Cyberbeveiliging: het tijdperk van de megabreach

In november 2014 schokte een bijzonder huiveringwekkende cyberaanval de bedrijfswereld - iets dat veel verder ging dan diefstal van creditcardnummers uit een grote winkel. Hackers hebben de interne servers van Sony Pictures Entertainment verkend, interne financiële rapporten, gênante e-mails van topmanagers, persoonlijke gezondheidsgegevens van werknemers en zelfs niet-uitgebrachte films en scripts vastgelegd en op het open internet gedumpt. De overtreders zouden volgens de Amerikaanse wetshandhavers aan het werk zijn in opdracht van het Noord-Koreaanse regime, beledigd door een kluchtige film die het bedrijf had gemaakt waarin een tv-producent verwikkeld is in een plan om de dictator van het land te vermoorden.



De resultaten toonden aan hoe diepzinnig dit grote bedrijf was. De hack was al maanden aan de gang zonder ontdekt te worden. Gegevens die essentieel zijn voor de bedrijfsvoering van het bedrijf waren niet versleuteld. De standaard verdedigingstechnologieën hadden niet gewerkt tegen wat werd verondersteld een phishing-aanval te zijn waarbij een medewerker op een link klikte die krachtige malware downloadde. Alles bij elkaar genomen toonde dit alles aan dat veel van de huidige technologieën niet toereikend zijn, dat aanvallen nu agressiever dan ooit kunnen zijn en dat zodra inbreuken plaatsvinden, deze worden verergerd door trage reacties.

$ 3,79 miljoen

Gemiddelde kosten van een datalek





De Sony-hack was er een in een reeks recente datalekken - waaronder vele megainbreuken, waarbij ten minste 10 miljoen records verloren zijn gegaan - die samen de zwakte van de huidige cyberbeveiligingsbenaderingen en de steeds groter wordende implicaties voor de wereldeconomie onthullen. In 2015 werd het Amerikaanse Office of Personnel Management gehackt, waarbij 21,5 miljoen records werden blootgelegd, waaronder achtergrondcontroles van miljoenen mensen, waaronder kopieën van 5,6 miljoen sets vingerafdrukken. Later in het jaar kwamen 37 miljoen bezoekers van Ashley Madison, een datingsite voor mensen die een buitenechtelijke affaire zoeken, erachter dat hun echte e-mailadressen en andere gegevens waren vrijgegeven. De diefstal van gegevens van 83 miljoen klanten van Wall Street-gigant J.P. Morgan, naar verluidt door een in Israël gevestigd team dat de aandelenmarkt probeerde te manipuleren, onthulde huiveringwekkende mogelijkheden voor hoe cyberaanvallen de financiële sector zouden kunnen ondermijnen.

Aangezien bedrijven en andere organisaties aanvallen niet kunnen stoppen en vaak afhankelijk zijn van fundamenteel onveilige netwerken en technologieën, is de grote vraag voor dit rapport hoe ze effectief kunnen reageren op aanvallen en de schade kunnen beperken - en in de toekomst slimmere verdedigingsstrategieën kunnen toepassen. Nieuwe benaderingen en nieuwe manieren van denken over cybersecurity beginnen ingang te vinden. Organisaties worden steeds beter in het detecteren van fraude en andere aanvallen door algoritmen te gebruiken om historische informatie in realtime te ontginnen. Ze reageren veel sneller en gebruiken platforms die beveiligingspersoneel waarschuwen voor wat er gebeurt en hen helpen snel actie te ondernemen. En er komen nieuwe tools uit een bloeiend ecosysteem van cybersecurity-startups, gefinancierd door stijgende durfkapitaalinvesteringen in het gebied.

Maar de vooruitgang die overal wordt belemmerd, is het algemene gebrek aan codering op de apparaten en berichtensystemen die nu honderden miljoenen mensen gebruiken. Bijna drie jaar geleden, toen Edward Snowden, aannemer van de National Security Agency, onthulde dat inlichtingendiensten vrijelijk gebruik maakten van gegevens die door de grote internetbedrijven waren opgeslagen, beloofden veel van die bedrijven meer te doen om gegevens te versleutelen. Ze begonnen versleuteling te gebruiken op hun eigen bedrijfsservers, maar de meeste gebruikers blijven blootgesteld, tenzij ze weten dat ze apps van derden moeten installeren en gebruiken die hun gegevens versleutelen.



Al deze maatregelen zullen helpen bij het beschermen van gegevens in de relatief onveilige netwerken van vandaag. Maar het is duidelijk dat de basisprincipes van hoe netwerktechnologieën worden gebouwd, opnieuw moeten worden bekeken en dat beveiliging een centrale rol moet krijgen. Een nieuwe nationale cyberbeveiligingsstrategie zal naar verwachting een R&D-plan opstellen om ervoor te zorgen dat software aantoonbaar veilig is en dat gebruikers weten wanneer het niet werkt.

Er is een grote kans: het aantal met internet verbonden apparaten - smartphones, pc's en tablets niet meegerekend - zou in slechts vijf jaar tijd de twee miljard kunnen bereiken. EEN McKinsey-rapport 2015 voorspelt dat dit tegen 2025 een industrie van miljarden dollars zal worden. Al deze nieuwe apparaten zullen de mogelijkheid bieden om dingen vanaf het begin robuust te bouwen - en te voorkomen dat ze in de toekomst een rol spelen in Sony-achtige hacks.

zich verstoppen

Werkelijke Technologieën

Categorie

Geen Categorie

Technologie

Biotechnologie

Technisch Beleid

Klimaatverandering

Mensen En Technologie

Siliconen Vallei

Computergebruik

Mit Nieuws Tijdschrift

Kunstmatige Intelligentie

Ruimte

Slimme Steden

Blockchain

Toekomst Verhaal

Alumni Profiel

Alumni Aansluiting

Mit Nieuws-Functie

1865

Mijn Uitzicht

Massaweg 77

Ontmoet De Auteur

Profielen In Vrijgevigheid

Gezien Op De Campus

Alumnibrieven

Nieuws

Verkiezingen 2020

Met Index

Onder De Koepel

Brandslang

Oneindige Verhalen

Pandemisch Technologieproject

Van De President

Coververhaal

Fotogallerij

Aanbevolen