarbij kan helpen? Lees hier dan verder.