Cybersecuritybeeld 2016: Malware & Phishing

Cybersecuritybeeld 2016: Malware & Phishing

DearBytesBlogCybersecuritybeeld 2016: Malware & Phishing

dinsdag 6 september 2016

Infographic_algemeen_CSBNStaatssecretaris Klaas Dijkhoff luidt de noodklok over digitale dreigingen. Het Cybersecuritybeeld Nederland 2016 (CSBN-2016) is namelijk weer uit, de jaarlijkse publicatie van het Nationaal Cyber Security Centrum (NCSC; tot zover de afko’s). Er wordt gesproken over toenemende reële cyberdreigingen en volgens Dijkhoff zijn de ontwikkelingen zorgelijk. De AIVD doet daar vandaag, 6 sept, nog een schepje bovenop door te stellen dat tweederde van getroffen bedrijven zelf niet op de hoogte was van de aanvallen.

Samenvatting van CSBN-2016: “Malware en phishing blijven de grootste dreigingen en de ‘bad guys’ erachter worden er steeds beter in.” Weinig nieuws, eigenlijk, maar toch een trigger voor de noodklok. Ik denk dat het verschil ten opzichte van 2015, waarom nu een noodklok nodig blijkt, met name zit in de toename van gevallen waarbij statelijke actoren elkaar bestoken.

Een andere uitleg is dat we nu een staatssecretaris hebben die dit onderwerp begrijpt. Die zich vorig jaar op de NCSC conferentie als Commodore 64 adept introduceerde en de harten stal van ons, de Nederlandse security community. En die snapt dat als de ene na de andere organisatie door ransomware getroffen wordt, dit betekent dat de weerbaarheid tegen die statelijke actoren nogal belabberd is.

Het NCSC zelf ziet vier opvallende ontwikkelingen in CSBN-2016:

  • Beroepscriminaliteit: Beroepscriminelen voeren langdurige, hoogwaardige en geavanceerde operaties uit.
  • Spionage: Digitale economische spionage door buitenlandse inlichtingendiensten zet de concurrentiepositie van Nederland onder druk.
  • Malvertising: Advertentienetwerken zijn nog niet in staat gebleken malvertising het hoofd te bieden.
  • Ransomware: Ransomware is gemeengoed en is nog geavanceerder geworden.

Nu heeft de berichtgeving rondom CSBN-2016 het over ‘reële dreigingen’. Bovenstaande 4 punten zijn echter vanuit het perspectief van het potentieel slachtoffer geen losstaande problemen. En eigenlijk valt een en ander nog wel verder te consolideren tot 2 topprioriteiten aan ‘reële dreigingen’ om voor u als organisatie oplossingen voor te treffen of versterken:

1) Malware

2) Phishing

Er zijn er meer hoor, als je het hele CSBN leest, zoals bijv. DDoS. Maar neem van mij aan dat je als deze 2 problemen goed weet te tackelen, je weerbaarheid tegen andere dreigingen ook toeneemt.

Voor de dreiging van malware, zoals ransomware, is het handig om als leidraad de Critical Security Controls van het Center for Internet Security te volgen. Voormalig beter bekend als de SANS Top-20. Daarin is maatregel nummer 8 die van ‘Malware Defenses’. En de beschrijving van deze maatregel gaat veel verder dan alleen het installeren van antivirus software. De moeite waard om eens te bestuderen en te kijken welke verbeteringen u nog kunt aanbrengen. Wij helpen graag bij zo’n exercitie. Vanuit onze 15 jaar ervaring met bescherming tegen malware, zijn we als geen ander in staat om te assisteren bij het optimaliseren van die malware defenses.

Ten aanzien van Phishing is het duidelijk dat dit voor het grootste gedeelte via e-mail gebeurt. Alhoewel de hoeveelheid contactpogingen via LinkedIn of zelfs telefoon ook niet te onderschatten zijn, weet ik uit persoonlijke ervaring. Maar om beter in staat te zijn om phishing te weren, is sterke e-mail scanning een must. En die had u toch al nodig voor uw malware defenses, dus 2 vliegen in 1 klap! Een door u zelf beheerde email gateway biedt de meeste flexibiliteit en stelt u in staat om ook zaken als e-mail encryptie goed te regelen. Maar als dat simpelweg too much is, dan kan een cloud dienst soelaas bieden, zoals onze eigen DearMail.