Cyberdreigingen is iets waarover veel mensen zich zorgen maken. Meer dan 143 miljoen Amerikanen werden getroffen door het datalek bij Equifax en hun aantal blijft toenemen. Het is ook een van de vele cyberdreigingen waarmee financiële instellingen geconfronteerd worden. De belangrijkste reden hierachter is dat ze de meest recente procedures op het gebied van cyberbeveiliging niet volgen. Financiële instellingen hebben het vaak moeilijk om zich aan te passen aan deze dreigingen omdat ze steeds veranderen.
Bovendien zijn cyberaanvallers steeds klaar om in de tegenaanval te gaan, want ze gebruiken voortdurend nieuwe technieken zodat ze de voorzorgsmaatregelen die financiële instellingen nemen een stap voor zijn. Dit aanhoudende kat-en-muisspel heeft cyberdreigingen boven aan de agenda van alle bedrijfsleiders gezet. De CEO van IBM, Ginni Rometty, noemt cybercrime zelfs de "grootste dreiging" voor elk bedrijf ter wereld. Experten zijn van mening dat ransomware alleen al 5 miljard dollar kostte in 2017 – 15 keer meer dan in 2015, met een kost van slechts 325 miljoen dollar. Deze kosten omvatten bedrijfsonderbrekingen, dataverlies, productiviteitsverlies, reputatieschade, de opleiding van werknemers en disaster recovery.
Het is belangrijk te begrijpen dat ransomware niet de enige soort cyberdreiging is waarvoor bedrijven waakzaam moeten zijn. Er zijn andere dreigingen, zoals trojanen, waartegen financiële instellingen zich moeten wapenen en waarvoor investeringen nodig zijn om zich te beschermen. Kort geleden werden Zuid-Amerikaanse banken geconfronteerd met de cyberdreiging van een trojaans virus dat hun gebruikersgegevens probeerde te stelen. Gezien deze dreigingen is het belangrijk dat we ons bewust zijn van de bron van deze malwaretypes.
Meer risico door overeenkomsten met derden
Veel financiële instellingen vertrouwen op partnerships om de kosten verbonden aan conformiteit met de regelgeving te drukken (in plaats van zelf oplossingen te ontwikkelen die hen conform kunnen helpen werken, gebruiken ze oplossingen van cloudleveranciers of andere partners). Het is belangrijk te begrijpen dat een bedrijf maar zo sterk is als de zwakste externe leverancier. Dat betekent dat wanneer een leverancier geconfronteerd wordt met een dreiging, u ook kwetsbaar kunt zijn. Daarom is het belangrijk dat u al uw overeenkomsten met derden grondig controleert met het oog op deze cyberdreigingen. Stel uzelf de volgende vragen:
- Wie is verantwoordelijk voor de beveiliging van uw gegevens?
- Welke voorschriften moet u volgen om conform te blijven werken?
- Wie kan ervoor zorgen dat er iets fout loopt?
Als u niet over deze dingen nadenkt, kan u dat veel schade berokkenen, meer dan enkel imagoschado. Daarom moet u al uw cloudleveranciers evalueren. Hoewel een beroep doen op cloudleveranciers heel handig is, moet u erop kunnen vertrouwen dat uw belangrijke gegevens veilig zijn. Een gebrek aan overzicht is het grootste probleem. Voordat u cloudgebaseerde technologieën gebruikt om uw gegevens te beschermen, moet u rekening houden met het volgende:
- Waar worden uw gegevens opgeslagen?
- Wie heeft toegang tot de fysieke locatie waar uw gegevens bewaard worden?
- Hoe beschermt uw cloud service provider uw gegevens, vooral wanneer ze worden overgedragen en opgeslagen?
DDoS-aanvallen via het IoT
Cloudgebaseerde technologie is slechts één voorbeeld van hoe opkomende technologieën nieuwe dreigingen met zich meebrengen. Dit is iets dat veel bedrijven uiteindelijk beseften in 2016 toen de grootste Distributed Denial of Service (DDOS)-aanval via het internet der dingen (Internet of Things – IoT) plaatsvond. Bij deze aanval werden niet-beveiligde IoT-apparaten gehackt en het resulterende botnet richtte online heel wat vernieling aan, met storingen op populaire websites zoals Twitter en Amazon als gevolg. Deze dreigingen worden steeds complexer door de snelle verspreiding van IoT-apparaten zoals fitnessmonitors, tablets en smart home-apparaten.
Als financiële instelling moet u deze dreigingen zeer ernstig nemen omdat ze paniek kunnen veroorzaken bij uw klanten. Dit kan gebeuren wanneer een IoT-hack de website platlegt via een DDoS-aanval, waardoor klanten niet meer kunnen inloggen bij hun bankrekening of hiervoor geen app meer kunnen gebruiken. Tijdens deze periode hebben klanten geen toegang tot hun geld, tot de aanval onder controle is. Dit kan een nachtmerrie zijn voor de reputatie van uw bedrijf.
Dit is slechts een van de vele redenen waarom senatoren van de twee partijen wetgeving hebben ingevoerd die bedoeld is om de cybergevaren in het IoT te beperken. Daarbij hebben ze apparaatfabrikanten opgelegd dat ze aan de minimumvereisten inzake cyberbeveiliging moeten voldoen (bv. de installatie van patches mogelijk maken om kwetsbaarheden op te lossen, gebruikers de mogelijkheid bieden om het standaardwachtwoord te wijzigen). Hoewel deze wetgeving ervoor moeten zorgen dat IoT-apparaten minder risico lopen om voor slechte doeleinden gebruikt te worden, blijven financiële instellingen verantwoordelijk voor het beschermen van hun activa. U moet een plan voor disaster recovery hebben en doet best een beroep op een externe service voor bescherming tegen DDoS. Meer tips om u te beschermen tegen DDoS vindt u hier.
Dreigingen van binnen het bedrijf zelf
Naast opletten voor externe risico's is het ook belangrijk om binnen het bedrijf zelf te kijken. Volgens de CyberSecurity Intelligence Index voor 2016 van IBM, bevindt zich hier 60% van de dreigingen voor een instelling. Uit dit rapport bleek ook dat de financiële sector een van de drie sectoren is die het vaakst het doelwit vormen van cybercriminelen. Van deze dreigingen was drie vierde opzettelijk, wat betekent dat deze het werk waren van een ontevreden werknemer die het bedrijf schade wou berokkenen. Het andere kwart was het gevolg van een menselijke fout (bv. een werknemer die onopzettelijk een verdacht bestand downloadt en malware verspreidt in het banksysteem).
Dit type dreiging is zeer schadelijk omdat dit van binnen uw financiële instelling komt en daar halen uw beveiligingstools weinig uit. Daarom worden deze dreigingen vaak pas na lange tijd gedetecteerd en kunnen ze veel schade aanbrengen. Een strenger beveiligingsbeleid is dan ook erg aangewezen. Dit kan echter ook een averechts effect hebben omdat werknemers mogelijk minder tevreden zijn, wat kan leiden tot een daling van de productiviteit.
Daarom is de beste aanpak om u vooral te richten op uw meest waardevolle activa. Denk na welke werknemers toegang moeten hebben tot deze middelen en systemen, en implementeer een beleid voor toegangscontrole om het risico te beperken. Werknemers opleiden op het gebied van cyberbeveiliging is ook enorm belangrijk. Phishingaanvallen zijn een van de meest gebruikte toegangsmethodes voor aanvallers; geef uw werknemers tips over hoe ze valse e-mails of websites kunnen herkennen en voer simulatietests uit om u hiertegen te beschermen.
Cyberbeveiliging slaapt nooit
Deze dreigingen zijn ernstig en het is belangrijk dat u ze ook ernstig neemt. Cyberaanvallen evolueren voortdurend en up-to-date blijven is de helft van het werk. Natuurlijk blijft het daar niet bij. Volg alles goed op en voorzie de nodige bescherming.
Het is geen kwestie van 'of' maar 'wanneer' u het slachtoffer wordt van een aanval.
Opmerking: Dit blogartikel werd geschreven door een externe medewerker om onze lezers een gevarieerder aanbod te geven. De standpunten die worden uiteengezet in dit artikel van een externe medewerker zijn enkel die van de medewerker en komen niet noodzakelijk overeen met die van GlobalSign.
