Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

Hostingcon Europe: Cybercrime bevechten is mensenwerk

  • Door
  • Paula Lina
  • geplaatst op
  • 24 oktober 2016 08:00 uur

Tijdens de eerste dag van de HostingCon Europe werd de toon al gezet: meerdere sprekers benadrukten hoe je met enkel technologie de digitale wereld niet gaat redden. Als inkoppertje heb je voor een sterke beveiliging van je data goede engineers nodig die je systeem kunnen beschermen tegen aanvallen van buitenaf. Maar het gaat nog veel verder dan dat, vertelde Inge Philips-Bryan in de sessie ‘You Can’t Fight Cybercrime with Just a PC’.

Philips-Bryan werkt voor Deloitte als Director Cyber Risk Services en heeft een geschiedenis bij de Nationale Politie als chef cybercriminaliteit. Ter illustratie haalde Philips-Bryan er een innovatieve bankovervaller uit de twintigste eeuw bij. De man was een van de eerste overvallers die een auto gebruikte. Omdat de politie destijds stug paard bleef rijden, uit angst voor de nieuwe technologie, kwam de autorijdende overvaller er jarenlang letterlijk mee weg.

Het criminele brein

Om het brein van een crimineel te begrijpen, moet je er volgens Philips-Bryan in kunnen duiken. “Dat kost wat verbeeldingskracht, vooral omdat we nu vaak nog denken in het voorkomen van inbraken.” De angst om te falen, is bij internetcriminelen echter veel minder groot, volgens Philips-Bryan. “Zij houden vaak zelfs meerdere lijntjes open, waarvan nog maar moet blijken welke er gaan werken.”

Infiltreren via mensen

Iemand die zich regelmatig inleeft in een crimineel, is ethisch hacker Jamie Woodruff. Hij is bekend van het ontdekken van kwetsbaarheden in verschillende social-mediabedrijven en het infiltreren van bedrijven, soms zelfs in fysieke zin. Tijdens zijn Keynote-toespraak vertelde Woodruff dat de rol van het personeel bij een mogelijke cyberaanval groter is dan je denkt. Een cafetariamedewerker kan volgens Woodruff bijvoorbeeld al een ingang zijn naar de servers in een datacenter.

Kwetsbaar personeel

“Hoe lager in de hiërarchie iemand werkt, hoe groter de kwetsbaarheid”, bemerkte Woodruff. Het is het volgens hem dus zeker waard om te investeren in personeel en een sterke werkrelatie op te bouwen. Een betrokken en oplettend team is volgens Woodruff meer waard voor een bedrijf dan een ongeïnteresseerd persoon die alleen maar naar zijn werk gaat om zijn inkomen bij elkaar te sprokkelen. Ook benadrukt Woodruff dat het niet zozeer gaat over óf je bedrijf geïnfiltreerd wordt, maar vooral wanneer.

Focus op output

Een veel waardevollere manier van denken voor ontwikkelaars, hosting en serverbedrijven is het verleggen van de focus bij het bestrijden van internetcriminaliteit. “Je moet er vanuit gaan dat je bedrijf hoe dan ook geïnfiltreerd raakt; liever zelfs, dat het dat al is. Criminelen zijn snel in het gebruik van nieuwe technologieën en zullen van alles proberen. Kijk dus niet alleen naar wat er naar binnen kan komen, maar richt je focus op waar en hoe je data naar buiten kan komen.”

Reken niet op de overheid

Als online dienstverlener kun je er volgens Philips-Bryan niet vanuit gaan dat de overheid je problemen oplost. Maar waar houdt je verantwoordelijkheid als ISP dan op? Erkenning is volgens Philips-Bryan in deze tijd vooral belangrijk. “Op het moment dat je een datalek herkent, kun je dit het beste ook zo open mogelijk meedelen aan de bedrijven en personen die hun diensten bij je afnemen.” Volgens Philips-Bryan ligt de sleutel hem dan ook niet zozeer in het opbouwen van een torenhoge firewall, maar bij de snelheid en manier waarop er gereageerd wordt op een infiltratie.

Wat kan je verder doen

Volgens Woodruff komt een groot deel van het voorkomen van digitale criminaliteit terug op opleiding en transparantie. “Als bedrijf ben je kwetsbaar, dat is nu eenmaal feit. Let op wat je werknemers online via social media delen aan informatie en ga na wat de dagelijkse patronen zijn. Dat zijn allemaal dingen waar hackers misbruik van maken en waar de foutjes er in sluipen.”

ISPam.nl Job board

Nog geen reacties

Deel uw reactie met andere ISPam.nl lezers

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

MELD U AAN VOOR DE NIEUWSBRIEF
Feedback!
Fill out my online form.
Laatste reacties

Roestvorming bij Interconnect toont aan dat koelen met buitenlucht niet zonder risico is
Marcel Stegeman: Equinix Zwolle idem dito. Zelfs nadat een onafhankelijk stof onderzoek was gedaan en er overduidelij...

Roestvorming bij Interconnect toont aan dat koelen met buitenlucht niet zonder risico is
Pascal: Dan moet je eens bij Colocenter in Zoetermeer kijken. Niet alleen de servers vertonen enorme roest (...

Test Marketingfacts toont opmerkelijke verschillen in performance webhosting
Stefan: Arnout had je niet beter laadtijd van Wordpress over kunnen nemen in het artikel, dit is veel meer g...

Let’s Encrypt websites kwetsbaarder voor malware?
Mapsi: Dat je niet aan bronvermelding doet, als auteur, snap ik - maar als lezer mag ik het vast wel: http...