- Door
- Rashid Niamat
- geplaatst op
- 10 juli 2014 08:01 uur
Op ISPam is de afgelopen periode diverse keren aandacht besteed aan aanvallen waar Nederlandse providers en hun klanten veel last van ondervonden. Los van de vraag of het hier elke keer ging om Ddos kabouters of professionele cybercriminelen, dat Nederland steeds vaker met dit soort ellende te maken heeft valt niet te ontkennen.
Tegelijkertijd zien we ook dat security bedrijven veel uiteenlopende signalen afgeven, als je die berichten zonder context doorneemt zou je conclusie waarschijnlijk zijn dat het internet ten dode is opgeschreven, want de criminelen maken vandaag en zo niet morgen de dienst uit. Dat er politici zijn die – niet gehinderd door enige vakkennis – dit inderdaad beweren en daarmee nog meer enge wetgeving eisen laten we verder voor wat het is. Belangrijker is dat in alle berichten van de professionals ook een rode draad is waar te nemen: de wijze waarop we +10 jaar dachten over veiligheid is echt toe aan een grondige revisie.
Het is uitgerekend FireEye dat komt met een heel treffende beschrijving van de huidige situatie: security lijkt nog teveel op een massieve ring van bunkers, zoals de Franse Maginotlinie (terzijde: dat is echt een bezoek waard!). Wat voor de Maginotlinie gold in 1940 geldt ook nu voor de bestaande security modellen: de vijand loopt er in een grote boog omheen en komt dan vanzelf uit op een plaats waar de bescherming zwak is. Dat mooie beeld kan je verder begrijpen als je ziet hoe vaak een hack op getrapte wijze plaatsvindt: niet direct de server van het hoofddoel aanvallen, maar met de nodige tussenstappen via zwakke schakels. Supermarktketen Target in de VS en de talloze partijen in de advertentienetwerken waardoor NU.nl en dergelijke steeds besmet raken zijn slechts twee recente voorbeelden.
Dat FireEye daarom pleit voor meer flexibiliteit mag niet verbazen, het begrip dat ze hiervoor hanteren is “thinking outside the sandbox”. Een leuke vondst, maar hoe kun jij dat naar je eigen omgeving vertalen? Twee zaken worden genoemd die ook de kleinste hoster kan gebruiken om zelf meer alert te zijn: Weet dat aanvallen steeds vaker langs andere routes worden ingezet (zie boven) en dat daardoor ook partijen die heel laag in de keten zitten opeens een target zijn (de mail hacken van de bakker die de lunches regelt voor het IT bedrijf dat weer een bank als klant heeft et cetera). Betekent dat dat je alle bakkers waarvoor jij de website en mail doet opeens een risico zijn? Wat in ieder geval aan de orde is dat jij je security maatregelen en het security aanbod voor klanten moet aanpassen waarvan tot voor kort werd gezegd: ach die website, die mail, dat servertje voor dat type klant dat is toch niet echt belangrijk.
Cybercrime zoals het zich nu ontwikkelt eist dat het behandelen van alle klanten, groot en klein, verandert. Dat moet je doen om én de klant in de lucht te houden én om te voorkomen dat je zelf kopje onder gaat.
