Een veilig 2018!?

Het einde van het kalenderjaar nadert en dat geeft vaak de gelegenheid terug te kijken op de ontwikkelingen van afgelopen jaar. In mijn geval daar waar het gaat om informatieveiligheid. Laat ik vooropstellen dat het niet een heel geweldig jaar was met heel veel grootschalige incidenten en de enorme gevolgschade.

Top 5

Om mijn blik op de wereld te delen heb ik een top 5 samengesteld van ontwikkelingen die volgens mij de meeste impact hebben gehad op informatieveiligheid en ook in 2018 nog grote gevolgen zullen gaan hebben. Daarbij heb ik een Top 5 van negatieve en positieve ontwikkelingen gemaakt.

Laten we met het slechte nieuws beginnen:
“The bad 5”

5. CyberWar

We doen wel een beetje alsof er niet zo veel aan de hand is maar de toename in het aantal landen dat zich bewapent met hack tools en legers van cybersoldaten (betaalde hackers) neemt een bizarre omvang aan. Meermaals per week worden er incidenten gemeld die toegewezen worden aan cyberaanvallen door landen. Als dit nog geen oorlog is, dan wil ik niet weten wat dat teweeg kan brengen. Einstein zal er niet ver naast hebben gezeten met zijn voorspellingen.

Nu staat natuurlijk de gemiddelde Hollander niet zomaar in het vizier van een cyberleger maar als we kijken naar de massa media manipulatie via Twitter en Facebook rond de Amerikaanse verkiezingen (Fake news!) dan mogen we concluderen dan er toch meer invloed op het individu is dan we zouden denken.

Het afgelopen jaar is daarnaast aangetoond wat er gebeurt als de gereedschappen die deze legers maken op straat komen te liggen. Het lekken van de NSA hack tools door de Shadow Brokers heeft er toch echt voor gezorgd dat veel ransomware verspreid kon worden en schade aan kon richten.

Begrijp me niet verkeerd, de defensieve capaciteit stel ik zeer op prijs. Het kunnen beschermen van een nationale infrastructuur is zeer essentieel en dus waardevol maar de investeringen gaan veelal naar het ontwikkelen van offensieve capaciteiten. Dat beschouw ik als een risico aangezien de gevonden kwetsbaarheden niet (tijdig) aan de producenten van software gemeld worden. Daarmee blijft het publiek dat deze software in huis haalt dus kwetsbaar.

4. IoT botnets

Eigenlijk moeten we terug naar Oktober 2016 waarbij het eerste grote IoT botnet werd toegepast om een groot deel van de Amerikaanse internet infrastructuur plat te leggen, het mirai botnet. Met de toename van alle IoT device die aan het Internet worden geknoopt (ongeveer 5.500.000 per dag!) neemt de kans op het ontstaan van een nieuw IoT botnet toe. Onderzoekers hebben ondertussen al een nieuw botnet gelocaliseerd, het Satori botnet met meer als 200.000 gekoppelde apparaten. Dit soort bundeling van gedistribueerde netwerk capaciteit en rekenkracht is een enorm krachtig wapen als het gaat om het uitvoeren van DDOS aanvallen. Daarmee kan de beschikbaarheid van het Internet letterlijk bedreigd worden.

Overigens, alle IoT device zijn op zichzelf een bron van bedreiging van informatieveiligheid voor de meeste huis-tuin en keuken netwerken. Vaak wordt een apparaat geïnstalleerd en wordt er niet meer naar om gekeken. Dus ook als er veiligheidslekken ontdekt worden. Zelf kun je daar dus iets aan doen en dat is patchen! Zorg ervoor dat de software op devices die aan het internet gekoppeld zijn wordt bijgewerkt met veiligheidsupdates.

3. Malware in de Google Android App Store

Met afstand is het Android operating systeem van Google wereldwijd het meest gebruikte OS. Dat heeft dus ook tot gevolg dat de App Store voor Android heel veel gebruikt wordt. De eisen die aan software makers worden gesteld om software te publiceren zijn echter minimaal. Daardoor is er een grote instroom van malware in de app stores. Veel door malwaremakers gemaakte Internetbankieren apps zijn voorzien van backdoors en trojaanse paarden. Ook zijn met de toename aan populariteit van BitCoin en andere crypto currencies digitale wallets die, na installatie, snel uw tegoeden afhandig maken. Andere privacy risico’s zitten verborgen in de enorme hoeveelheid permissies die apps verzoeken. Het is goed opletten en vooral scherp zijn bij het installeren en gebruiken van de apps.

Software verificatie is in 2018 nog immer een grote uitdaging. Google is er hard mee bezig en heeft onder meer een app certificering programma en daarnaast kun je jouw device in de store checken met Google Play Protect.  Overigens wordt malware die in de app store is geplaatst uit de store verwijdert als deze wordt aangetroffen.

2. Datalekken

Bakken met data werd er gelekt in 2017, of tenminste er werd bekend dat de data gelekt was. Een minder fijne trend is dat met alle details die in de datalekken aanwezig is een groot deel van het privéleven op straat is komen te liggen of potentieel bedreigd wordt. Enige weken geleden werd bijvoorbeeld op het dark web een database met inloggegevens van 835 Miljoen unieke gebruikers gevonden, dat is afgerond 10% van de wereldpopulatie!  De statistieken die op die database zijn losgelaten geven nog altijd aan dat mensen nog altijd geen sterke wachtwoorden gebruiken en inloggegevens hergebruiken. Deze data is steeds eenvoudiger te combineren met data uit andere datalekken waardoor er een enorme hoeveelheid informatie beschikbaar is waarmee identiteitsfraude en identiteitsdiefstal gepleegd kan worden.

AVG/GDPR

Vanuit de EU wordt komend jaar strenge wetgeving van kracht waardoor bedrijven worden gedwongen verregaande beschermingsmaatregelen te nemen voor persoonsgegevens echter de data die al op straat ligt komt daar niet mee terug.  Het komend jaar zal ik veel aandacht besteden aan de gevolgen van die wetgeving want het is bepaald niet eenvoudig om als ondernemer aan de wet te voldoen.

1. Ransomware

Veruit de grootste impact op informatieveiligheid die het bedrijfsleven heeft gevoeld in 2017 is ransomware. We horen er niet zo veel meer over in het nieuws omdat de nieuwswaarde is afgenomen maar nog dagelijks is het een probleem voor veel organisaties. Waar het bij de eerste paar varianten die verspreid werden ging om het gijzelen van gegevens voor BitCoins zijn er ook een aantal varianten opgedoken die puur gericht zijn op de destructie van de gegevens op de geïnfecteerde machines. De partijen die anti-malware software maken worden steeds beter in het detecteren van dit soort malware maar er is nog altijd sprake van een inhaalrace. Daarnaast heeft de uitbraak aangetoond dat mensen en bedrijven nog altijd niet tijdig software updates installeren waardoor ze kwetsbaar blijven.

“The good 5”

5. Privacybewustzijn

In Nederland horen en zien we steeds vaker berichten over privacy problemen in software en systemen, waar vervolgens gehandeld wordt in het verbeteren/verhelpen van deze problemen. Daardoor wordt de wereld steeds een stapje veiliger. We zijn als maatschappij dus toch een stukje bewuster geworden en handelen daar ook naar. Dat is hoopgevend.

4. Ontwikkelingen anti-malware

Het afgelopen jaar zijn op het gebied van ontwikkelingen van anti-malware een aantal grote stappen gemaakt. Door het toepassen van Cloud oplossingen en meer gedrag beoordelende software kunnen een heel aantal van de nieuw ontwikkelde bedreigingen waaronder ransomware beter afgestopt worden. Het is uiteraard altijd nog een reactieve oplossing maar beter één bestand beschadigd dan een hele disk.

Het maken van back ups is onverminderd van belang. Vooral het bewaren van back ups op een alternatieve locatie verdient de aandacht.

3. Windows 10

Misschien een wat rare keuze maar de ontwikkelingen van Windows zijn essentieel om de veiligheid voor een heel grote groep computergebruikers te verbeteren. Windows 10 heeft een heel aantal features onder de motorkap waardoor de gebruikers een stuk veiliger zijn dan bij het gebruik van de oudere Windows versies (XP, Vista, 7 en 8). Investeer dus in die upgrade en doe je zelf een pezier, zet het meteen op een moderne machine.

2. AVG/GDPR

Zeker niet elke ondernemer zit erop te wachten maar het betekend wel veel voor de waardering van privacy van het individu dat vanuit Europa beschermingsmaatregelen worden afgedwongen. Dit heeft uiteraard tot doel om organisaties te bewegen te investeren in veiligheidsmaatregelen en zorgvuldige processen om met persoonsgegevens om te gaan. Het is overigens geen kleine klus zoals ik in eerdere blogs al heb gemeld. Zeker nu ik wat langer met de implementatie bezig ben komen er gecompliceerde scenario’s voorbij die het niet altijd even eenvoudig maken om de wet- en regelgeving te volgen.

En toch denk ik dat het een goede zaak is. Als je leest hoeveel ellende identiteitsdiefstal kan opleveren (lees maar eens het boek “Komt een vrouw bij de hacker” van Maria Genova) dan is het hard nodig dat bedrijven worden gedwongen om zorgvuldiger om te gaan met persoonsgegevens. Ik denk zelf dat een goede implementatie een bedrijf kan helpen zich positief te onderscheiden.

1. Automatische software updates

Dit is natuurlijk een mechanisme dat al een aardig tijdje bestaat maar op steeds meer plaatsen is het de norm geworden. Waar eerder over Google gezegd werd dat het vaak bijwerken van de Chrome browser nonsense was, is dit nu toch een zeer gewaardeerd mechanisme om beter beschermd te blijven. Door de toename van beschikbare bandbreedte en steeds betere processen om software in productie te nemen zien we nu op veel plaatsen automatische updates als de default verschijnen. Ik ben daar heel blij mee omdat ik nu niet meer al mijn software hoef te controleren op nieuwe versies maar dit wordt automatisch geregeld, zoals het hoort in de automatisering.

2018?

Wat 2018 gaat brengen is natuurlijk in een glazen bol kijken en niemand weet (gelukkig) al wat er gaat gebeuren. Er zijn wel significante ontwikkelingen gaande op het gebied van AI, robots, zelfrijdende voertuigen en verregaande automatisering van bedrijven en huishoudens met IoT. Het gaat dus zeker een interessant jaar worden.

Ik wens jullie allemaal een goede jaarwisseling en een veilig 2018!

#staySafe