SonicWall: meer organisaties worden steeds vaker gehackt

Vrijwel elke organisatie is al eens het slachtoffer geweest van een cyberaanval en steeds meer organisaties worden getroffen door een groeiend aantal steeds omvangrijkere hacks. Twee zaken die leiden tot toenemende bezorgdheid bij security-leveranciers, zo stelt Florian Malecki van SonicWall.

Organisaties zijn zich steeds meer bewust van de gevaren van cybercriminaliteit, maar in de wedloop tussen security-professionals en cybercriminelen lijkt de laatste groep vaak net een stap voor te lopen, merkt Florian Malecki, International product marketing director bij SonicWall. De security-aanbieder is vorig jaar losgekoppeld van eigenaar Dell. Zo wordt er nog relatief weinig vaak beschermd tegen het opkomende fenomeen ransomware: het gijzelen van een pc,  mobiel of ander met internet verbonden device om dit pas weer vrij te geven na betaling van ‘losgeld’, vaak in niet te traceren bitcoins. Ransomware is zeer lucratief voor hackers en andere cybercriminelen.

Bewustzijn belangrijk
Social engineering via gerichte phishingmails is ook een toenemend probleem. Als je denkt dat het een mail is van een bekende, heb je eerder de neiging om op een linkje te klikken. Het blijft dan ook belangrijk om ervoor te zorgen dat werknemers zich bewust zijn van malware zoals in phishingmails. Zeker in sectoren als de gezondheidszorg, waar een toenemend aantal mensen hetzelfde netwerk gebruikt (zoals artsen, verpleegkundigen, patiënten en bezoekers in een ziekenhuis), is dat een uitdaging. “Je kunt wel proberen om de eigen werknemers bewuster te maken, maar wanneer een patiënt, bezoeker of een tijdelijk in het ziekenhuis werkende professional via een device malware binnenbrengt, kan het netwerk zonder afdoende bescherming alsnog besmet raken.”

Permanente staat van bedreiging
Kortom, we leven in een staat van permanente bedreiging van onze digitale, connected en mobiele wereld. We zijn van honderden miljoenen pc’s naar miljarden smartphones en tablets gegaan. IoT-toepassingen brengen nog eens tientallen miljarden potentieel kwetsbare endpoints erbij de komende jaren.

Het fenomeen IoT is niets nieuws, het gaat vooral om het massale volume. Zo is apparatuur voor hartbewaking al lang ‘IoT’-achtig: gegevens van patiënten worden automatisch doorgegeven aan een centraal systeem, al dan niet via draadloze netwerken. “Het gaat hier om vitale systemen waar levens van afhangen. Alleen al daarom moeten dergelijke devices goed afgeschermd worden. Bij enkele apparaten gaat dit nog wel, maar wanneer elk medisch device draadloos gekoppeld wordt, gaat het om een veel groter volume en een grote diversiteit. De security dient mee te veranderen en dat gebeurt te weinig. Dat kan in theorie tot levensbedreigende situaties leiden voor afzonderlijke patiënten, maar ook wanneer centrale systemen van een compleet ziekenhuis platgelegd worden.”

Zorg als blauwdruk
Malecki stelt dat er veel kritiek is op ziekenhuizen en andere zorginstellingen als het gaat om verouderde netwerken en kwetsbare devices, maar dat de gezondheidszorg desondanks ook als blauwdruk kan dienen voor hoe het wel moet. “10, 15 jaar geleden bestond het fenomeen BYOD nog niet. Ook toen had je in ziekenhuizen een zeer divers gebruik van het netwerk, door artsen, verpleegkundigen, patiënten, tijdelijke werknemers, bezoekende chirurgen. Deze instellingen brachten toen al BYOD in de praktijk en ook zaken zoals toegang tot patiëntinformatie of e-health oplossingen werden in ziekenhuizen al veel eerder opgepakt.”

Inmiddels geldt in de gezondheidszorg de wet van de remmende vooruitgang. Sectoren zoals banken zijn veel verder in de bescherming van eigen systemen en van financieel verkeer tussen hen en klanten. Dat is mede een reden dat cybercriminelen de aandacht verlegd hebben naar de gezondheidszorg. Het aantal endpoints, toepassingen en netwerkverkeer is exponentieel gegroeid en de security-maatregelen niet. Dat maakt deze sector tot een nieuwe, relatief toegankelijke goudmijn van medische en persoonlijke informatie.

“De uitdaging van de gezondheidszorg is het grote aantal stakeholders in de diverse ecosystemen en de eerdergenoemde diversiteit binnen instellingen, met al die externe gebruikers. Malecki: “Deze uitdaging is nog veel groter dan bij overheden of de financiële sector. Dat los je niet alleen op met technologie, maar ook met een duidelijk en flexibel security-beleid dat zich kan aanpassen aan de nog altijd snel uitdijende groep gebruikers, endpoints en toepassingen.”

Bekijk het volledige artikel en interview met Florian Malecki op Telecompaper.nl →