Beveiliging tegen cyberaanvallen met actief patchen
Hackers sluipen vaak ongemerkt de IT-infrastructuur van bedrijven binnen. Een populaire methode is om toegang te krijgen via phishingmails of misbruik te maken van zwakke plekken in de beveiliging en dan niet alleen toegang te krijgen tot de IT-systemen van het bedrijf, maar ook tot aangesloten systemen. Vaak slaan de hackers dan toe met ransomware, waarbij back-ups en gegevens worden verwijderd en/of versleuteld. Het aangevallen bedrijf merkt het vaak pas als het te laat is. De schade is groot, want niet alleen moeten de IT-systemen opnieuw worden geïnstalleerd, maar zo'n cyberaanval heeft ook een negatieve impact op de productie. Bedrijven hebben vaak meerdere jaren nodig om een aanval te boven te komen. Veel bedrijven redden het niet en gaan failliet. Aan de andere kant kan een wereldwijde industrie als de onze niet om wereldwijde netwerken heen.
In zijn onderzoek "Cyber Security in Austria" van mei 2022 stelde KPMG Security Services vast dat de belangrijkste aanvalsmethoden die hackers gebruiken phishing is, goed voor meer dan 50% van de aanvallen, en malware, goed voor 39%. Er zijn ook deepfakes, d.w.z. phishing gecombineerd met hightech manipulatie, bijvoorbeeld met behulp van AI (kunstmatige intelligentie), en vooral ransomware-aanvallen. Veel hackers hebben hetzelfde doel - miljoenen afpersen.
Tegenmaatregelen en beveiligingsstrategieën
De eerste tegenmaatregel voor bedrijven moet zijn om een overzicht te krijgen van hun hele systeem voordat er zelfs maar een cyberaanval plaatsvindt. Ze moeten met name kijken naar de functionaliteiten en interfaces van componenten en mogelijke kwetsbaarheden identificeren. De maatregelen omvatten ook een uitgebreide back-up van gegevens.
Aan de softwarekant zijn er verschillende beveiligingsstrategieën. Hardening is het proces waarbij de toegang tot het systeem van buitenaf wordt beperkt. Bij virtueel patchen omzeilt de virtuele patch de kwetsbaarheid, maar elimineert deze niet volledig. Bij systeem patching daarentegen worden regelmatig beveiligingsupdates toegepast op het systeem, waardoor de bestaande beveiligingslekken daadwerkelijk worden verholpen. Dit is echter geen eenmalige actie - het moet regelmatig worden uitgevoerd, want wat vandaag als een veilige interface geldt, kan morgen al iets zijn dat een vindingrijke hacker kan kraken. Daarom is het belangrijk om altijd een stap voor te blijven. En vergeet niet dat hoe langer het duurt om een hack te detecteren, hoe duurder het wordt.
Uitgebreide service voor cyberbeveiliging, zelfs voor bestaande systemen
De kern van SSI SCHÄFERs "Cyber Security Service" is system patchen. Hoewel wij dit proces in eerste instantie voor nieuwe systemen aanbieden, wordt het ook steeds vaker toegepast bij oudere systemen, bijvoorbeeld in het kader van een retrofit. SSI SCHÄFER beschikt over een ervaren team van experts die de maatregelen uitvoeren en in noodgevallen 24 uur per dag bereikbaar zijn voor service op afstand.
Op het eerste gezicht kunnen uitgebreide cyberbeveiligingsmaatregelen vrij duur lijken. Het voorbeeld van de cyberaanval op Maersk in 2017 laat echter zien wat er kan gebeuren zonder bescherming: De NotPetya-malware veroorzaakte ongeveer 300 miljoen dollar schade en Maersk moest wereldwijd 45.000 clientcomputers en 4.000 servers opnieuw installeren. Dit zet de moeite en kosten van beveiliging snel in perspectief.
Over de auteur:
Admir Sipic studeerde af aan de “Höhere Technische Lehranstalt (HTL) Graz” met een specialisatie in Computer Engineering en behaalde vervolgens zijn bachelor (BSc) in Industrial Management/Industrial Economics in Kapfenberg. In 2010 begon hij zijn carrière bij SSI SCHÄFER binnen Remote Support in de business unit Customer Services als IT-technicus in Graz, en vijf jaar later nam hij de verantwoordelijkheid voor de volledige afdeling op zich als Head of Remote Support in Graz. Sinds 2020 is Admir Sipic wereldwijd verantwoordelijk voor Remote Service en vervult hij de functie van VP Global Head Remote Services bij SSI SCHÄFER.