Internet of Things
Een ander groot probleem in 2016 was eigenlijk een schot voor de boeg, een hele grote waarschuwing. Duizenden Internet of Things-apparaten werden ingezet voor de grootste DDOS-aanval uit de geschiedenis. Hiervoor werden IP-camera’s, wearables, slimme voertuigen, terminals en andere apparaten met connectiviteit ingezet. De grootste overeenkomst tussen deze apparaten was de waardeloze beveiliging. Vaak beschikten de apparaten over standaard wachtwoorden die via Telnet waren te misbruiken. Hierdoor werd een gigantische DDOS-aanval uitgevoerd op de DNS-servers van DynDNS, waardoor veel grote websites onderuit gingen.
Alles bij elkaar was het eigenlijk nog maar een waarschuwing, want het Internet of Things staat nog in de kinderschoenen en de komende jaren komen er nog vele honderdduizenden apparaten bij. De beveiliging van deze apparaten is dus heel belangrijk en de bedrijven die deze apparaten maken moeten hier echt beter hun best voor gaan doen. Wellicht dat hier ook een stukje wetgeving bij moet komen kijken.
Malecki stelt dat Identity en Access management hier ook een grote rol in kan spelen. Er zijn genoeg spelers in de markt die bedrijven kunnen helpen om de beveiliging beter op orde te krijgen. Bij elke verbinding moet gewoon duidelijk worden afgewogen of de verbinding legitiem is en moet er authenticatie plaatsvinden. Daarnaast is netwerkbeveiliging natuurlijk enorm belangrijk, daarvoor heb je een slimme firewall nodig die op alle levels data kan onderscheppen (malware), filteren, scannen en middels een sandbox kan testen.
Encryptie en Firewalls
Daarmee komen we ook bij het laatste punt van het rapport, encryptie. SSL is in opkomst en veel lezers denken waarschijnlijk dat dat heel goed is. Hoe meer data er versleuteld zijn hoe beter. Dat klopt ook wel, maar het betekent ook dat cybercriminelen hun data kunnen versleutelen en detectie net even wat moeilijker wordt.
Het afgelopen jaar is het gebruik van SSL-verbindingen explosief gestegen. In totaal was 62 procent van al het internetverkeer versleuteld. Het jaar daarvoor was dat nog maar 28 procent. De reden dat dit zo snel stijgt is omdat steeds meer bedrijven clouddiensten gebruiken en die gebruiken standaard SSL. Daarnaast heeft Google beloofd om websites met SSL hoger te ranken in de zoekresultaten, waardoor veel websites zijn overgegaan op SSL.
Doordat steeds meer data zijn versleuteld, is het moeilijker om te detecteren wat voor data er door een Firewall heen gaat. Dit kan ook malware zijn bijvoorbeeld. Steeds meer firewalls beschikken daardoor over geavanceerde mogelijkheden om deep packet inspection uit te voeren op SSL-verbindingen. Dit gebeurt in een fractie van een seconde, maar is wel nodig om netwerken te beveiligen. Veel firewalls van een paar jaar oud beschikken echter nog niet over deze mogelijkheden en dat is een volgend beveiligingsrisico, want op dit moment kan ruim 60 procent van het internetverkeer dus niet meer gecontroleerd worden. Een nieuwe firewall kan daarom anno 2017 nog weleens een zeer waardevolle investering zijn.
6 uur geleden
