In het huidige bedreigingslandschap, dat voortdurend evolueert, worden cyberaanvallen niet minder of zwakker. Integendeel – tegenstanders combineren bekende en opkomende technieken om belangrijke systemen te compromitteren en belangrijke gegevens buit te maken.
Volgens het in april 2022 door Sophos gepubliceerde rapport “State of Ransomware 2022” hebben ransomwareaanvallen het afgelopen jaar 66% van de bedrijven getroffen – een stijging van bijna 80% sinds het rapport van vorig jaar. Naast de steeds terugkerende nieuwe kwetsbaarheden die risico's voor de toeleveringsketen inhouden, zoals de Polkit-fout CVE-2021-4034 waardoor privileges worden geëscaleerd, heeft Cisco's Talos Intelligence Group ook melding gemaakt van de heropleving van het Emotet-botnet om nieuwe ransomware-inspanningen te ondersteunen.
Nu ransomware in opmars is, is er steeds meer behoefte aan een sterke veiligheidshygiëne, vooral als het om encryptie gaat. Een van de meest gebruikte – en doeltreffende – vormen van encryptie maakt gebruik van de zogenaamde public key cryptografie om de communicatie te stroomlijnen zonder de veiligheid in gevaar te brengen. PKI (Public Key Infrastructure) werd meer dan 40 jaar geleden voor het eerst gebruikt en is nog steeds van cruciaal belang voor de bescherming van zowel het openbare gebruik van het internet als de privé-communicatie van bedrijven.
Professionals in de cyberbeveiliging kunnen met een goed begrip van PKI hun huidige verdediging versterken en de risico's van toekomstige inbreuken verkleinen. Bent u niet helemaal vertrouwd met PKI? Hier zijn zes cursussen die het overwegen waard zijn.
Waarom is PKI belangrijk?
PKI biedt twee of meer partijen een manier om veilig informatie uit te wisselen. Om dit te bereiken gebruikt men een public key en een private key om zogenaamde asymmetrische encryptie tot stand te brengen.
Neem nu de vaak geciteerde verzenders van digitale berichten, Alice en Bob. Als Alice een bericht in platte tekst naar Bob stuurt, kan dat onderschept en gelezen worden door Tom, onze aanvaller. Als ze een versleuteld bericht stuurt samen met de sleutel die nodig is om het te ontcijferen, zou Tom de gegevens opnieuw kunnen achterhalen.
Met behulp van PKI kan Alice echter een beveiligd bericht sturen. Eerst gebruikt ze de public key van Bob om het bericht te versleutelen en dan verstuurt ze het. Wanneer Bob het bericht krijgt, decodeert hij het met zijn private key. Aangezien het bericht met zijn public key is gemaakt, kan alleen zijn private key het ontcijferen – en aangezien Tom de private key niet in handen kan krijgen, heeft hij niets aan de gegevens.
Alice kan ook een digitale handtekening in haar bericht sturen om haar identiteit te verifiëren. Als ze de gegevens versleutelt met de public key van Bob en haar private key, kunnen ze alleen ontcijferd worden als Bob zijn eigen private key en de public key van Alice gebruikt, waarmee hij op zijn beurt haar rol als afzender bevestigt. Dit laat aanvaller Tom opnieuw gefrustreerd achter; hoewel hij gemakkelijk aan de public key van Alice kan komen, kan hij het bericht niet ontcijferen zonder de private key van Bob.
Vijf cursussen die het overwegen waard zijn om Public Key Infrastructure te helpen opbouwen
Door het asymmetrische karakter van PKI is het een essentieel onderdeel van doeltreffende beveiliging, maar niet iedere cyberbeveiliger is even vertrouwd met dit kader. Hier zijn zes cursussen die u zullen helpen uw zelfvertrouwen op te bouwen.
- Cyberbeveiliging voor beginners (Cybrary)
Deze cursus biedt een breed overzicht van de belangrijkste rollen in de cyberbeveiliging, waaronder netwerkbeheerders, incidentresponders, cyberbeveiligingsmanagers en penetratietesters. Het is een goede manier om greep te krijgen op de basisbegrippen rond encryptie, transmissie en opslag van gegevens en de rol van PKI in dit proces.
- Public Key Infrastructure (Infosec Institute)
Als u dieper wilt ingaan op PKI-concepten en de gevolgen daarvan, dan is deze cursus iets voor u. Deze biedt een inleiding tot het concept van PKI in de echte wereld en behandelt hoe de infrastructuur werkt, welke partijen erbij betrokken zijn en hoe het de veiligheid van berichten beïnvloedt.
- Certified Ethical Hacker (EC-Council)
Om digitale tegenstanders te verslaan, moet u leren denken als één. De CEH-cursus leert u de tools en technieken die u nodig heeft om bedrijfssystemen te testen en na te gaan of hun PKI in orde is. Gewapend met informatie over veelvoorkomende aanvalsvectoren en potentiële encryptierisico's, is deze cursus bedoeld voor professionals die hogerop willen komen in hun organisatie of een rol als IT-beveiligingsconsultant overwegen.
- MITRE ATT&CK Training (Cybrary)
Cybrary's MITRE ATT&CK training neemt studenten mee door 12 kerncompetentiegebieden, waaronder toegang, uitvoering, privilege-escalatie, detectie en laterale verplaatsing om een uitgebreid beeld te geven van potentiële IT-bedreigingen. Hierdoor kunnen beveiligingsprofessionals hun PKI-inspanningen richten op IT-tools en -componenten die waarschijnlijk het doelwit van een aanval zijn.
- Certified Information Systems Auditor (ISACA)
CISA-gecertificeerde IT-professionals behoren tot de meest gevraagde en best betaalde ter wereld, voor een groot deel dankzij hun grondige kennis van IT-auditing, -controle, -monitoring en -beoordeling. Deze cursus kan ervaren IT-personeel helpen hun kennis van PKI uit te breiden. Ze kunnen op maat gemaakte encryptiebenaderingen ontwikkelen die een robuuste gegevensbeveiliging bieden, ongeacht de manier waarop gebruikers belangrijke informatie uitwisselen.
Beschermen wat belangrijk is
Een doeltreffende Public Key Infrastructure en cryptografie blijven de kern van een robuuste digitale verdediging. Maar nu kwaadwillenden nieuwe en oude bedreigingsvectoren combineren om beschermende perimeters te omzeilen, kan PKI niet statisch blijven. Professionals in cyberbeveiliging hebben praktijkervaring en praktische opleiding nodig om ervoor te zorgen dat ze voorbereid zijn om het PKI-potentieel waar te maken en belangrijke gegevensbronnen te beschermen.
