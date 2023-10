Hackers proberen op allerlei manieren bij bedrijven binnen te komen. Zo kunnen ze misbruik maken van de onderlinge verbondenheid van organisaties via de supply chain. Dit uitgebreide netwerk van leveranciers, distributeurs en partners creëert in feite een situatie waarin één zwakke schakel in de keten de toegangspoort vormt voor cybercriminelen tot jouw bedrijf. Dit heeft geleid tot de noodzaak van gedeelde verantwoordelijkheid op het gebied van cybersecurity.

Over deze gedeelde verantwoordelijkheid spraken we met Pim Takkenberg, cybercrime-expert en oud-hoofd van het Team High Tech Crime van de Nederlandse Politie, tijdens de Axis Partner Summit. Takkenberg benadrukt dat alles in de hedendaagse wereld met elkaar verbonden is en dat talloze organisaties van elkaar afhankelijk zijn. “Als er in die hele keten een onderdeel of bedrijf is dat het niet meer doet, dan heeft dat buitengewoon veel effect op de keten. Daar zijn we ons steeds meer van bewust, maar ik denk wel vaak onvoldoende”, aldus Takkenberg. De mogelijke gevolgen van deze kwetsbaarheid zijn onder andere datadiefstal, verstoring van de productie, financiële schade en reputatieschade.

De rol van Axis in security Voor Axis is cybersecurity een topprioriteit. De surveillancecamera’s beschikken over internetverbindingen, en deze mogen hackers geen toegang verschaffen tot het bedrijfsnetwerk. Cybersecurity vereist echter voortdurende waakzaamheid en onderhoud, waarbij de verantwoordelijkheid voor het beveiligen van de systemen niet alleen bij de leverancier van de producten ligt. Ook partners en klanten dienen idealiter hun verantwoordelijkheid te nemen om de cybersecurity te maximaliseren. Daarom besteedt Axis regelmatig in presentaties aandacht aan de gedeelde verantwoordelijkheid met betrekking tot cybersecurity, zoals tijdens de recente Axis Partner Summit waar we aanwezig waren. In een recente blog beschreef Axis ook de rol van alle stakeholders.

Samen bijdragen aan beveiliging van de keten

In een ideale cyberveilige wereld zouden alle partijen, van leveranciers tot eindklant, actief bijdragen aan de beveiliging van de gehele keten. Hiervoor werken alle partijen samen om de risico’s te minimaliseren. Dit zou kunnen betekenen dat alle partijen gezamenlijk beveiligingsrichtlijnen opstellen die door iedereen gerespecteerd moeten worden, waardoor de basisveiligheid naar een hoger niveau wordt getild.

In dit concept van gedeelde verantwoordelijkheid staat een collectieve aanpak centraal. Het omvat ook het delen van informatie over dreigingen met leveranciers wanneer zich een potentiële aanval voordoet, wat kan helpen om deze vroegtijdig te blokkeren. Als er toch een aanval plaatsvindt, is samenwerking cruciaal om te voorkomen dat de hacker verdere successen boekt. Het blokkeren van de hacker in een vroeg stadium, in samenwerking met een leverancier, kan voorkomen dat deze toegang krijgt tot jouw bedrijfsnetwerk.

Takkenberg benadrukt dat bedrijven moeten nadenken over hun bijdrage aan het versterken van de keten. “Als je weet hoe verschillende kwaadwillenden werken, is er dan iets waar ik beter over na moet denken? Is er een plan als we buiten bedrijf zijn, zodat we snel kunnen herstellen en de communicatie goed verloopt? Heb ik niet een manier, maar twee manieren om iemand te helpen?”

Wat is de dreiging?

Om de juiste antwoorden te vinden op de die vragen, benadrukt Takkenberg het belang van het begrijpen van de bedreigingen en de verschillende fasen van een cyberaanval. “Je hebt de fase waarin een crimineel binnen probeert te komen en toegang wil krijgen tot een account of systeem van een bedrijf. Dan is er de fase waarin een aanvaller door het netwerk heen beweegt, op zoek naar de kroonjuwelen. Vaak wil de crimineel ook meer toegang krijgen, met privilege escalation. En tot slot de fase waarin de hacker zijn doel wil verwezenlijken.”

Takkenberg geeft aan dat aanvallers vaak gebruikmaken van kwetsbare systemen om binnen te dringen. Ook al is een achterdeur bekend, dan nog komt het voor dat hackers er misbruik van maken. Dit komt doordat niet alle bedrijven hun systemen hebben gepatcht. Hij erkent echter dat patchen uitdagend kan zijn omdat het in sommige gevallen interfereert met bedrijfsprocessen, maar benadrukt dat dit geen geldige reden mag zijn om niet te patchen.

Daarnaast vormt phishing het tweede grote gevaar voor bedrijven. Een e-mail met bijlagen die een medewerker opent en in werkelijkheid het installatieproces van malware in gang zet: het komt maar al te vaak voor. En ook de phishingpoging waarbij een doelwit naar een legitiem lijkende pagina geleid wordt, is een populaire methode. Grip krijgen op dergelijke phishingmethodieken blijkt in de praktijk lastig.

Wat betreft wachtwoorden ziet Takkenberg dit als een laatste probleemgebied. Hij benadrukt dat ondanks herhaalde waarschuwingen, mensen nog steeds zwakke wachtwoorden gebruiken, zoals opeenvolgende cijfers of de namen van hun kinderen. Bovendien hergebruiken ze deze wachtwoorden vaak voor meerdere diensten. Takkenberg waarschuwt ook voor het gebruik van korte wachtwoorden, aangezien moderne computers met de rekenkracht in staat zijn wachtwoorden tot acht tekens binnen enkele minuten te kraken. Eigenlijk gaat het vanaf veertien karakters jaren duren, waardoor het niet meer interessant is voor hackers en deze langere wachtwoorden veiliger zijn.

De structuur van kwaadwillenden

De aanwezigheid van dergelijke kwetsbaarheden en onzorgvuldigheden versimpelt het werk van hackers. Dat wordt des te zorgwekkender nu kwaadwillenden zich steeds verder professionaliseren. Takkenberg wijst op het service-level model dat deze criminele groepen hebben omarmd, waarbij verschillende gespecialiseerde rollen binnen de bende worden toegewezen.

Dit model wordt vaak ingevuld door verschillende specialistische functies. Naast de ontwikkelaar van de schadelijke software is er bijvoorbeeld de initial access broker, die in staat is om accounts of systemen te hacken en een bedrijf over te nemen. Vervolgens komt meestal de ransomware affiliate aan bod, die het systeem verder verkent en vergrendelt.

De ransomware affiliate speelt vervolgens informatie door aan datamanagers, die de informatie categoriseren. Door deze categorisering kan de criminele bende aantonen dat ze beschikt over gevoelige bedrijfsinformatie en dat ze vastberaden is. Deze informatie kan worden gebruikt door de onderhandelaar, die beschikt over de vaardigheden om zoveel mogelijk losgeld te eisen. Onderhandelaars kunnen zelfs opdracht geven om het slachtoffer rechtstreeks te bellen, waardoor de situatie nog dreigender lijkt voor de Chief Information Officer of andere betrokkenen.

Met al deze rollen is het voor de criminelen van belang de buit effectief te verdelen. Daarom zijn er vaak accountants in dienst bij deze bendes, die ervoor zorgen dat het losgeld op een vooraf bepaalde manier wordt verdeeld onder de criminelen. In de regel ontvangt de ransomware affiliate doorgaans het grootste deel, gezien het feit dat deze persoon de meeste tijd investeert en risico loopt.

Op weg naar een veiligere keten

Volgens Takkenberg is het essentieel om je bewust te zijn van het geavanceerde karakter van hedendaagse cybercriminelen als je je securityniveau wilt verhogen. Dit bewustzijn helpt bij het beoordelen van de maatregelen die je moet nemen om de gehele keten te versterken. Volgens Takkenberg is het dan ook een verstandige zet voor bedrijven om te investeren in de beveiliging van hun partners. Als voorbeeld noemt hij ASML, dat een programma heeft opgezet om partners in de keten te ondersteunen bij cybersecurity. Een partij als ASML heeft daar de middelen voor. Niet elke partner zal dezelfde middelen hebben als ASML, maar het is cruciaal dat alle partners streven naar een hoog securityniveau. Een zwakke schakel in de gehele keten kan namelijk een toegangspunt vormen tot gevoelige bedrijfsinformatie.

Het bereiken van een hoger securityniveau vereist collectieve inspanningen, bewustwording en proactieve maatregelen van bedrijven. Gezien de huidige staat van cybercriminaliteit is het hoog tijd om cybersecurityinspanningen te intensiveren en als bedrijf jezelf te beschermen tegen de groeiende dreiging van cyberaanvallen. Het is een gedeelde verantwoordelijkheid om ecosystemen te versterken en te beschermen tegen de steeds evoluerende dreigingen vanuit de cyberwereld.

