'Grootste hack ooit' vraagt om geïntegreerde aanpak
17 oktober 2014 -
Deze week maakte het Nationaal Cyber Security Centrum (NCSC) bekend dat er bij 5.600 Nederlandse websites informatie is gestolen. Dit kwam aan het licht nadat het NCSC een dataset ontving van Hold Security, die de hack op 5 augustus bekendmaakte.
Palo Alto Networks heeft de cyberaanval nauw gevolgd en concludeert dat het hier niet om een gerichte aanval gaat omdat er niet één specifiek bedrijf het doelwit was. Volgens Palo Alto Networks hebben de hackers waarschijnlijk één of meerdere kwetsbaarheden gebruikt om vanuit een web- of database gerelateerde server de informatie te stelen.
Gehackte accounts
Het is goed te zien dat consumenten service providers zoals UPC, KPN en Ziggo acties zullen ondernemen om hun consumenten te contacteren. Omdat de gehackte (email) accounts gebruikt kunnen worden in nieuwe (gerichte) aanvallen adviseert Palo Alto Networks bedrijven om de controle en preventie in de gehele infrastructuur uit te breiden, waaronder ook mobiele apparaten, endpoints en datacenters.
Gerichte aanvallen
Vandaag de dag is er heel veel aandacht voor gerichte aanvallen op bedrijven alsook op wijdverspreide problemen zoals eerder gebeurde met Heartbleed en Shellshock. Palo Alto Networks ziet echter in deze globale aanval de kwetsbaarheid van de consument nog maar eens naar boven komen. Om dit soort hacks in de toekomst te voorkomen roept Palo Alto Networks zowel bedrijven als de overheid op om actie te ondernemen zodat er samen een geïntegreerde cybersecurity aanpak kan worden uitgedragen. Een van de kernpunten is om in te zetten op ‘preventie’ in plaats van ‘incident response’.
