8 juni 2017 -
Dat de beveiliging van uw bedrijfsnetwerk tegenwoordig een groot goed is, is niet nieuw meer. Steeds meer bedrijven zien de risico’s en werken aan een goede beveiligingsstrategie.
Desalniettemin wordt er vaak een belangrijk onderdeel over het hoofd gezien: het partnernetwerk.
Alastair Paterson is CEO en oprichter bij Digital Shadows. Hij signaleert dat veel bedrijven vooral focus hebben voor de beveiliging van hun eigen bedrijfsnetwerk, maar de volledige keten waarin zij opereren vergeten. En dit zorgt voor gevaren…
De valkuilen
Paterson: "We leven in een verbonden wereld. Apparaten, mensen, dingen en tegenwoordig zelfs dieren zijn verbonden met het internet. Dit maakt dat een slot op de welbekende serverruimte en een goede firewall om uw eigen netwerk niet langer voldoende is. Partners hebben vaak toegang tot bepaalde applicaties en medewerkers doen vanuit huis een beroep op bedrijfsgegevens. De risico’s die hierdoor ontstaan zien we dagelijks om ons heen. Onlangs kwam nog een carwash-bedrijf in het nieuws doordat hun point-of-sales systeem aangetast was. Hierdoor kwam gevoelige klantinformatie op straat te liggen. Een ander voorbeeld kom uit Engeland, waar een parkeer-app zoals Yellowbrick bevestigde dat hun netwerk was aangevallen en dat bankdetails en creditcardnummers van klanten zijn gelekt. Kortom: klantinformatie wordt vaker blootgesteld dan we durven vermoeden."
Het echte gevaar…
Een logisch gevolg van getroffen bedrijven is dat zij alle denkbare maatregelen nemen om in de toekomst zo’n lek te voorkomen. Maar is het gevaar daarmee geweken? Paterson zegt van niet: "Wat veel bedrijven zich niet beseffen, is dat cybercriminelen het helemaal niet gemunt hebben op de carwash-bedrijven of parkeer apps. Zij weten dat het overgrote deel van het klantenbestand bestaat uit zakelijke klanten. Dus door juist daar de aanval te plegen, krijgen zij toegang tot veel zakelijke gegevens, die weer gebruikt kunnen worden voor de vervolgaanval, zoals phishing en credential stuffing. Een redelijk eenvoudige manier dus om uw duurbetaalde beveiligingsmechanisme te omzeilen."
… zijn dezelfde inloggegevens
Paterson noemt daarbij dat het hergebruik van inloggegevens een van de grootste gevaren is. "Medewerkers gebruiken voor meerdere accounts vaak hetzelfde e-mailadres- en wachtwoord. Voor hackers is het een koud kunstje om met speciale tooling deze inloggegevens op alle mogelijke websites en portalen geautomatiseerd in te voeren. Net zo lang totdat er ergens een match is. Recent onderzoek laat zien dat dit soort tactieken sterk in opkomst zijn. Ga dus maar eens na wat er daadwerkelijk gebeurt als cybercriminelen de e-mailadressen en wachtwoorden van uw medewerkers in handen krijgen via een carwashbedrijf of parkeer-app?"
Kwetsbaar buiten de kantooromgeving
Paterson concludeert: "Overal waar uw medewerkers komen of zaken doen, laten zij een spoor achter, ook wel een digitale schaduw. Dit kunnen e-mailadressen zijn, telefoonnummers of documenten. Hackers zijn continu waakzaam om dit spoor op te pikken en gegevens te gebruiken voor criminele doeleinden. We kunnen dus alle tijd en moeite steken in de beveiliging van ons eigen netwerk, maar dat betekent niet dat we achterover kunnen leunen. We zullen deze schaduw in kaart moeten brengen en continu moeten monitoren welk spoor medewerkers achterlaten. Daarnaast is het van belang om ook het spoor van de vijand in kaart te brengen – want ook zij zijn te volgen. Met deze informatie kunnen we patronen en motieven ontdekken, en vervolgens onze beveiligingssystemen hierop aan te passen. Op deze manier kunnen we ons digitale risico inperken en voorkomen we dat een carwash uw bedrijf om zeep helpt."
