Met beveiligingssoftware alleen bescherm je geen bedrijfsomgeving
Op het persevenement van F-Secure in Londen waar het beveiligingsbedrijf de endpointbeveiligingssoftware Rapid Detection & Response voorstelde, bood Security Consultant van F-Secure Tom Van de Wiele meer inzicht in de beveiligingsproblemen die een bedrijf ervaart. Als beveiligingsexpert breekt hij op vraag van organisaties binnen in de IT-omgeving van de onderneming. “Het is mijn taak om in te breken in uw bedrijf en je geheimen te stelen”, aldus Tom Van de Wiele.
Beveiligingssoftware wordt steeds uitgebreider en poogt om computersystemen wereldwijd te beschermen, toch is het niet onfeilbaar. “De code die je nodig hebt om een beveiligingstool te schrijven, is veel uitgebreider dan een script om toegang te krijgen tot een computer en data te stelen”, bevestigt Van de Wiele. “Met 125 lijnen aan code kom je al een heel eind als hacker.”
Departementen
Een zwakte in een moderne bedrijfsstructuur is het gebruik van departementen. “De afdelingen communiceren niet correct met elkaar en daar kan een inbreker handig gebruik van maken”, stelt Van de Wiele. Met phishingberichten die soms nauwelijks van de echte bedrijfscommunicatie te onderscheiden zijn, proberen hackers toegang te krijgen tot de computersystemen. “Hackers hechten geen belang aan je bedrijfsstructuur, ze willen alleen je data”, benadrukt Van de Wiele. “Alles met je bedrijfslogo op is een mogelijk doelwit.”
Door een schadelijke link of bijlage toe te voegen aan de phishingmail besmetten cybercriminelen je computer met malware. Op die manier krijgen ze toegang tot je toestel, of in ernstige gevallen: het gehele bedrijfsnetwerk. “Als je niet op de malware link klikt die ik in de e-mail toevoeg, stap ik in de auto en breek ik met een ladder in om je data te stelen”, vertelt Van de Wiele.
Phishingmails zijn enkel en alleen doeltreffend voor hackers als de interne bedrijfscommunicatie fout loopt. “Bedrijven zijn geen geoliede machines door het gebruik van departementen”, benadrukt Van de Wiele. “De e-mails lijken echt, maar zijn het zeker niet.” Steeds meer bedrijven zijn het slachtoffer van deze praktijken. “Waarom krijgen we phishingberichten? Omdat het werkt”, verklaart Van de Wiele.
Meer dan beveiligingssoftware
“Hackers worden beter en beter en aanvallen schalen ook steeds beter, zeker in vergelijking met de verdediging”, stelt Van de Wiele. “Toch moeten aanvallers altijd foutloos binnenbreken, want de verdediging moet slechts één aanval detecteren om de verdediging aan te passen.” Dat geeft beveiligingssoftware een voordeel, maar ook op kantoor moet je jezelf en collega’s beschermen.
Bedrijven focussen hard op het beschermen van de digitale omgeving, maar ook de fysieke bedrijfslocatie is kwetsbaar voor hackers. “Met enkele handige tools kan je buiten op straat inbreken in een organisatie”, benadrukt Van de Wiele. “Als een hacker wil inbreken, dan is niets veilig.” Toegangsdeuren die gebruikmaken van bewegingssensoren, beveiligingssloten, vingerprintscanners en veel andere beveiligingsmaatregelen kan een hacker omzeilen.
Als bedrijf maak je het best zo moeilijk mogelijk door bijkomende maatregelen te nemen. “Het onbewaakt achterlaten van computers is geen goede zaak”, stelt Van de Wiele. “Door de aansluitingen op het toestel uit te buiten, kan je toegang verkrijgen tot de accounts zonder in te loggen.” Ook zijn toegangsbadges een kwetsbaarheid. “Als een hacker dichtbij genoeg kan komen om een foto van een ID-kaart te maken, kunnen ze waarschijnlijk ook de RFID-gegevens uitlezen”, waarschuwt Van de Wiele. Die radiogolven bevatten mogelijk de toegangscodes voor ruimtes die niet toegankelijk zijn. Het zichtbaar dragen van toegangsbadges op openbaar vervoer is volgens Van de Wiele geen goed idee.
Het is belangrijk om in het bedrijf duidelijke afspraken op te stellen die meer omvatten dan het gebruik van de digitale werkomgeving. Ook de toestellen die werknemers buiten de werkuren gebruiken, is een kwetsbaarheid die hackers in een doelgerichte aanval mogelijks uitbuiten.
Uit een onverwachte hoek
“Beveiligingssoftware beschermt je IT-omgeving tot op een zekere hoogte, maar ook een ontevreden werknemer die toegang heeft tot gevoelige bedrijfsinformatie kan een gevaar vormen voor je bedrijf”, stelt Van de Wiele. Vaak weten organisaties ook niet wie toegang heeft tot welke bedrijfsdata. “Een medewerker heeft slechts een motief nodig om zijn macht te misbruiken”, waarschuwt Van de Wiele.
“Het is belangrijk dat je als bedrijf weet hoe je moet reageren”, benadrukt Van de Wiele. “Organisaties weten vaak niet goed hoe ze moeten reageren op een inbraak en meerdere departementen voeren eenzelfde taak uit, wat leidt tot dubbel werk.”