In 2014 zullen cybercrime aanvallen zowel van binnenuit als buitenaf gaan toenemen. Cybercrime is een mega trend die is ingezet en de komende jaren alleen maar zal groeien omdat ICT in vrijwel onderdelen van onze samenleving een grotere rol gaat spelen. Toonaangevend netwerk beveiliging specialist
WeSecure heeft de belangrijkste bedreigingen op een rijtje gezet met daarbij enkele beveiligingstips.
1. Cloud & Security
Het aanbod van allerlei Cloud diensten groeit zeer snel. De toegang tot deze vaak internet gebaseerde diensten worden veelal met slechts een username/wachtwoord beveiligd en toegangsbeheer wordt vaak door verschillende mensen geregeld. Doordat gebruikers vaak dezelfde en/of zwakke wachtwoorden gebruiken en centraal toegangsbeheer ontbreekt, zal het aantal beveiliging incidenten gaan toenemen. Voor hackers kan dit erg lucratief zijn, men hoeft geen netwerk meer te hacken, maar alleen nog een username/wachtwoord te achterhalen.
Beveiligingstip van WeSecure: stimuleer het gebruik van
two factor authenticatie door het gebruik van (soft)tokens ook toe te passen op cloud services en monitor het netwerkverkeer op verdachte connecties.
2. Zero-day attacks nemen toe
Het aantal aanvallen nemen toe die gebruik maken van zogenaamde zero-day attacks. Dat wil zeggen dat computers en telefoons worden besmet met intelligentere vormen van
Malware (virussen, spyware, wormen, backdoors etc.) die niet tijdig door antivirus pakketten worden gedetecteerd. Deze malware zal in een kortere tijd een grotere schade veroorzaken.
Beveiligingstip van WeSecure: maak naast antivirus pakketten op computers en servers ook gebruik van geavanceerde malware detectie en preventie op het netwerk.
3. Security issues in gevirtualiseerde omgevingen
Virtualisatie dringt steeds verder door in moderne ICT infrastructuren. Niet alleen serverparken maar ook de netwerk laag zal steeds verder gevirtualiseerd worden middels SDN – Software Defined Networking -. Traditionele netwerk security systemen zullen hierdoor steeds minder effect hebben Een gehackt virtueel systeem wordt steeds moeilijker te ontdekken, dus interessant voor hackers.
Beveiligingstip van WeSecure: maak gebruik van firewalls die diep in het virtuele verkeer en systemen kunnen kijken.
4. Traditionele firewalls voldoen niet meer
80% van de firewalls in Nederland bestaat uit traditionele firewalls die als statisch hek om het bedrijfsnetwerk heen fungeren. Deze aanpak zal steeds meer aan kracht verliezen omdat deze geen visibiliteit en protectie bieden voor online services zoals social media en web-applicaties terwijl juist in dat verkeer veel malware verspreiding voorkomt. Daarnaast worden netwerken steeds dynamischer door wireless en mobile device toepassingen op de werkvloer.
Beveiligingstip van WeSecure: maak gebruik van
nieuwe generatie firewalls die op alle lagen van het netwerk het verkeer kunnen inspecteren en blokkeren op mogelijke malware en hacking pogingen.
5. Traditionele security modellen brokkelen af.
Security is vaak gebaseerd op een zogenaamde ‘trust’ model. Indien iemand eenmaal toegang heeft verkregen tot een bepaald netwerk, server of files, wordt hij of zij vertrouwd. Eenmaal binnen is binnen. Dit model wordt steeds slechter houdbaar omdat resources die toegang tot data nodig hebben steeds dynamischer worden en daarmee de complexiteit om de toegang te beheren enorm gaat toenemen.
Beveiligingstip van WeSecure: audit de toegangsrechten op bestanden en segmenteer uw netwerk.
6. Aanvallen op besturingssystemen gaan toenemen.
De aanvallen op verschillende besturingssystemen zullen gaan toenemen. Met de sterke zakelijke opkomst van tablets en smartphones, die vaak slecht beveiligd zijn, ontstaat er een geheel nieuwe speelveld voor hackers. Zowel Android, iOS en Windows zullen het meer incidenten gaan kennen. Met name Windows XP zal het moeten gaan ontgelden. Microsoft stopt per april 2014 met het support en daarmee met het dichten van beveiligingslekken, terwijl er nog heel veel XP computers actief zijn. Deze worden nog in grote hoeveelheden gebruikt in zowel kantoor als SCADA– industriële systemen- omgevingen. Hackers zullen deze zwakke plekken verder gaan benutten.
Beveiligingstip van WeSecure: scan uw netwerk regelmatig op zwakke plekken en risico’s middels vulnerability management of pen-testing software. Zorg dat u geen XP machines meer heeft draaien of dat deze extra beschermt zijn.
7. Big Data Loss
Big Data is een trend waarbij de hoeveelheid verzamelde data, de snelheid waarmee de data binnenkomt, opgevraagd wordt en de diversiteit van de data binnen organisaties enorm groeiende is. Toegang tot die big data is het paradijs voor hackers. Controle over Big data is controle over processen, informatie en mensen. Data Loss en Data Steal zal dan ook op grotere schaal gaan toenemen
Beveiligingstip van WeSecure: zorg voor toegang op een need-to-know basis en monitor alle handelingen van gebruikers. Denk daarbij ook na over privacy wet en regelgeving.
Over WeSecure
WeSecure is een toonaangevend netwerk security leverancier en gespecialiseerd in innovatieve security oplossingen.
WeSecure
Lemelerbergweg 28
1101AH Amsterdam
T: 088 111 2 999
M:
Info@wesecure.nl
W.
www.wesecure.nl