- Door
- Jeroen Mulder
- geplaatst op
- 22 februari 2016 08:00 uur
Goed nieuws voor hosters. Aan de meeste hacks kunnen ze helemaal niets doen, aldus Balabit dat onderzoek deed naar de tien populairste hackmethodes. Met stip op de eerste plaats: social engineering. En daar kun je als hoster, webbouwer, datacenter of anderszins IT-dienstverlener zo goed als niets tegen doen. Achterover leunen dus? Nee. Want op drie staan de aanvallen die via het internet binnenkomen, zoals SQL-injecties.
Het besef dat het gevaar van binnenuit komt, groeit bij bedrijven. Dat betekent ook dat bedrijven zich realiseren dat typische IT-beveiligingsmethodieken niet voldoen. IT-security richt zich nog vaak op fysieke beveiliging: firewalls, netwerkzonering, hardening, encryptie, noem maar op. Dit zijn allemaal fysieke maatregelen. Maar bedrijven realiseren zich dat dit hackers niet op afstand gaat houden. Het grootste probleem is de eigen medewerker.
Social engineering is de gevaarlijkste vorm, hoewel zeer bewerkelijk. Een DDoS-aanval is, vergeleken bij social engineering-hacks, kinderspel. Maar: het effect van een geslaagde aanval kan bijzonder groot zijn. Als je een keer een wachtwoord van een insider te pakken hebt, kan de schade niet te overzien zijn. De truc is om een medewerker vrijwillig zijn of haar wachtwoord af te laten staan, bijvoorbeeld door phishing. Niet voor niets is er veel aandacht voor toegangscontrole op systemen: wie mag bij welke data onder welke condities? Probleem is dat aanvallen met legitieme accounts verschrikkelijk moeilijk zijn om op te sporen, eigenlijk alleen door goed te kijken naar gebruikersgedrag. En dat is weer een heikel onderwerp in veel organisaties: het monitoren van gedrag.
Social engineering is heel bewerkelijk, daarom zullen de klassieke aanvallen populair blijven: hackers die gebruik maken van gaten en kwetsbaarheden in software. Dat dit soort kwetsbaarheden massaal voorkomen in software, werd deze week weer eens duidelijk. Deze week kwam naar buiten dat er al sinds 2008 een beveiligingslek zit in de GNU C Lib dat het mogelijk maakt om via een eenvoudig lookup-commando bepaalde code te injecteren in letterlijk miljoenen applicaties en devices. GNU C Lib vormt het open-source hart van veel Linux-distributies.
Meer aandacht voor security dus? Nee. Niet als het ligt aan de bestuurders van grote ondernemingen. Cisco deed een onderzoek onder duizend CEO’s en tekende een opmerkelijke conclusie op: cybersecurity vertraagt de groei van business. Om de uitspraak te begrijpen, moet je verder lezen, dan zie je dat de focus van security daadwerkelijk wordt verlegd naar analyse van bijvoorbeeld gedragspatronen. Security gaat veranderen. Het gaat niet meer om die fysieke beveiliging, maar vooral om hoe mensen met data omgaan. Als ondernemers alleen maar blijven richten op die fysieke laag, dan zal het de business vertragen. Dan ben je namelijk alleen maar bezig om hogere hekken te plaatsen.
Met de snelheid van ontwikkelingen in met name Internet of Things, worden ontwikkelaars gedwongen om snel resultaat te boeken. Dat betekent automatisch dat er sneller en meer fouten worden gemaakt. Die fouten los je niet op door meer fysieke lagen in beveiliging, maar door gedrag en data van gebruikers te analyseren, zodat je weet waar data mogelijk terecht kan komen en wat gebruikers dan met die data kunnen. Een geheel andere benadering van security die nog niet veel aanhang kent in het vakgebied. Dat gaat dus, volgens Cisco, snel veranderen.