Nederland is kwetsbaar. Onze digitale afhankelijkheid is groter en groter. De Coronacrisis heeft dit enkel maar benadrukt. Tegelijkertijd laat de weerbaarheid tegen cyberincidenten vaak nog te wensen over. Het jaarlijkse Cybersecuritybeeld Nederland drukt ons met de neus op de feiten en toont aan hoe organisaties zich weerbaarder kunnen maken.
Een korte weergave van afgelopen jaar. Allereerst de kwetsbaarheden in Citrix-producten, waardoor velen begin dit jaar niet mochten thuiswerken. Ten tweede diverse ransomware-aanvallen, zoals die op de Universiteit Maastricht. De universiteit betaalde uiteindelijk bijna €200.000 om weer toegang te krijgen tot de data. Tot slot de onbereikbaarheid van 112 door een storing bij KPN vorig jaar zomer.
Allemaal voorbeelden van onze digitale kwetsbaarheid.
De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) brengt jaarlijks samen met het Nationaal Cyber Security Centrum (NCSC) het Cybersecuritybeeld Nederland uit. Hierin staat een overzicht van incidenten die zich hebben voorgedaan, (toekomstige) dreigingen en risico’s en wordt geschetst hoe het staat met de digitale weerbaarheid.
Talloze dreigingen
Cybercriminaliteit is lucratief. Dat blijkt wel uit het bedrag dat de Universiteit Maastricht bereid was te betalen om data terug te krijgen.
Data is goud waard.
Via ransomware, malware, phishing en DDoS-aanvallen worden systemen gecompromitteerd door cybercriminelen. Dit gebeurt vaak met middelen die laagdrempelig te verwerven zijn.
Zo ziet IBM een toename van het gebruik van legitieme hulpmiddelen in plaats van het gebruik van malware. Bij meer dan de helft van de cyberaanvallen (57 procent) werd gebruik gemaakt van algemene beheertoepassingen zoals PowerShell en PsExec.
Cybercriminelen zijn continu op zoek naar de zwakste schakel. Kwetsbaarheden in soft- en hardware, backdoors in systemen of de onwetendheid van medewerkers.
Tijd voor zwaar geschut om uw organisatie te beschermen.
Of toch niet?
Basismaatregelen ontbreken vaak
Een stukje uit het Cybersecuritybeeld Nederland:
“Bij veruit de meeste cyberaanvallen wordt nog steeds gebruik gemaakt van eenvoudige methoden. Deze blijven effectief doordat basismaatregelen onvoldoende zijn geïmplementeerd. Basismaatregelen kunnen ook tegen geavanceerde aanvallen helpen.”
Aan welke basismaatregelen kunt u denken?
Bewustwording
Bewustwording onder medewerkers is een heel belangrijke. Zeker bij phishing-aanvallen. Vertrouwt u hier onvoldoende op?
Dan kunt u bijvoorbeeld security keys inzetten. Die maken het klikgedrag van medewerkers irrelevant, waardoor u veel beter beschermd bent.
Let op!
Phishing gebeurt lang niet altijd meer via de mail. Afgelopen jaar was een stijging zichtbaar in phishing via sms en social media.
Dat maakt bewustwording extra belangrijk.
Tijdig updaten
Een andere belangrijke basismaatregel: tijdig updaten. In het rapport staat te lezen dat nog niet de helft van de kwetsbaarheden binnen 90 dagen wordt gepatcht.
Bij veel geslaagde cyberaanvallen is dan ook gebruik gemaakt van een kwetsbaarheid die al jaren bekend is en waarvoor ook al jaren een update beschikbaar is….
Ontdekken van aanvallen
Het vroegtijdig ontdekken van een aanval is uiteraard ook een basismaatregel. Ook hier schort het aan. In Cybersecuritybeeld Nederland staat dat in 2019 de gemiddelde detectietijd van een aanval 56 dagen was.
In die tijd hebben criminelen al lang gevonden waar ze voor kwamen. Snelle detectie kan de schade beperken. Hiervoor zijn verschillende detectie-oplossingen beschikbaar.
De basis maakt het verschil
Hoewel cybercriminelen steeds geavanceerder te werk gaan, maakt de basis echt het verschil.
Door bovenstaande basismaatregelen op orde te hebben, bent u een stuk minder kwetsbaar. Zeker als u een aanval ook nog eens snel ontdekt. Zo vermindert u de impact van een aanval en kunnen criminelen minder (tot geen) schade aanrichten.
Ontvang onze blogs in uw mailbox
Wilt u onze blogs gewoon in uw mailbox ontvangen en zo op de hoogte blijven van ontwikkelingen in ICT Recht? Meldt u zich dan aan voor onze maandelijkse nieuwsbrief.