Bedrijven gebruiken technologie steeds vaker om hun concurrentiepositie te verbeteren. Recente gevallen van gegevensdiefstal tonen echter aan dat technologie eveneens de deuren opent voor cybercriminelen. Ondernemingen moeten zich steeds intensiever bezighouden met de beveiliging om ongeoorloofde toegang tot hun vertrouwelijke bedrijfsgegevens te voorkomen.
Bedrijfsspionage is niet langer het domein van ouderwetse thrillers. Het prijkt bovenaan de zakelijke beveiligingsagenda. Bedrijfsspionage kan worden gedefinieerd als het gebruik van oneerlijke middelen om de bedrijfsvoering van een concurrent te verstoren en/of diens organisatie te infiltreren om toegang tot bedrijfsgeheimen te krijgen. Bedrijven zijn zeer geïnteresseerd in het verkrijgen van inzicht in, en toegang tot de activiteiten en producten van hun concurrenten. Kennis is immers macht. Door de moderne technologie is er meer online kennis dan ooit tevoren waarmee het een aantrekkelijk doelwit wordt voor cybercriminelen.
Het Verizon Data Breach Investigations Report (DBIR) – uitgevoerd in samenwerking met de Amerikaanse geheime dienst (USSS) en de Nederlandse Nationale High Tech Crime Unit (NHTCU) – brengt de wereldwijde stand van zaken op het gebied van cybercriminaliteit in kaart. Het rapport duidt op een toename van het aantal gevallen van gegevensdiefstal. Uit onderzoek van incidenten blijkt dat er sprake is van sterk geautomatiseerde en intensieve aanvallen, langzame en snelle aanvallen, nauwe samenwerkingsverbanden tussen interne fraudeurs, pogingen om op landelijke schaal aan apparatuur te knoeien, slimme vormen van social engineering (babbeltrucs) en tal van andere vormen van cybercriminaliteit. In de meeste gevallen zijn er geen geavanceerde aanvallen vereist om bedrijfsgegevens te bemachtigen. Vaak zijn de slachtoffers zelfs niet eens op de hoogte van een gegevenslek en krijgen ze van derden te horen dat ze het slachtoffer van cybercriminelen zijn geworden. Vrijwel alle incidenten hadden kunnen worden voorkomen.
Volgens het rapport werden de meeste incidenten veroorzaakt door gerichte aanvallen van hackers (50 procent) en malware (49 procent). In een groot aantal van deze gevallen werd gebruikgemaakt van zwakke of gestolen gebruikersnamen en wachtwoorden. Cybercriminelen voeren steeds vaker kleinschalige, opportunistische aanvallen uit. Om organisaties binnen te dringen maken ze gebruik van relatief ongeavanceerde methoden. 76 procent van alle bedrijfsgegevens werd gecompromitteerd via servers. Succesvolle technieken van cyberspionnen zijn hacking, “phishing”-mails met bijlagen die van een betrouwbare afzender afkomstig lijken en het gebruik van babbeltrucs om vertrouwelijke bedrijfsinformatie los te peuteren van werknemers.
Hoe kunnen bedrijven zich nu precies beschermen tegen bedrijfsspionage? Verizon concludeert dat maar liefst 96 procent van alle onderzochte incidenten zonder al te complexe of kostbare beveiligingsmaatregelen had kunnen worden voorkomen. Dit bevestigt eens te meer dat een goede aanval de beste verdediging is. Bedrijven van alle omvang doen er dan ook goed aan om essentiële beveiligingsmaatregelen op brede schaal binnen hun beveiligingsinfrastructuur toe te passen.
Een aantal eenvoudige doch essentiële beveiligingsmaatregelen voor ondernemingen:
• Concentreer u op essentiële beveiligingsmechanismen. Veel bedrijven gaan de fout in door op bepaalde gebieden een uitzonderlijk krachtige beveiliging na te streven en andere gebieden volstrekt te negeren. Bedrijven kunnen zich veel beter tegen cybercriminaliteit weren door essentiële beveiligingsmechanismen binnen alle gelederen van de organisatie toe te passen, zonder enige uitzonderingen.
• Verwijder onbenodigde gegevens. Als u informatie niet nodig heeft, doet u er goed aan om deze niet te bewaren. Gegevens die wel moeten worden behouden, moet u in kaart brengen, bewaken en op veilige wijze opslaan.
• Beveilig de externe toegang tot uw bedrijfsnetwerk. Beperk het gebruik van externe verbindingen tot specifieke ip-adressen en netwerkdomeinen. Vergeet niet om de interne toegang tot bedrijfsgevoelige informatie eveneens te beperken.
• Verifieer gebruikersaccounts en bewaak gebruikers met een groot aantal toegangsrechten. De beste aanpak is om uw werknemers te vertrouwen, maar ze te screenen alvorens u ze in dienst neemt en hun toegangsrechten zoveel mogelijk te beperken. Daarnaast moet u de taken en verantwoordelijkheden van werknemers zoveel mogelijk scheiden. Verder moeten managers erop toezien dat werknemers de beleidsregels en procedures op beveiligingsgebied in acht nemen en zicht houden op hun activiteiten binnen het netwerk.
• Inspecteer de gebruikersaccounts regelmatig. Stel een formeel proces op om te verifiëren of alle actieve gebruikersaccounts geldig zijn, op juiste wijze zijn geconfigureerd en de juiste rechten zijn toegekend (bij voorkeur zo min mogelijk).
• Beheer en analyseer alle logbestanden. Concentreer u op voor de hand liggende problemen en verliest u zich niet teveel in de details. Het zal zonder meer de moeite lonen als u de tijd tussen een incident en de ontdekking ervan terugbrengt van weken of maanden tot dagen. Een slimme, efficiënte en effectieve controle op en omgang met incidenten is van cruciaal belang voor de beveiliging van uw bedrijfsgegevens.
• Maak werknemers bewust van de beveiligingsrisico's. Informeer hen over de social engineering-technieken die cybercriminelen gebruiken en laat weten uit welke hoek zij aanvallen kunnen verwachten. Vaak klikken werknemers op links die beter ongeopend kunnen blijven. Daarnaast zouden zij geen bijlagen moeten openen van onbekende afzenders.
Bedrijfsspionage raakt tal van branches. Dit geldt met name voor bedrijven die over intellectueel eigendom beschikken en waar de bedrijfsvoering sterk afhankelijk is van het gebruik van technologie. Maar in feite is elke onderneming die bedrijfskritische gegevens genereert, overdraagt en opslaat een potentieel doelwit van criminelen die geld willen kloppen uit de handel in gevoelige informatie. Cybercriminaliteit is constant in ontwikkeling. Hackers in alle delen van de wereld zijn voortdurend bezig om nieuwe tactieken te bedenken.
De Data Breach Investigation Reports (DBIR's) van Verizon beslaan inmiddels een periode van zeven jaar en meer dan zeventienhonderd gevallen van gegevensdiefstal, waarbij ruim negenhonderd miljoen gegevensbestanden waren betrokken. Daarmee is het onderzoek van Verizon het meest uitgebreide in zijn soort. De ict-branche is voortdurend bezig met het vormen van samenwerkingsverbanden en het scheppen van kaders voor het uitwisselen van informatie over beveiligingsincidenten. Het Verizon Enterprise Risk and Incident Sharing (VERIS)-framework is een goed voorbeeld van de manier waarop spelers binnen de ict-branche hun krachten bundelen in de strijd tegen cybercriminaliteit. Het is heel simpel: bedrijven die zich met kennis wapenen, kunnen zich beter tegen aanvallen van cybercriminelen verdedigen.
