Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

Hostingcon Europe: Cybercrime bevechten is mensenwerk

  • Door
  • Paula Lina
  • geplaatst op
  • 24 oktober 2016 08:00 uur

Tijdens de eerste dag van de HostingCon Europe werd de toon al gezet: meerdere sprekers benadrukten hoe je met enkel technologie de digitale wereld niet gaat redden. Als inkoppertje heb je voor een sterke beveiliging van je data goede engineers nodig die je systeem kunnen beschermen tegen aanvallen van buitenaf. Maar het gaat nog veel verder dan dat, vertelde Inge Philips-Bryan in de sessie ‘You Can’t Fight Cybercrime with Just a PC’.

Philips-Bryan werkt voor Deloitte als Director Cyber Risk Services en heeft een geschiedenis bij de Nationale Politie als chef cybercriminaliteit. Ter illustratie haalde Philips-Bryan er een innovatieve bankovervaller uit de twintigste eeuw bij. De man was een van de eerste overvallers die een auto gebruikte. Omdat de politie destijds stug paard bleef rijden, uit angst voor de nieuwe technologie, kwam de autorijdende overvaller er jarenlang letterlijk mee weg.

Het criminele brein

Om het brein van een crimineel te begrijpen, moet je er volgens Philips-Bryan in kunnen duiken. “Dat kost wat verbeeldingskracht, vooral omdat we nu vaak nog denken in het voorkomen van inbraken.” De angst om te falen, is bij internetcriminelen echter veel minder groot, volgens Philips-Bryan. “Zij houden vaak zelfs meerdere lijntjes open, waarvan nog maar moet blijken welke er gaan werken.”

Infiltreren via mensen

Iemand die zich regelmatig inleeft in een crimineel, is ethisch hacker Jamie Woodruff. Hij is bekend van het ontdekken van kwetsbaarheden in verschillende social-mediabedrijven en het infiltreren van bedrijven, soms zelfs in fysieke zin. Tijdens zijn Keynote-toespraak vertelde Woodruff dat de rol van het personeel bij een mogelijke cyberaanval groter is dan je denkt. Een cafetariamedewerker kan volgens Woodruff bijvoorbeeld al een ingang zijn naar de servers in een datacenter.

Kwetsbaar personeel

“Hoe lager in de hiërarchie iemand werkt, hoe groter de kwetsbaarheid”, bemerkte Woodruff. Het is het volgens hem dus zeker waard om te investeren in personeel en een sterke werkrelatie op te bouwen. Een betrokken en oplettend team is volgens Woodruff meer waard voor een bedrijf dan een ongeïnteresseerd persoon die alleen maar naar zijn werk gaat om zijn inkomen bij elkaar te sprokkelen. Ook benadrukt Woodruff dat het niet zozeer gaat over óf je bedrijf geïnfiltreerd wordt, maar vooral wanneer.

Focus op output

Een veel waardevollere manier van denken voor ontwikkelaars, hosting en serverbedrijven is het verleggen van de focus bij het bestrijden van internetcriminaliteit. “Je moet er vanuit gaan dat je bedrijf hoe dan ook geïnfiltreerd raakt; liever zelfs, dat het dat al is. Criminelen zijn snel in het gebruik van nieuwe technologieën en zullen van alles proberen. Kijk dus niet alleen naar wat er naar binnen kan komen, maar richt je focus op waar en hoe je data naar buiten kan komen.”

Reken niet op de overheid

Als online dienstverlener kun je er volgens Philips-Bryan niet vanuit gaan dat de overheid je problemen oplost. Maar waar houdt je verantwoordelijkheid als ISP dan op? Erkenning is volgens Philips-Bryan in deze tijd vooral belangrijk. “Op het moment dat je een datalek herkent, kun je dit het beste ook zo open mogelijk meedelen aan de bedrijven en personen die hun diensten bij je afnemen.” Volgens Philips-Bryan ligt de sleutel hem dan ook niet zozeer in het opbouwen van een torenhoge firewall, maar bij de snelheid en manier waarop er gereageerd wordt op een infiltratie.

Wat kan je verder doen

Volgens Woodruff komt een groot deel van het voorkomen van digitale criminaliteit terug op opleiding en transparantie. “Als bedrijf ben je kwetsbaar, dat is nu eenmaal feit. Let op wat je werknemers online via social media delen aan informatie en ga na wat de dagelijkse patronen zijn. Dat zijn allemaal dingen waar hackers misbruik van maken en waar de foutjes er in sluipen.”

Nog geen reacties

Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.