Beveiliging tegen cyberaanvallen met actief patchen
Hackers sluipen vaak ongemerkt de IT-infrastructuur van bedrijven binnen. Een populaire methode is om toegang te krijgen via phishingmails of misbruik te maken van zwakke plekken in de beveiliging en dan niet alleen toegang te krijgen tot de IT-systemen van het bedrijf, maar ook tot aangesloten systemen. Vaak slaan de hackers dan toe met ransomware, waarbij back-ups en gegevens worden verwijderd en/of versleuteld. Het aangevallen bedrijf merkt het vaak pas als het te laat is. De schade is groot, want niet alleen moeten de IT-systemen opnieuw worden geïnstalleerd, maar zo'n cyberaanval heeft ook een negatieve impact op de productie. Bedrijven hebben vaak meerdere jaren nodig om een aanval te boven te komen. Veel bedrijven redden het niet en gaan failliet. Aan de andere kant kan een wereldwijde industrie als de onze niet om wereldwijde netwerken heen.
In zijn onderzoek "Cyber Security in Austria" van mei 2022 stelde KPMG Security Services vast dat de belangrijkste aanvalsmethoden die hackers gebruiken phishing is, goed voor meer dan 50% van de aanvallen, en malware, goed voor 39%. Er zijn ook deepfakes, d.w.z. phishing gecombineerd met hightech manipulatie, bijvoorbeeld met behulp van AI (kunstmatige intelligentie), en vooral ransomware-aanvallen. Veel hackers hebben hetzelfde doel - miljoenen afpersen.
Tegenmaatregelen en beveiligingsstrategieën
De eerste tegenmaatregel voor bedrijven moet zijn om een overzicht te krijgen van hun hele systeem voordat er zelfs maar een cyberaanval plaatsvindt. Ze moeten met name kijken naar de functionaliteiten en interfaces van componenten en mogelijke kwetsbaarheden identificeren. De maatregelen omvatten ook een uitgebreide back-up van gegevens.
Aan de softwarekant zijn er verschillende beveiligingsstrategieën. Hardening is het proces waarbij de toegang tot het systeem van buitenaf wordt beperkt. Bij virtueel patchen omzeilt de virtuele patch de kwetsbaarheid, maar elimineert deze niet volledig. Bij actieve patching daarentegen worden regelmatig beveiligingsupdates toegepast op het systeem, waardoor de bestaande beveiligingslekken daadwerkelijk worden verholpen. Dit is echter geen eenmalige actie - het moet regelmatig worden uitgevoerd, want wat vandaag als een veilige interface geldt, kan morgen al iets zijn dat een vindingrijke hacker kan kraken. Daarom is het belangrijk om altijd een stap voor te blijven. En vergeet niet dat hoe langer het duurt om een hack te detecteren, hoe duurder het wordt.
Uitgebreide service voor cyberbeveiliging, zelfs voor bestaande systemen
De kern van SSI SCHÄFERs "Cyber Security Service" is actief patchen. Hoewel wij dit proces in eerste instantie voor nieuwe systemen aanbieden, wordt het ook steeds vaker toegepast bij oudere systemen, bijvoorbeeld in het kader van een retrofit. SSI SCHÄFER beschikt over een ervaren team van experts die de maatregelen uitvoeren en in noodgevallen 24 uur per dag bereikbaar zijn voor service op afstand.
Op het eerste gezicht kunnen uitgebreide cyberbeveiligingsmaatregelen vrij duur lijken. Het voorbeeld van de cyberaanval op Maersk in 2017 laat echter zien wat er kan gebeuren zonder bescherming: De NotPetya-malware veroorzaakte ongeveer 300 miljoen dollar schade en Maersk moest wereldwijd 45.000 clientcomputers en 4.000 servers opnieuw installeren. Dit zet de moeite en kosten van beveiliging snel in perspectief.
Over de auteur:
Wolfgang Haar is Global Head of System Support bij SSI SCHÄFER. Hij begon zijn carrière in de B2B-support voor een internetprovider. In 2009 trad hij bij SSI SCHÄFER in dienst bij Salomon Automation, tegenwoordig SSI SCHÄFER IT Solutions, op de afdeling Customer Services. Na functies als teamleider voor Services & Tools en IT Systems Operations Support nam hij in 2020 als Global Head met 25 medewerkers de leiding over van de afdeling Systems Support. Hij is nu ook verantwoordelijk voor cyberbeveiliging.