Contec publiceert security-prognose voor 2015

IT-security distributeur Contec blikt vooruit op het komende jaar. Welke trends kunnen we in 2015 verwachten op IT-securitygebied? En wat kunnen organisaties doen om zichzelf te beschermen? Hieronder leest u onze voorspellingen en advies.

1. (ransomware)Virussen worden geavanceerder en commerciëler
Het gijzelen van bedrijfsnetwerken loont: naar schatting zou het CryptoLocker-virus de makers grofweg 30 miljoen dollar hebben opgeleverd. Dit financiële aspect biedt dus reden genoeg voor cybercriminelen om dergelijke aanvallen te blijven gebruiken. De source code van CryptoLocker is ondertussen ook gelekt. Hierdoor kunnen malafide organisaties nog eenvoudiger mutaties maken van dit virus. Ook worden virussen tegenwoordig per land ‘op maat gemaakt’. Twee Nederlandse voorbeelden: het Bol.com- en het PostNL-virus, beide CryptoLocker-varianten. Conclusie: de kans is groot dat steeds meer geavanceerde en commercieel ingestoken virussen de markt zullen betreden in 2015.

Hoe kunnen organisaties zich beschermen tegen deze trend?
Meer bekendheid onder gebruikers realiseren is een belangrijke eerste stap. Een geïnformeerde gebruiker die weet waar hij op moet letten, zal immers minder snel klikken op een schadelijke link of bijlage. Daarnaast kan het altijd gebeuren dat een organisatie, ondanks alle beveiligingsmaatregelen, slachtoffer wordt van een virus- of malware-infectie. Daarom is het raadzaam om een security-oplossing te gebruiken waarmee men de schadelijke gevolgen van zo’n infectie met terugwerkende kracht ongedaan kan maken. Deze zogenaamde ‘Rollback-functie’ zit bijvoorbeeld in het product Webroot.

2. Toename gerichte aanvallen met geavanceerdere exploits
Vrijwel direct na BashShock werden er vijf andere kwetsbaarheden in BASH geconstateerd. En dit is geen stand-alone case: ook in andere situaties werden kritieke fouten gevonden binnen applicaties die al jarenlang binnen systemen draaien. Hierbij kan o.a. gedacht worden aan HeartBleed en het recentelijk ontdekte Misfortune Cookie. Hackers lijken zich dus in toenemende mate te verdiepen in libraries van applicaties. Onze verwachting is dat deze trend volgend jaar doorzet, met als gevolg meer ‘high impact’ exploits.

Hoe kunnen organisaties zich beschermen tegen deze trend?
Het is belangrijk dat organisaties beschikken over een first-line-of-defense-systeem. Zo kan een Instrusion Prevention System een aanval aanzienlijk bemoeilijken door bijvoorbeeld de payload van een exploit te blokkeren of o.b.v. patronen ongeldige connecties te blokkeren. Als aanvulling op het inschakelen van een IPS, is het voor client side-aanvallen (bijv. OLE) van belang om een proxy te gebruiken. Door de content filtering proxy kunnen veel schadelijke websites al tegen gehouden worden voordat ze op de PC geopend worden. Daarnaast is geïnformeerd zijn en blijven ook bij dit punt van belang. Door het securitynieuws goed te volgen, kan er tijdig gepatched worden.

3. Internet of Things
De IT-infrastructuur van organisaties is de afgelopen jaren steeds complexer geworden. En het eind is nog niet in zicht: in de komende jaren zal de technologie zich verder blijven evolueren, met name op het gebied van connectiviteit. Naast PC’s en smartphones zullen ook apparaten zoals alarmsystemen en thermostaten in de nabije toekomst verbonden zijn met het internet. Dit resulteert in een nieuwe uitdaging, namelijk: hoe kunnen organisaties al deze apparatuur van verschillende leveranciers veilig onderbrengen binnen hun netwerk?

Hoe kan men zich voorbereiden op deze trend?
Een volledig nieuwe kijk op netwerkbeheer is vereist om dergelijke vraagstukken en de bijbehorende beveiligingsrisico’s te ondervangen. Zones kunnen aanbrengen binnen een netwerk (oftewel: een netwerk kunnen segmenteren) zal hierbij steeds belangrijker worden. Een aparte zone maken voor apparaten zoals printers, scanners en thermostaten, zorgt ervoor dat ze worden afgeschermd van andere netwerkonderdelen. In het geval van een hack, blijft het ‘lek’ beperkt tot deze zone. Dit geeft het netwerk een extra beschermingslaag. Gezien de verwachte toename aan devices dat gekoppeld zal worden aan het bedrijfsnetwerk, vraagt ‘The Internet of Things’ ook om een oplossing die gebruiksvriendelijk én overzicht-verschaffend is.