News - De dagelijkse strijd tussen cybercriminelen en het gezonde verstand van ondernemers

De dagelijkse strijd tussen cybercriminelen en het gezonde verstand van ondernemers

In 2015 wonnen ze de Computable Award voor Nederlandse start-up van het jaar: RedSocks, specialist in het opsporen van malware. Al is het bedrijf met 46 man personeel bijna geen start-up meer te noemen. Sinds 2012 draaien ze volledig mee in de wereld van de digitale risico’s en kunnen u dus alles vertellen over de gevaren van het wereldwijde web. Denkt u: ‘mijn data is toch helemaal niet interessant voor cybercriminelen?’ Dan heeft u het mis: álle data is interessant voor cybercriminelen.

Malware. Het klink vast wel bekend, maar wat is het eigenlijk? Malware is elke software die gebruikt wordt om computersystemen te verstoren, gevoelige informatie te verzamelen of toegang te krijgen tot computersystemen. Bijvoorbeeld een cybercrimineel die uw bestanden ‘gijzelt’ en deze pas na betaling weer teruggeeft, inbreekt in uw financiële administratie en zorgt dat alle betalingen zvoortaan naar zijn rekening gaan of uw telefooncentrale hackt en op uw kosten voor duizenden euro’s naar hetbuitenland belt. Voorbeelden te over, maar toch hebben veel ondernemers de digitale risico’s niet altijd bovenaan in hun risico-inventarisatie staan. “Voor veel ondernemers is dit ook een nieuwe wereld,” denkt Gert Jan Schol, Senior Accountmanager bij RedSocks. “We gaan er vanuit dat een crimineel fysiek is. Maar tegenwoordig zijn criminelen ook onzichtbaar, anoniem. Daar moeten ondernemers mee om leren gaan.”

Maar ik heb toch geen interessante data?

Ook denken veel ondernemers dat zij geen interessante data hebben voor cybercriminelen. Die gedachte had ook de winkelketen Target, die alarmbellen voor een malware-aanval niet had herkend of had genegeerd. Digitale inbrekers stalen de creditcard- en NAW-gegevens van ruim 40 miljoen klanten. Hoe? Via de airo die was gekoppeld aan internet. Alleen aan directe kosten was Target in 2013 en 2014 al 160 miljoen dollar kwijt. Los daarvan nog de gevolgschade: zo’n 3% van het klantenbestand heeft besloten Target links te laten liggen. De gedachte dat u geen interessante data heeft is dus onjuist: iedereen die werkt in een digitale omgeving heeft informatie die in potentie interessant kan zijn voor cybercriminelen. Niels Groeneveld, Threat Intelligence Analyst: “Bij malware interesseert het een cybercrimineel meestal niet wat voor bedrijf of data het is, als er maar betaald wordt. Een cybercrimineel kan ook uw netwerk platleggen waardoor er niet meer gewerkt kan worden. Pas na betaling geeft hij dit netwerk weer vrij.” Reza Rafati, Malware Intelligence Analyst: “Er is een hele ‘marktplaats’ voor criminelen. Iemand is bijvoorbeeld op zoek naar data om een bedrijf te kunnen afpersen en kan dat online van een ander kopen. De ene crimineel ondersteunt de andere. Ga er vanuit dat uw data interessant is. Misschien is het niet op eerste gezicht geld waard, maar het kan wel vertaald worden naar geld.” Niels vult aan: “Het eerste bedrijf dat geen schade oploopt als ze geraakt worden door ransomware moet nog opgericht worden.”

Gert Jan: “Primair denken veel bedrijven aan informatie, zoals klant- of betaalgegevens. Maar het is juist belangrijk te denken op het gebied van bedrijfscontinuïteit. U wilt dat uw website in de lucht blijft, dat al uw processen door kunnen lopen, dat uw boekhouding leesbaar is. Ieder bedrijf wil zelf de controle hebben en wil snel kunnen detecteren en vervolgens reageren als deze controle wordt verstoord.”

24/7

Traditioneel proberen ondernemers met een firewall of anti-virussoftware te voorkomen dat een cybercrimineel binnenkomt. Maar wat als het gevaar al binnen is? Gemiddeld ‘dwaalt’ malware 200 dagen rond binnen een IT-omgeving voordat deze ontdekt wordt. RedSocks helpt bedrijven dit te minimaliseren naar een uur. Klanten van RedSocks krijgen een appliance – een fysiek of virtueel kastje – dat via dataverkeercontrole checkt of uw systeem is geïnfecteerd met malware. Zij doen dit door het uitgaande internetverkeer van uw bedrijf te monitoren en dit te matchen met threat intelligence. Threat intelligence zijn bestemmingen en gedragingen geproduceerd door het RedSocks Lab. Als malware wordt gedetecteerd wordt deze informatie omgezet in waarschuwingen. Een unieke manier van het opsporen van malware, die zeer succesvol is. Niels: “Wij kunnen niet meekijken bij de klant, maar als klanten ons berichten dan horen we dater bijna altijd iets gevonden is.”

Een belangrijk proces dus waar het bedrijf 24/7 mee bezig is. Reza: “Dat moet ook wel. Zodra we stil staan ontstaat er een gat in onze kennis en daar kunnen cybercriminelen mogelijk hun voordeel mee doen.”

Front tegen cybercriminelen

RedSocks stort zich graag in de ‘strijd’ tegen cybercriminaliteit. Gert Jan: “Dat is ook een reden waarom we bijvoorbeeld contact hebben met het Nationaal Cybercenter en de politie om trends en ontwikkelingen te bespreken. We willen op een positieve manier iets doen met de kennis die we hebben.” Ook het netwerk dat veel van de medewerkers van RedSocks hebben opgebouwd helpt hierbij. Reza: “Cyberexperts kennen heel veel personen die kwaad kunnen doen op het internet. Wij kennen een heleboel mensen die goed kunnen doen en kwaad kunnen herkennen. Dan vorm je samen een front: het is echt het kwade tegen het goede.”

Stop met struisvogelpolitiek

Maar wat moeten we nu doen dan? Geld in een oude sok bewaren en onze financiële administratie weer met de hand doen? “We hebben onze IT-omgeving nodig om te functioneren en daar moeten we ook zeker gebruik van maken,” begint Gert Jan. “Maar ondernemers moeten ook oog hebben voor het feit dat er risico’s kunnen zijn. Daar wilt u gewoon zicht op hebben en het beheersbaar maken. Maar we hoeven niet gelijk door te slaan en te stoppen met alles wat we digitaal doen.” Realiseer u daarnaast ook dat cybersecurity nietalleen het probleem is van de IT-afdeling. Zeker nu we te maken hebben met de Wet meldplicht datalekken. Het is breder dan na een inbraak de techniek herstellen. Want de malware kan wel uit jullie systeem weggehaald zijn, maar wat gebeurt er daarna? Er kunnen wachtwoorden gestolen zijn. Wat is dan het protocol? Wat doen jullie met klanten? Informeren jullie deze? En juist voor het management is de waarom-vraag interessant. Waarom zijn we gehackt?

Maar het allerbelangrijkste is om te accepteren dat er een risico is en hier op een veilige manier mee om te gaan. Reza: “Het is een dagelijkse strijd tussen criminelen en uw gezonde verstand. Als u op straat loopt, gaat u toch ook niet in het donker op elke deur kloppen? Doe dat op internet dan ook niet en ga alleen naar sites die u vertrouwt.” 

5 tips om digitale inbrekers zo veel mogelijk te weren

  • Zorg dat beveiligsupdates op tijd worden gedaan.
  • Werk niet met meer gebruikersrechten dan nodig.
  • Creëer bewustzijn bij uw medewerkers over de digitale risico's.
  • Werk met twee-staps-verificatie, dus bijvoorbeeld met wachtwoord en sms.
  • Zorg dat uw software altijd up-to-date is.

Dit interview is een onderdeel van onze Cybercriminaliteit-krant. In deze krant nemen we u mee in de wereld van de digitale risico's en vertellen wij u welke preventieve maatregelen u kunt nemen om uw risico's te beperken of voorkomen. Heeft u deze nog niet ontvangen? U kunt deze hier opvragen.

Datum van publicatie: 15 juli 2016