Bedrijven praten er niet over slachtoffer te zijn van cyberaanvallen. Dat moet veranderen

0
135

Danny Palmer

Door Danny Palmer | 2 november 2021 | Onderwerp: Beveiliging

Waarom dezelfde oude cyberaanvallen nog steeds zo succesvol zijn en wat er moet gebeuren om ze te stoppen Bekijk nu

Organisaties moeten betere plannen hebben om cyberaanvallen te voorkomen, maar ze moeten transparanter zijn over wanneer ze het slachtoffer worden van hackers om te voorkomen dat anderen hetzelfde lot ondergaan, aldus het voormalige hoofd van de Amerikaanse National Security Agency (NSA). ).

Als directeur van de NSA en commandant van het Amerikaanse cybercommando van 2014 tot 2018, hield admiraal Michael S Rogers toezicht op cyberbeveiliging in een periode waarin de dreiging van cyberaanvallen door criminelen en door de buitenlandse overheid gesteunde hackoperaties aanzienlijk toenam.

En hoewel bedrijven individueel kunnen handelen om hun eigen cyberbeveiliging te verbeteren, is Rogers van mening dat – voor het best mogelijke voordeel – bedrijven strategieën, technieken en best practices moeten delen voor de verdediging tegen veelvoorkomende cyberbedreigingen, met name wanneer aanvallers in staat lijken te zijn om de keer op keer dezelfde technieken om achter verschillende doelen aan te gaan.

ZIE: Een winnende strategie voor cyberbeveiliging (ZDNet speciaal rapport)

“Eén ding dat me echt frustreert – en ik zei dit altijd toen ik in de regering zat met de hoogste leiding van onze natie – ik wilde dat de pijn van iemand zou leiden tot het voordeel van velen”, zegt Rogers, nu een operationele partner bij Team8, een cybersecurity venture-groep, in een interview met ZDNet Security Update.

“Waarom blijven dezelfde technieken steeds weer werken? We hebben het over jaren – dezelfde technieken die letterlijk jarenlang worden gebruikt. Een van mijn afhaalrestaurants was omdat we niet praten of deze activiteit erkennen. De meeste bedrijven willen niet om een ​​cyberpenetratie publiekelijk te erkennen”, zei hij.

Het is nog steeds ongebruikelijk dat organisaties die worden getroffen door cyberaanvallen in detail treden over wat er is gebeurd, bijvoorbeeld door uit te leggen hoe cybercriminelen hun netwerk konden binnendringen of wat er moest gebeuren om het te beveiligen na een aanval.

Dat betekent dat er voor andere bedrijven geen mogelijkheid is om nuttige informatie over het incident te verkrijgen die ze vervolgens kunnen gebruiken om aanvallen te voorkomen. Dat moet volgens Rogers veranderen – en hij gelooft dat er al een succesvol model is om te volgen in de collaboratieve aard van hoe de luchtvaartindustrie incidenten onderzoekt.

“In de VS gebruiken we een structuur die zegt dat wanneer er een luchtvaartongeval is, de overheid ingrijpt en er een formeel onderzoek is”, zei hij. “We bepalen de oorzaken en de verzachtende factoren, we publiceren ze en dan zeggen we, gegeven dat, welke veranderingen moeten we maken?

“Het is een indicator van de effectiviteit van die methodologie, ze hebben de neiging niet om steeds dezelfde oorzaak te blijven herhalen in de tijd, omdat we in staat zijn om problemen aan te pakken” Rogers vervolgde

“Dat is niet het geval in cyber, dus ik zou graag willen dat we van enkele anderen leren ,” zei hij.

Door te leren van de fouten van anderen kunnen organisaties de informatie en begeleiding krijgen die nodig is om hun netwerken weerbaarder en weerbaarder te maken tegen aanvallen. Want uiteindelijk, als het uitvoeren van succesvolle campagnes moeilijker is voor cybercriminelen, zullen ze het moeilijker vinden om geld te verdienen.

ZIE: Ransomware: het is een 'gouden tijdperk' voor cybercriminelen – en het kan erger worden voordat het beter wordt

“We moeten veel veerkrachtiger worden en in staat zijn om te blijven opereren, want als we kunnen blijven opereren, kost het ons meer tijd en, eerlijk gezegd, vermindert het ook de bereidheid van veel bedrijven om losgeld te betalen,” zei Rogers.

“Als we dit minder lucratief maken voor criminelen, zul je niet zoveel criminele activiteiten zien”, voegde hij eraan toe.

Voor Rogers ligt de uitdaging nu bij organisaties niet alleen om te voorkomen dat kwaadwillende indringers toegang krijgen tot hun netwerk, maar ook om plannen te hebben om ervoor te zorgen dat ze op een bepaalde manier kunnen blijven werken, zelfs als hackers het netwerk hebben binnengedrongen.

“Cyberbeveiliging moet niet alleen cyberdefensie omvatten, maar we moeten veel meer tijd besteden aan het nadenken over cyberweerbaarheid. Dus als, ondanks mijn beste inspanningen, een tegenstander in staat zal zijn om mijn netwerkstructuur binnen te dringen, wat zijn dan de tools, wat zijn de methodologieën, wat zijn de mogelijkheden, wat kan ik doen om te proberen mijn vermogen om te blijven werken te maximaliseren?” zei hij.

MEER OVER CYBERVEILIGHEID

Ransomware: het is een 'gouden tijdperk' voor cybercriminelen – en het kan erger worden voordat het beter wordtWil je niet gehackt worden? Vermijd dan deze drie 'uitzonderlijk gevaarlijke' cyberbeveiligingsfoutenRansomware: zoeken naar zwakke punten in uw eigen netwerk is de sleutel tot het stoppen van aanvallenDit bedrijf werd getroffen door ransomware. Dit is wat ze vervolgens deden en waarom ze niet betaaldenHebben we de piek van ransomware bereikt? Hoe het grootste beveiligingsprobleem van internet is gegroeid en wat er daarna gebeurt Security TV | Gegevensbeheer | CXO | Datacenters