De dagen dat hackers hun doelwitten uitkozen op basis van pure willekeur, chaos creërend om weinig andere redenen dan om te laten zien dat ze ertoe in staat waren, liggen ver achter ons. Een hobby is big business geworden, waar veel geld mee te verdienen valt. De cybercriminelen van nu zijn professionals, met dollartekens in hun ogen. Hoe kun je dit tot staan brengen? Ben Radstaat draagt hier enkele oplossingen aan.
Als het gaat om cyberdreigingen, is de landkaart ingrijpend veranderd. De moderne cybercriminaliteit heeft nog maar één oogmerk – financieel gewin – en daarmee zijn de datacenters van grote organisaties het primaire doelwit geworden van illegale activiteiten via internet. Alleen al het idee van indringers in het bedrijfsnetwerk is voldoende om elke it-manager de stuipen op het lijf te jagen. Want downtime kost geld, handenvol geld. Waar nog bijkomt dat het op peil houden van de beveiliging, met name op het gebied van antivirussystemen, zo langzaamaan een volle dagtaak is geworden. Met het volwassen worden van de cybercriminaliteit zijn ook de cyberdreigingen er alleen maar geraffineerder op geworden.
Stap voorblijven
Gebruikers moeten worden voorgelicht en beveiligingsoplossingen en -beleid moeten voortdurend worden bijgesteld om nieuwe en nog onbekende virussen dat ene beslissende stapje voor te blijven. Er is sprake van een virtuele, maar zeer reële wapenwedloop. Wie niet hopeloos wil achterblijven bij het niveau van technisch raffinement waarover de moderne cybercriminelen beschikken, heeft geen andere keuze dan implementatie van de meest geavanceerde, meest complete beveiliging ter bescherming van de bedrijfskritische informatie.
Nieuw is ook het feit dat geen enkel virus nog kan worden behandeld als een eenmalige dreiging. Het arsenaal waarover çrackers' (hackers met kwade intenties) kunnen beschikken, ontwikkelt zich in een zo genadeloos tempo dat elk virus waarvoor een patch wordt geïnstalleerd, onmiddellijk kan worden gevolgd door een nieuwe variant, waarvoor nog geen immuniteit bestaat. Virussen zijn voortdurend in ontwikkeling, muteren onophoudelijk in nieuwe vormen en gedaanten om op die manier ook de meest geactualiseerde systeembeveiliging te kunnen omzeilen. Bovendien gaat het al lang niet meer om geïsoleerde code. We hebben het nu over gecombineerde aanvallen; hybride malware, die gebruikmaakt van mechanismen uit voorheen gescheiden categorieën – zoals Trojaanse paarden met ingebouwde spam-engines en virussen die spyware overbrengen. We hebben het over een nieuwe generatie cybergevaar die het vermogen heeft ongekende schade aan te richten.
Intelligente antivirus
In een wereld die is veranderd kunnen antivirussystemen alleen effectief werken als ze intelligent genoeg zijn om meer te begrijpen dan alleen maar het virus en de manier waarop dat virus in elkaar zit, in termen van exploitatie van applicaties, in termen van spam, DDoS, wormen, phishes enzovoort. De dreigingen waar we vandaag mee te maken hebben, beginnen weliswaar in veel gevallen als een conventioneel virus, maar ze laten zich niet zomaar verwijderen.
Ze lijken misschien verwijderd, maar ze zijn er nog steeds – in een soort ‘slaapstand'. En vervolgens maken ze contact met een ‘controlecentrum' om samen met andere verborgen soortgenoten DdoS-aanvallen te lanceren of spamverkeer te genereren. Deze nieuwe, geavanceerde, gecombineerde virusvarianten hebben voldoende kracht om de it-systemen en netwerken van een organisatie snel en simpel lam te leggen. Zonder dat een gebruiker iets hoeft te doen om de uitbraak te ‘triggeren'.
Regels en voorschriften
Er is nog een ander gevaar. Een organisatie die niet voldoende aandacht besteedt aan de fundamentele beveiligingskwesties loopt ook het risico in conflict te komen met de wet. Anders dan op de it-werkvloer zijn virussen niet de grootste zorg in de bestuurskamers van de meeste ondernemingen . Daar hebben de meeste bestuurders weinig verstand van. Wat ze wel begrijpen en waar ze zich wel zorgen over maken, is de verplichting om te voldoen aan allerlei wettelijke regels en voorschriften.
Er is geen virusfilter in de wereld dat voor instant conformering kan zorgen, Was het maar waar. Dit zijn wetten. Keiharde voorschriften. In gebreke blijven als het gaat om serieuze it-beveiliging, in gebreke blijven als het gaat om rapportage heeft niet alleen nadelige gevolgen voor het succes van de organisatie of voor de klanten van die organisatie, het betekent dat individuele personen binnen die organisatie aansprakelijk kunnen worden gesteld als er niet wordt gewerkt volgens voorgeschreven overheidsnormen op het gebied van bescherming van privacy, bescherming van de gegevens van klanten en medewerkers.
Het is dus duidelijk dat beveiliging meer wil zeggen dan virussen buiten de deur houden. Waar het om gaat is een totale, intelligente vorm van afscherming en verdediging. De vraag rijst dan wat dit betekent in termen van kosten en complexiteit.
Securityconsolidatie
De druk neemt toe en het staat vast dat er actie wordt verwacht van de grote ondernemingen, gelukkig zijn er wel oplossingen. Die bestaan echter niet uit het installeren van meer en meer stand-alone beveiligingssystemen in een wanhopige poging stukje bij beetje de gaten te dichten, want dat is niet alleen een kostbare maar bovendien een zinloze operatie. De tijd van geïsoleerde, reactieve beveiligingsmechanismen is voorbij. Wat ervoor in de plaats komt is de strategische implementatie van geïntegreerde, multifunctionele totaaloplossingen: securityconsolidatie in een centraal te beheren omgeving, in plaats van losse installaties van allerlei systemen die elk maar één aspect van het probleem aanpakken.
Individuele virussen blokkeren en vervolgens nergens meer over nadenken totdat een volgende ontwikkeling in cyberdreigingen de kop opsteekt om dan weer een nieuw hoofdstuk toe te voegen aan een eindeloze geschiedenis van ad hoc beveiligingsmaatregelen, werkt niet meer. Alleen een geconsolideerde securitybenadering kan voorkomen dat virussen zich ontwikkelen tot diverse andere vormen van serieus risico.
Bij securityconsolidatie is elke kans die zich voordoet om extra defensieve kracht toe te voegen, een gelegenheid tot vermindering van het hardwarevolume(appliances). Dit resulteert in minder kosten voor beheer, minder overhead, minder stroomverbruik en minder behoefte aan kostbare kantoorruimte. Securityconsolidatie is dus in meerdere opzichten de juiste keuze, maar vooral omdat het een keuze is, die de effectiviteit en handhaving van beveiligingsbeleid bevordert.
Hulp experts inroepen
Het is hierbij wel belangrijk dat het werk dat daarvoor nodig is, wordt overgelaten aan de echte experts op dat gebied – mensen die er hun vak van hebben gemaakt ontwikkelingen in beveiliging van dag tot dag, van uur tot uur te monitoren. Net zoals een geconsolideerde, multifunctionele beveiligingsoplossing, die bescherming biedt tegen bekende en nieuwe gevaren en zichzelf ook voortdurend update. Als nieuwe dreigingen de kop opsteken en in een vroeg stadium van hun ontwikkeling worden geïdentificeerd, kan een dergelijk systeem zichzelf automatisch actualiseren met patches en afweertactieken voor alle relevante functies, van antivirus en firewall tot website-filtering en spamblokkering. Dat is de beveiliging die de moderne onderneming nodig heeft.
Ben Radstaat, Business Manager Nederland bij Fortinet
Hoe kun je dit tot stand brengen:
Daar heb ik ook wel een paar antwoorden op Ben:
1. Ontwerp besturingsystemen geheel van de grond af opnieuw en blijf niet doormodderen met een rot fundament in je operating system.
2. “Downtime kost geld”,
Een verrot operating system kost een veelvoud van dit bedrag. Is er ooit wel eens een “Gartner bla bla bla research onderzoek” gedaan naar “hoeveel inspanning, man/vrouw uren het kost om een operatings system en alle gevolgfouten in de lucht te houden, totdat de volgende versie uitkomt en even betrouwbaar is als je huidige?
Lijkt me heerlijk als (toekomstig) systeembeheerder.
– sluit hardware aan lichtnet
– insert cdrom met os erop in hardware
– run setup.exe
– installeer je server
– reboot server
– configureer je server
– schedule logfiles,backup jobs
en er nooit geen omkijken meer naar hebben..
Heeft iemand er al eens bij stil gestaan, gemeten, onderzocht hoeveel uren er letterlijk vernietigd worden met het “in de lucht houden” van een (by design) verrote ict infrastructuur fundament??? Blijkbaar niet wat “het is zo gewoon geworden… updates en patches uitrollen”.
Stap voorblijven:
is niet nodig als het operatings system goed ontworpen is (met security in mind vanaf de tekentafel), by default potdicht word afgesloten en alle software runt met haar eigen rechten die nergens bij kan waar het niet kan,mag komen.
Hoe complexer je operating system en applicaties in elkaar zitten , des te meer kan er fout gaan en heb je kans dat Murphy op de koffie komt.
Intelligente antivirus:
Virussen muteren in een razend tempo..
Waar blijven die antivirus pakketen die in eenzelfde tempo mee-groeien? Die pakketten die realtime execution pattern analyse doen om te voorkomen dat een applicatie gekke dingen doet? Voorbeeld hiervan zijn
– Thunderbyte in het MsDos tijdperk en
– eSafe Desktop van Aladyn back in 2000!! bijv.
Of een antivirus pakket dat als een schil om de kernel & file system heenzit??
Of nog mooier een operating system kernel die ZELF weigert om vreemde applicatie opdrachten uit te voeren (of loop ik nu een stap vooruit)
Slapende virussen kun je gewoon afknijpen met een goede internet of applicatie firewall. Geen toestemming, geen opstarten van een programma op een computer.. simpel. En een goede dichtgetimmerde firewall doet ook wonderen om de ellende buiten de deur te houden.
Regels en voorschriften:
Wetten, druk, dwang, regeltjes, straf, boetes. prrrfftt de mens blijft de zwakte schakel in het geheel van security maatregelen. Beloning en bewustzijn zijn in mijn ogen betere tools om de ellende buiten de deur te houden.
Security consolidatie:
Waarom “gaten blijven dichten” en geen komplete redesign van de lekke software? Security is a state of mind… en niet alleen een technisch oplossingen verhaal.
Hulp experts inroepen
Nog al logisch in mijn ogen.. “it takes a thief to catch a thief” “figth fire with fire”
Met de huidige stand van zaken en de hoeveelheid bekende / niet bekende software fouten in de huidige versie applicaties en operating system kun je hier een levenswerk van maken. Security is a way of life en niet iets “wat je er (budgetair) effu bij doet”.
Tot slot:
Boeken / website die “hack-methodes” laten zien kunnen er – in mijn ogen – niet genoeg zien. Dan weet een potentiele klant van te voren als ie een kat in de zak koopt.. wel zo eerlijk lijkt me
Daarnaast is het leerzaam voor de “vista collega;s” om kennis te nemen en te leren hoe het niet moet. Dan hoeft je zelf dit fout niet meer te patchen.
Good luck fighting the bad guys Ben.
Zolang de huidige software nog niet verder evolueert blijf je leuke boterham verdienen aan het dichten van (ontwerp) fouten van anderen