Cybersecurity: alleen vertrouwen op updates is een slecht idee
Laat AI uw updates uitvoeren
6 maart 2020 -
Nederland gaat heel nonchalant om met de uitvoering van beveiligingsupdates. Uit onderzoek van het Ministerie van Economische Zaken en Klimaat onder 1200 Nederlanders blijkt dat meer dan de helft van de ondervraagden het updaten van slimme apparaten uitstelt of zelfs vergeet.
En dat terwijl 80 procent van de gebruikers van connected devices zich ervan bewust is dat hun apparaat kwetsbaar is als er geen updates worden uitgevoerd. genoeg reden voor de overheid om een campagne te starten om het uitvoeren van updates te bevorderen. Adam Bangle, Vice President EMEA bij BlackBerry Cylance, schreef er dit artikel over. Bangle: "Het tijdig uitvoeren van beveiligingsupdates wordt een steeds grotere prioriteit voor de overheid. Want niet alleen voor particulieren, maar zeker ook voor bedrijven zijn er grote risico’s. De Nederlandse overheid is zich daarvan bewust. Eerder kondigde minister Grapperhaus aan dat het ministerie van Justitie en Veiligheid wil ingrijpen bij bedrijven die hun VPN-software – die de verbinding tussen het interne netwerk en het internet beveiligt – niet updaten.
Het is positief dat de overheid cyberbedreigingen serieus neemt en een systeem dat men update helpt zeker tegen cyberaanvallen. Maar dat wil niet zeggen dat iedereen gewoon achterover kan leunen en vanaf nu alleen maar hoeft te vertrouwen op updates. Laten we immers niet vergeten dat er twee belangrijke redenen zijn waarom bedrijven niet volledig kunnen vertrouwen op slechts het uitvoeren van updates.
Ten eerste beschermt een update alleen tegen de bekende kwetsbaarheden. Wanneer een beveiligingsupdate beschikbaar wordt gesteld, komt dat doordat kwetsbaarheden worden geïdentificeerd en het probleem zo verholpen kan worden. Maar deze kwetsbaarheid was al aanwezig voordat de update werd vrijgegeven. Updates vragen bovendien om menselijk ingrijpen. U moet wachten tot er updates beschikbaar zijn, en dan moet u deze implementeren."
Gevoelig voor kwetsbaarheden
Bangle: "Dat is allemaal tijdrovend en in de tussentijd ben u dus gevoelig voor bepaalde kwetsbaarheden. Denk bijvoorbeeld aan zero-day-bedreigingen: dat is wanneer een nieuw stuk malware specifiek wordt gemaakt op een aanvalsvector die nog nooit eerder is gezien. Hoeveel updates u dan ook hebt geïmplementeerd, u bent dan nog altijd kwetsbaar voor dat soort aanvallen. Een andere mogelijkheid is dat gebruikers niet in staat zijn om de update uit te voeren omdat ze niet verbonden zijn met het internet of omdat ze gewoonweg het bericht niet hebben ontvangen dat ze een update moeten uitvoeren. Als u daarom alleen op updates vertrouwt, bent u altijd kwetsbaar.
Ten tweede zijn mensen over het algemeen redelijk foutgevoelig. Dat is inherent aan ons menszijn. Denk bijvoorbeeld aan phishingaanvallen en hoe u die kunt voorkomen. U kunt mensen opleiden, maar in een moment van onoplettendheid kunnen ze alsnog fouten maken. Dit geldt ook voor het uitvoeren van updates. Als u dit in handen van medewerkers legt, is de kans groot dat hij of zij de update vroeg of laat uitstelt of gewoon vergeet. Dit is niet hun schuld; als bedrijf moet u ze niet in een positie brengen waarin ze dit soort fouten kunnen maken."
Updatestrategie
Bangle: "Wat moeten bedrijven dan doen? Natuurlijk moet het hebben van een strategie rond updates een onderdeel zijn van een robuust beveiligingsplan. Maar denken dat het verplichten van updates genoeg is, is een achterhaald idee en is niet de oplossing voor het probleem. We hebben een aanpak nodig die flexibeler is dan dat. Organisaties moeten gebruik maken van kunstmatige intelligentie (AI) en machine learning (ML) om kwetsbaarheden en aanvallen te voorspellen voordat ze gebeuren. We moeten onszelf in een positie brengen waarin we onze systemen, mensen en gegevens proactief beschermen – en niet achteraf.
Het voorspellende voordeel zit in de achtergrond van onze systemen en zal kwaadaardige malware, virussen en dat soort aanvallen identificeren en voorkomen. De recente ransomware-aanval op de Universiteit Maastricht heeft de financiële – en persoonlijke – schade die kan ontstaan als systemen niet goed beschermd zijn in beeld gebracht. Na de aanval betaalde de universiteit een losgeldsom van 200.000 euro om de systemen weer aan de praat te krijgen. Het up-to-date houden van de systemen, door middel van periodieke updates, was niet voldoende.
Via machine learning kunt u ook kijken naar miljoenen verschillende attributen in bestanden en zeer nauwkeurig bedreigingen voorspellen. Malware wordt dan al herkend voordat het in de buurt komt. Hoewel updates een deel van het probleem elimineren, blijven organisaties kwetsbaar en afhankelijk. Met de opkomst van AI en ML behoren kwetsbaarheden waarschijnlijk tot het verleden. Daar moet de focus liggen, want alleen op updates vertrouwen is een slecht idee."