Vijf buzzwords over cybersecurity voor u verduidelijkt

Vijf buzzwords over cybersecurity voor u verduidelijkt

Geschreven door Stijn Boussemaere, Information Security Officer op

Nu bedrijven zich collectief bewust worden van de toenemende dreiging van cybercriminaliteit, gonst het overal van de cybersecurity-termen en worden we om de oren geslagen met steeds nieuwe buzzwords. U zou voor minder het bos niet meer door de bomen zien. Daarom zetten we er graag enkele op een rijtje, voorzien we de nodige verduidelijking en geven we u meteen ook enkele tips rond hoe u met elk van deze fenomenen kan omgaan. Deze termen komen in dit artikel aan bod:

  1. GDPR
  2. Botnet
  3. Sandbox
  4. Ransomware
  5. Defense in depth

1. GDPR

Er is de laatste tijd heel veel te doen rond deze vier letters. Dat komt omdat er sinds 25 mei 2018 een nieuwe Europese wetgeving van kracht is met als naam General Data Protection Regulation – afgekort GDPR. Deze nieuwe wetgeving gaat, zoals de naam al doet vermoeden, over het beschermen van gegevens. Persoonsgegevens, om specifiek te zijn.

Europa wil namelijk iedereen ertoe dwingen om voorzichtig om te springen met persoonlijke informatie. Daartoe verplicht Europa elk bedrijf (wereldwijd) dat iets doet met persoonsgegevens van EU-burgers om daar voorzichtig en bewust mee om te gaan. Dat doen ze door fikse boetes op te leggen aan bedrijven als er zich een security-incident voordoet waarbij persoonsgegevens gemoeid zijn. Een voorbeeld hiervan is het incident dat zich begin 2016 voordeed, en waarbij medische gegevens van 200 000 patiënten van een aantal Belgische en Nederlandse ziekenhuizen gewoon via Google konden worden gevonden.

Omdat de meeste persoonsgegevens op vandaag digitaal bewaard worden, is er rond GDPR veel te doen binnen het IT-landschap. Laat u echter niet verblinden door 'one-size-fits-all'-oplossingen die beweren dat u GDPR-compliant wordt als u dat ene stuk software of hardware toevoegt aan uw IT-infrastructuur. GDPR handelt immers net zo veel over bedrijfsprocessen als over technische maatregelen in de IT-systemen. Savaco kan u begeleiden op uw pad naar GDPR-compliance. Vraag raad aan onze experts.

2. Botnet

In de pers wordt soms nogal creatief omgesprongen met de invulling van het woord 'botnet'. Om de verwarring de wereld uit te helpen, leggen we graag uit wat een botnet precies is en waarvoor het gebruikt wordt.

Cybercriminelen kunnen verschillende doelen hebben. Eén daarvan is een website of een bedrijf ‘uit de lucht te halen’. Dit doen ze door de computersystemen zodanig zwaar te belasten, dat een normale werking van de systemen niet meer mogelijk is. Dit kan gebeuren wanneer een bepaalde website bijvoorbeeld door miljoenen bezoekers tegelijk wordt benaderd. Dan krijgen de servers van waaruit de website wordt gehost, het zo zwaar te verduren, dat de website onbereikbaar wordt. Dit wordt een Denial-of-Service-aanval genoemd. Cybercriminelen die zo’n DoS-aanval willen uitvoeren, hebben dus niet genoeg aan één computer, want 1 pc is niet krachtig genoeg om een server onderuit te krijgen. En als het al zou lukken, dan kan een firewall die ene computer snel de toegang tot de server ontzeggen en de hacker tegenhouden. Daarom proberen cybercriminelen zo veel mogelijk computersystemen, verspreid over de hele wereld, onder hun controle te krijgen om al deze systemen tegelijk te besturen en zo de DoS-aanval in te zetten. Dat doen ze door bv. uw computer te besmetten met malware die hen in staat stelt uw computer te misbruiken zonder uw medeweten.

Het is die verzameling computersystemen waarover de cybercrimineel controle heeft, die een botnet wordt genoemd. Elk systeem onder de controle van de cybercrimineel is als het ware een robot die doet wat ervan gevraagd wordt. Een netwerk van robots, vandaar: botnet. Voor elke botnet is er uiteraard ergens een centrale instantie die de controle heeft over alle bots en er bevelen aan geeft. Dit noemt men de ‘Command & Control’ of kortweg C&C.

Als uw computer deel uitmaakt van een botnet, is er een verbinding via het internet tussen uw computer en de Command & Control-server. Hedendaagse firewalls kunnen deze verbindingen herkennen en onderscheppen. Daarom is het belangrijk om een up-to-date firewall te hebben om te vermijden dat uw IT-infrastructuur deel gaat uitmaken van een botnet.

3. Sandbox

Een sandbox betekent letterlijk een zandbak. U heeft wellicht zelf als kind nog in een zandbak gespeeld en herinnert u vast wel dat uw ouders het niet zo prettig vonden als dat zand buiten de zandbak (op het terras, op uw kleren, in huis) terechtkwam. De regel was dus: zand blijft in de zandbak.

Een sandbox in de wereld van cybersecurity is eigenlijk net hetzelfde: het is een afgebakend stuk waarbij alles wat erin gebeurt, daarbinnen moet blijven. Sterker nog: alles wat daarin gebeurt, kan er niet uit. Een sandbox is dus een veilig afgebakend stuk waarin kan geëxperimenteerd worden zonder dat het impact kan veroorzaken op andere delen van het systeem. Een sandbox kan worden gebruikt om virussen of andere vormen van malware in los te laten.

Sandboxing is een nuttige techniek die u kan inzetten om uw e-mailverkeer beter te beschermen. Met producten als Check Point Sandblast en Fortinet FortiSandbox kan u binnenkomende e-mails aan een grondige scan onderwerpen. Wanneer bijvoorbeeld een e-mail binnenkomt met een bijlage, kan deze bijlage in een sandbox worden uitgepakt om het gedrag ervan te analyseren. Als blijkt dat het om malware gaat, wordt de e-mail tegengehouden en wordt de bestemmeling verwittigd dat de e-mail niet wordt afgeleverd omwille van het bevatten van malware. Als in de zandbak blijkt dat er niets aan de hand is, wordt de e-mail gewoon afgeleverd.

4. Ransomware

Ransomware is een samentrekking van ransom (losgeld) en ware (software). Dat is een vorm van malware (slechte software) waarbij de bestanden op uw computer of servers worden ‘gegijzeld’. Wanneer uw bestanden (documenten, foto’s, tekeningen, facturen, …) gegijzeld worden, worden ze versleuteld zodat u ze niet kan openen zonder gebruik te maken van een sleutel (een lange reeks cijfers en letters) die enkel gekend is door de cybercriminelen. En om die sleutel te krijgen, vragen ze losgeld.

Het betalen van losgeld moet meestal gebeuren door middel van de crypto-valuta bitcoin. Dat gebeurt in volstrekte anonimiteit en zorgt ervoor dat het niet traceerbaar is wie de cybercriminelen zijn, terwijl die toch aan het geld kunnen geraken. Het losgeld bedraagt veelal tussen €300 en €500. De cybercriminelen beloven dat u terug volledige toegang tot uw bestanden zal hebben na het betalen van het losgeld. Vaak is dat inderdaad het geval (anders zou het businessmodel van de cybercriminelen in duigen vallen).

Maar pas op! Heel vaak is het zo dat uw computer enkele weken later opnieuw in handen valt van deze cybercriminelen waarbij ze terug losgeld eisen. Daarom raden wij aan om nooit te betalen maar te voorzien in een goed uitgewerkte en werkende backup. Er zijn technische maatregelen om uw IT-infrastructuur te beschermen tegen ransomware, maar zorg vooral ook voor een goed bewustzijn van de gevaren van verdachte e-mails of bijlagen bij uw medewerkers. We helpen u hierbij graag.

5. Defense in depth

Met Defense in depth wordt een bepaalde security-aanpak bedoeld. Daarbij gaan we ervan uit dat, om een IT-infrastructuur  te beschermen, u maatregelen moet nemen op verschillende punten in de infrastructuur. Het volstaat met andere woorden niet om een firewall te installeren om te mogen veronderstellen dat u veilig bent tegen cybercriminaliteit.

U zet dus best in op verschillende aspecten, waarbij u uw infrastructuur vanuit verschillende invalshoeken bekijkt: hoe bescherm ik mijn computers en mobiele apparaten? Heb ik een goed paswoordbeleid? Is het wel verstandig om diensten die via internet beschikbaar zijn enkel met een login en wachtwoord te beschermen, of voegen we daar beter een extra authenticatie-factor aan toe? Is het netwerk correct gesegmenteerd? Wat is de impact wanneer een laptop wordt verloren (of gestolen) waar bedrijfsgegevens op staan? Misschien zitten daar wel persoonsgegevens tussen en komt GDPR om de hoek kijken? Die ‘smart-TV’ op kantoor is wel handig, maar wat als de controle in handen valt van cybercriminelen? En andere Internet-of-Things apparaten?

Tegelijk moet u er ook over waken dat al die security-maatregelen niet in de weg komen te staan van het gebruiksgemak van uw medewerkers. Security en gebruiksvriendelijkheid gaan immers niet altijd hand in hand. Met het aanbod Security, Intelligence & Defense-oplossingen van Savaco begeleiden we u graag naar een in-depth aanpak van de bescherming van uw IT-infrastructuur. Zo bekomt u een maximale beveiliging, continu rekening houdend met gebruiksgemak.

Kent u alle buzzwords?

We kunnen nog lang doorgaan met het opsommen van buzzwords binnen de wereld van cybersecurity, en ongetwijfeld groeit het aantal in 2018 nog verder aan. Wij staan alvast klaar om u op de hoogte te houden van zodra er een nieuwe trend of technologie opduikt. Wil u graag meer informatie over welke topics vandaag trending zijn en wat ons security-aanbod inhoudt? Contacteer onze experts, zij geven u graag meer uitleg.