Vroeger kwam cybercriminaliteit met name voor bij grote organisaties. Het vangen van de grote vissen was het belangrijkste doel van cybercriminelen. Met de komst van cybercrime-as-a-Service (CaaS) is dit veranderd. Waar kwaadwillenden voorheen kennis in huis moesten hebben om een succesvolle cyberaanval te doen, kom je vandaag de dag met enkel toegang tot het internet en een paar euro op zak al een heel eind. Hierdoor loopt iedere organisatie het risico om slachtoffer te worden van een cyberaanval, ongeacht de omvang. Hoe dat zit, leg ik uit in deze blog.
CaaS is een model waarbij cybercriminelen illegale diensten op het gebied van hacken en cybercriminaliteit aanbieden. Dit is voornamelijk gefocust op financieel gewin. Door cybercriminele activiteiten te verkopen en op de markt te brengen, zijn mensen met weinig technische expertise in staat om zich bezig te houden met cybercriminaliteit. Enkele veelvoorkomende voorbeelden van Cybercrime-as-a-Service zijn bijvoorbeeld Ransomware-as-a-Service (RaaS), Distributed Denial of Service-as-a-Service (DDoSaaS) of Malware-as-a-Service (MaaS). Maar ook Botnets-for-hire of het aanbieden van diensten voor het stelen van inloggegevens komen vaak voor.
Toch staat Cybercrime-as-a-Service nog in de kinderschoenen. Maar waar dit iets positiefs lijkt, betekent in werkelijkheid dat het alleen nog maar beter ontwikkeld zal worden. Na verloop van tijd zullen kwaadwillenden hun werkwijzen optimaliseren en hun return on investment verhogen. Criminelen betalen dan alleen voor wat ze nodig hebben en schalen hun activiteiten op en af afhankelijk van het succespercentage. Zo is er in het vakantieseizoen bijvoorbeeld vaak een piek te zien in cyberaanvallen, omdat de kans dan groter is dat de schade die aangericht wordt ongezien blijft.
> LEES OOK: AI en USB-apparaten onverwachte handlangers in cybercriminaliteit
Elke organisatie kan een mogelijk doelwit zijn
Nu CaaS in opkomst is en steeds geavanceerder wordt, is het zaak om te erkennen dat jouw organisatie een mogelijk doelwit kan zijn, ongeacht je omvang of bekendheid. Ook mkb-bedrijven kunnen zich niet langer vastklampen aan het idee dat ze te klein zijn om aangevallen te worden en hierdoor de nodige cyberbeveiligingsprocedures uit de weg gaan. Integendeel: onderzoek wijst uit dat juist de kleinere bedrijven een grotere kans lopen om aangevallen te worden dan hun grotere tegenhangers.
> LEES OOK: Subsidie van 7,1 miljoen om het tekort aan IT (security) talent in het mkb terug te dringen
Weten waar gevoelige gegevens bewaard worden
Dit betekent dat je als IT’er extra maatregelen moeten nemen om bedrijfsgegevens te beschermen. En dat begint met weten waar gevoelige gegevens zich bevinden. Vervolgens is het van groot belang om ze te versleutelen, voor het geval hackers erin slagen om voet aan de grond te krijgen in je bedrijfssystemen. Een centrale opslag- en beheerplek voor beveiligingssleutels is hierin cruciaal om de controle over gegevens in alle omgevingen te behouden, inclusief publieke, privé en hybride clouds.
Hoe kan je cybercrime bestrijden?
Al deze maatregelen zijn belangrijke onderdelen van jouw aanvalsplan tegen CaaS. Een basisstrategie voor cyberbeveiliging moet in ieder geval de volgende onderdelen bevatten:
- Risicobeoordeling: Identificeer en prioriteer risico’s op het gebied van cyberbeveiliging door bezittingen, bedreigingen, kwetsbaarheden en potentiële impact te beoordelen.
- Opleiding en training: Licht medewerkers voor over best practices, zoals sterke wachtwoorden, bewustzijn van phishing, veilig internetgebruik en het melden van verdachte activiteiten.
- Sterke wachtwoorden en verificatie: Implementeer een sterk wachtwoordbeleid en moedig multi-factor authenticatie (MFA) aan.
- Firewalls en netwerkbeveiliging: Installeer firewalls om inkomend en uitgaand verkeer te controleren, onbevoegde toegang te voorkomen en schadelijke inhoud te filteren.
- Software-updates en patchbeheer: Update software regelmatig om misbruik van bekende kwetsbaarheden te voorkomen.
- Encryptie van gegevens: Gebruik encryptie om gevoelige gegevens te beschermen.
- Veilige configuratie: Zorg ervoor dat hardware en software veilig zijn geconfigureerd.
- Back-up en herstel: Maak regelmatig back-ups van kritieke gegevens en controleer back-ups.
- Incident response plan: Ontwikkel een plan om te reageren op inbreuken op de cyberbeveiliging, inclusief wie welke rol heeft, wat de nodige communicatie is en welke beperkingen er zijn.
- Toegangscontrole en laagste privileges: Implementeer toegangscontroles om gebruikersprivileges te beperken.
> LEES OOK: Security manager speelt sleutelrol in bestrijding cybercriminaliteit
Bescherm gevoelige gegevens en houdt controle over je digitale bezittingen
Met CaaS-activiteiten die in kwaliteit toenemen, is het zaak om als IT’er waakzaam te blijven. Zorg dat je de verdediging tegen cyberaanvallen voortdurend verbetert en optimaliseert om gevoelige gegevens te beschermen en controle te houden over je digitale bezittingen. Aanpassen aan het veranderende bedreigingslandschap en proactief blijven in de verdediging tegen cyberbedreigingen is essentieel om cybercriminelen een stap voor te blijven. Alleen zo minimaliseer je de kans om slachtoffer te worden.
Steven Maas, Sales Director Data Security Benelux, bij Thales
Volg Security Management op LinkedIn