Cybercriminelen zoeken de zwakste schakel
Gepubliceerd op 13/09/2021 in Tech, tips & trics
“Je hebt niet alleen een veilige auto nodig, maar ook een verstandige chauffeur.” Miguel De Bruycker, directeur van het CCB, geeft aan dat cybersecurity verschillende aandachtspunten vraagt: zowel bij de infrastructuur als bij de gebruikers.
Het Centrum voor Cybersecurity België (CCB) is de nationale autoriteit voor cyberbeveiliging in ons land. Het CCB superviseert, coördineert en bewaakt de toepassing van de Belgische cyberbeveiligingsstrategie. Zo helpt het bedrijven, de overheid, aanbieders van essentiële diensten en de bevolking zich op gepaste wijze te beschermen. Met campagnes richt het CCB zich tot bedrijven en het grote publiek.
“Dit jaar staat bewustmaking rond de gevaren van phishing centraal”, zegt directeur Miguel De Bruycker. Wie een verdacht bericht opmerkt, kan dat sturen naar verdacht@safeonweb.be. “Daar ontvangen we intussen zowat 12.500 berichten per dag.” Aansluitend geeft het CCB aan de grote internetbedrijven – zoals Microsoft en Google – de opdracht om de betrokken schadelijke URL’s te blokkeren.
Bewust omgaan met risico’s
De campagne van het CCB maakt deel uit van een bredere strategie. “We moeten op verschillende fronten werken”, stelt Miguel De Bruycker. “Het volstaat niet om een wagen met allerlei beveiligingstoepassingen uit te rusten. Je moet de chauffeur ook verstandig leren rijden.” Dat is precies wat het CCB nastreeft. “Het is uiteraard belangrijk dat bedrijven de beveiliging van hun IT-infrastructuur versterken. Maar ze moeten hun medewerkers ook aanleren bewust met mogelijke risico’s om te gaan.”
Om de beveiliging van de infrastructuur te verbeteren, moeten we inzetten op innovatie, stelt het CCB. “We moeten meer expertise ontwikkelen, onder andere via de hogescholen en universiteiten. Ik zie ook een belangrijke rol voor certificering zodat we sneller kunnen inschatten aan welke vereisten een infrastructuur voldoet.” Maar minstens even belangrijk is het om de IT-gebruikers gericht te ondersteunen. “Dat gebeurt niet alleen via awarenesscampagnes”, zegt Miguel De Bruycker, “maar ook via de best practices die we met bedrijven delen. Het CCB is in dat verband ook actief lid van de Cyber Security Coalition."
De beveiliging van IoT verdient meer aandacht. We zien nog heel veel geconnecteerde toestellen zonder automatische security updates.
Spear warning
Tegelijk wil het CCB meer inzetten op directe actie. “Denk daarbij aan spear warning: dat is een heel gerichte waarschuwing voor een persoon of een bedrijf, als antithese van spear phishing, dat een heel gerichte aanval inhoudt.” Mensen volgen een directe boodschap veel beter op dan een algemene waarschuwing, zo blijkt. In die context test het CCB een nieuwe versie van de Safeonweb-app. Daarmee zullen bedrijven heel gericht waarschuwingen ontvangen over mogelijke risico’s die specifiek op hun infrastructuur van toepassing zijn.
Verder richt de strategie van het CCB zich op de cybersecurity van organisaties die van vitaal belang zijn, zoals luchthavens, kerncentrales en zetels van internationale instellingen. “Evengoed is het belangrijk om actief tegen cybercriminaliteit op te treden”, stelt Miguel De Bruycker. “Ook die strijd speelt zich op diverse fronten af, onder meer via de ontwrichting van cybercriminele organisaties en de vervolging van strafbare feiten, maar ook door militair ingrijpen of diplomatie.”
Versterk uw cybersecurity aanpak.
Bij een aanval met ransomware is het ons advies om nooit losgeld te betalen. Zo’n betaling biedt geen enkele garantie.
Meer aandacht voor IoT
Eén van de grote uitdagingen blijft het feit dat cybersecurity een bewegend doelwit is. “Je moet je middelen op het juiste moment en op de juiste plaats inzetten”, zegt Miguel De Bruycker. “Bij veel gangbare systemen – zoals Windows of iOS – die correct zijn geüpdatet, doen zich relatief weinig incidenten voor. Als gevolg richten cybercriminelen zich dan op andere, meer kwetsbare schakels in het geheel.” Met name het Internet of Things komt dan duidelijk in het vizier. “Daar zien we heel veel geconnecteerde toestellen zonder automatische security updates. Het is een domein dat meer aandacht verdient.”
Doen er zich concrete incidenten voor, dan treedt CERT.be (Computer Emergency Response Team) in actie. Dat is de operationele dienst van het CCB die online beveiligingsproblemen opspoort, observeert, analyseert en erover informeert. Het CERT.be helpt in de eerste plaats aanbieders van essentiële diensten en kritieke infrastructuur, maar ook ‘gewone’ bedrijven kunnen in bepaalde omstandigheden bij de organisatie terecht.
Losgeld betalen?
De voorbije maanden was er veel te doen rond aanvallen met ransomware. “De meeste problemen met ransomware zijn terug te leiden tot een phishingbericht of een kwetsbaarheid binnen het netwerk”, aldus Miguel De Bruycker. “Het blijft dus absoluut noodzakelijk om in te zetten op preventie.”
Bij een aanval met ransomware kan eigenlijk alleen een offline back-up – die nergens via het netwerk te bereiken is – soelaas bieden. “We adviseren om nooit losgeld te betalen”, besluit Miguel De Bruycker. “Heel vaak lijkt dat de snelste en goedkoopste oplossing, maar garanties zijn er nooit. Heel vaak vragen de cybercriminelen daarna nog een bijkomende betaling, of geven ze toch niet alle data vrij.”
Het Centrum voor Cybersecurity België is een federaal organisme dat onder de bevoegdheid van de Eerste Minister valt en belast is met de coördinatie van het Belgische beleid inzake cyberbeveiliging.
Miguel De Bruycker studeerde toegepaste informatica aan de VUB. Hij werkte dertig jaar bij Defensie, onder meer als Head of Cyber Defense. Sinds 2015 is hij directeur van het CCB.
One
One is het ICT-vakblad van Proximus voor CIO’s en ICT-professionals van grote en middelgrote ondernemingen.