Gastexpert | Fortinet: dreigingsinformatie is hét wapen in de strijd tegen cybercriminaliteit
Het is een feit: cybercriminelen worden steeds innovatiever en denken alsmaar groter. Het succes draait bij cybercriminelen niet alleen om of ze het netwerk binnen kunnen dringen. Er wordt ook gekeken naar de overhead: hoe lang duurt het ontwikkelen, wijzigen en inzetten van aanvallen. De kosten en baten worden tegen elkaar afgezet. Cybercriminelen gaan zakelijk, strategisch en methodisch te werk en investeren intensief in methodes om van meerdere soorten hacks een succes te maken. Het aantal unieke malwarevarianten groeit dan ook gestaag.
Wat loopt gevaar?
Naast het bedrijfsnetwerk zijn vooral mobiele apparaten en IoT-devices (Internet of Things apparaten) favoriete aanvalsobjecten. Nu MKB-organisaties volop werken aan hun digitale transformatie, worden er in hoog tempo IoT- en BOYD-apparaten aan het netwerk toegevoegd. Hoewel het MKB met behulp van deze apparaten beter tegemoet kan komen aan de eisen van klanten, is het wel belangrijk dat ze goed worden beveiligd. Als dat niet gebeurt, zetten ze namelijk allerlei deurtjes open voor cybercriminelen. En die maken daar maar wat graag misbruik van. Een groot deel van alle malware is specifiek voor mobiele apparaten ontwikkeld. Maar er bestaat ook malware die is gericht op IoT-apparaten als camera’s, printers, routers, enzovoorts. Die worden na infectie ingelijfd door botnets die cybercriminelen via command & control-infrastructuren bedienen. Daarmee kunnen botnetinfecties zich snel via netwerken verspreiden.
Loopt het MKB extra gevaar?
Veel MKB’ers denken dat ze door hun relatief kleine omvang minder kans lopen om door een cyberaanval te worden getroffen. Dat is niet juist, maar zorgt er wel voor dat kleinere organisaties onvoldoende in beveiligingstraining investeren. Dit maakt hen vatbaar voor veelvoorkomende aanvalstechnieken die misbruik maken van menselijke fouten, zoals phishing, baiting en andere cyberscams. Daarnaast beschikken MKB’ers, in tegenstelling tot grote ondernemingen, niet over een volkoppig team van securityprofessionals. Daarom kiezer veel kleinere bedrijven ervoor om de netwerkbeveiligingstaken uit te besteden aan een ICT-partner.
Security is uiteindelijk zo sterk als de intelligentie die daarachter zit. Kies daarom voor een ICT-partner die gebruikmaakt van bewezen securityoplossingen, en ervaring heeft met het vinden en afweren van cyberaanvallen in complexe netwerkomgevingen. Dreigingsinformatie is daarvoor essentieel. Het laat zien welke soorten dreigingen en kwetsbaarheden op dit moment interessant zijn voor aanvallers. Met die kennis kan men kwetsbaarheden effectiever beheren, sneller reageren op incidenten en betere beslissingen maken. De partners van Fortinet krijgen deze informatie van de onderzoekers en analisten van FortiGuard Labs. Zij evalueren incidenten en waarschuwingen die de miljoenen, wereldwijd actieve beveiligingsapparaten van Fortinet verzamelen. Zo brengen zij continu in kaart waar netwerken het meest kwetsbaar zijn. Deze kennis is onmisbaar om realtime onderscheid te maken tussen goed en fout netwerkverkeer. Nu, én in de toekomst.