Berichten

SonicWall: meer organisaties worden steeds vaker gehackt

Vrijwel elke organisatie is al eens het slachtoffer geweest van een cyberaanval en steeds meer organisaties worden getroffen door een groeiend aantal steeds omvangrijkere hacks. Twee zaken die leiden tot toenemende bezorgdheid bij security-leveranciers, zo stelt Florian Malecki van SonicWall.

Organisaties zijn zich steeds meer bewust van de gevaren van cybercriminaliteit, maar in de wedloop tussen security-professionals en cybercriminelen lijkt de laatste groep vaak net een stap voor te lopen, merkt Florian Malecki, International product marketing director bij SonicWall. De security-aanbieder is vorig jaar losgekoppeld van eigenaar Dell. Zo wordt er nog relatief weinig vaak beschermd tegen het opkomende fenomeen ransomware: het gijzelen van een pc,  mobiel of ander met internet verbonden device om dit pas weer vrij te geven na betaling van ‘losgeld’, vaak in niet te traceren bitcoins. Ransomware is zeer lucratief voor hackers en andere cybercriminelen.

Bewustzijn belangrijk
Social engineering via gerichte phishingmails is ook een toenemend probleem. Als je denkt dat het een mail is van een bekende, heb je eerder de neiging om op een linkje te klikken. Het blijft dan ook belangrijk om ervoor te zorgen dat werknemers zich bewust zijn van malware zoals in phishingmails. Zeker in sectoren als de gezondheidszorg, waar een toenemend aantal mensen hetzelfde netwerk gebruikt (zoals artsen, verpleegkundigen, patiënten en bezoekers in een ziekenhuis), is dat een uitdaging. “Je kunt wel proberen om de eigen werknemers bewuster te maken, maar wanneer een patiënt, bezoeker of een tijdelijk in het ziekenhuis werkende professional via een device malware binnenbrengt, kan het netwerk zonder afdoende bescherming alsnog besmet raken.”

Permanente staat van bedreiging
Kortom, we leven in een staat van permanente bedreiging van onze digitale, connected en mobiele wereld. We zijn van honderden miljoenen pc’s naar miljarden smartphones en tablets gegaan. IoT-toepassingen brengen nog eens tientallen miljarden potentieel kwetsbare endpoints erbij de komende jaren.

Het fenomeen IoT is niets nieuws, het gaat vooral om het massale volume. Zo is apparatuur voor hartbewaking al lang ‘IoT’-achtig: gegevens van patiënten worden automatisch doorgegeven aan een centraal systeem, al dan niet via draadloze netwerken. “Het gaat hier om vitale systemen waar levens van afhangen. Alleen al daarom moeten dergelijke devices goed afgeschermd worden. Bij enkele apparaten gaat dit nog wel, maar wanneer elk medisch device draadloos gekoppeld wordt, gaat het om een veel groter volume en een grote diversiteit. De security dient mee te veranderen en dat gebeurt te weinig. Dat kan in theorie tot levensbedreigende situaties leiden voor afzonderlijke patiënten, maar ook wanneer centrale systemen van een compleet ziekenhuis platgelegd worden.”

Zorg als blauwdruk
Malecki stelt dat er veel kritiek is op ziekenhuizen en andere zorginstellingen als het gaat om verouderde netwerken en kwetsbare devices, maar dat de gezondheidszorg desondanks ook als blauwdruk kan dienen voor hoe het wel moet. “10, 15 jaar geleden bestond het fenomeen BYOD nog niet. Ook toen had je in ziekenhuizen een zeer divers gebruik van het netwerk, door artsen, verpleegkundigen, patiënten, tijdelijke werknemers, bezoekende chirurgen. Deze instellingen brachten toen al BYOD in de praktijk en ook zaken zoals toegang tot patiëntinformatie of e-health oplossingen werden in ziekenhuizen al veel eerder opgepakt.”

Inmiddels geldt in de gezondheidszorg de wet van de remmende vooruitgang. Sectoren zoals banken zijn veel verder in de bescherming van eigen systemen en van financieel verkeer tussen hen en klanten. Dat is mede een reden dat cybercriminelen de aandacht verlegd hebben naar de gezondheidszorg. Het aantal endpoints, toepassingen en netwerkverkeer is exponentieel gegroeid en de security-maatregelen niet. Dat maakt deze sector tot een nieuwe, relatief toegankelijke goudmijn van medische en persoonlijke informatie.

“De uitdaging van de gezondheidszorg is het grote aantal stakeholders in de diverse ecosystemen en de eerdergenoemde diversiteit binnen instellingen, met al die externe gebruikers. Malecki: “Deze uitdaging is nog veel groter dan bij overheden of de financiële sector. Dat los je niet alleen op met technologie, maar ook met een duidelijk en flexibel security-beleid dat zich kan aanpassen aan de nog altijd snel uitdijende groep gebruikers, endpoints en toepassingen.”

Bekijk het volledige artikel en interview met Florian Malecki op Telecompaper.nl → 

Alcadis host van Telecom Society Smart Home event

Op 20 april was Alcadis host van een Telecom Society (TSOC) event, waarin alles draaide om Smart Home. De vereniging TSOC is een platform voor telecom, media en ICT professionals en organiseert maandelijks bijeenkomsten die gehouden worden bij sponsorbedrijven. Tijdens deze evenementen gaan richtinggevende sprekers in op actuele thema’s.

Onderwerpen die op deze drukbezochte avond over Smart Home centraal stonden, waren trends en ontwikkelingen op het gebied van elektronica in onze dagelijkse woonomgeving, wat we moeten doen om veiligheid te blijven waarborgen en welke nieuwe risico’s hun intrede zullen doen.

Gastsprekers Stefan Witkamp en Mikko Hyppönen
De eerste spreker van de avond, Stefan Witkamp, vertelde over zijn eerste op de markt gebrachte product Homey. Stefan Witkamp is medeoprichter en Commercieel Directeur van Athom, een Nederlandse start-up. Homey verbindt alle draadloze en slimme apparaten in huis en vormt zo het hart van een echt Smart Home. Naast een introductie over het product, is Stefan ook ingegaan op de trends en ontwikkelingen binnen Smart Home en het belang van gebruikersvriendelijkheid, open standaarden en security.

Mikko Hyppönen, Chief Research Officer van F-Secure, gaf een Engelstalige presentatie. Deze drievoudige TED spreker werkt bij F-Secure sinds 1991 en heeft gestreden tegen de grootste virusuitbraken in de historie van het internet. Zijn presentatie draaide om de vraag hoe hackers denken en te werk gaan, hoe het businessmodel van hackers werkt en op welke wijze we de miljoenen nieuwe apparaten die de komende jaren online gaan, veilig gaan stellen tegen online criminelen.

Bezoek de website van TSOC voor meer informatie en de actuele agenda →