AI en machine learning: de toekomst van cybersecurity
Geplaatst op: 6 september 2022
Cybercriminaliteit is een steeds belangrijker topic in de zakelijke wereld. Toch zijn bedrijven zich maar ten dele bewust van de gevolgen. Met de nodige risico’s van dien. Bij OpenSight begrijpen we als geen ander dat het bijhouden van cyberdreigingen een complexe taak kan zijn. Maar, negeer je de risico’s dan loopt het bedrijf gevaar. Om risico’s te vermijden, is er een combinatie nodig van technologie, een sterk beleid en training van medewerkers. In dit artikel lees je hoe de integratie van AI kan helpen jouw bedrijf beter te beschermen.
Voorkom cyberaanvallen met AI
De afgelopen twee jaar heeft meer dan 70% van de Nederlandse bedrijven te maken gehad met een cyberaanval. Veel van deze bedrijven vertrouwen slechts op standaard oplossingen en software om hun netwerken te beveiligen. Gelukkig groeien de mogelijkheden om onszelf beter te beschermen. AI en machine learning zijn hier goede voorbeelden van. Er is daarbij een groot verschil tussen de traditionele, ofwel conventionele oplossingen, en AI. Zo kun je met traditionele oplossingen slechts malware detecteren die de software al kent. Nieuwe malware? Dan heb je een probleem. Natuurlijk is het mogelijk deze software te updaten, maar daar zit een keerzijde aan vast: de software moet constant up-to-date zijn. Vergeet je dit een keer, dan loop je alsnog risico slachtoffer te worden van een cyberaanval.
Met AI en machine learning ligt dat anders. Deze zelflerende algoritmes blijven zichzelf continu verbeteren en ontwikkelen. Hierdoor kan de software malware herkennen aan de manier waarop het zich gedraagt, zonder afhankelijk te zijn van een update. Wanneer er iets onnatuurlijks gebeurt op een device, wordt deze verandering meteen opgemerkt.
Voordelen van AI-integratie met cyberbeveiliging
AI heeft verschillende voordelen op het gebied van cyberbeveiliging. Een paar voorbeelden:
- Snelle detectie van bedreigingen: AI is een van de beste technologieën voor het identificeren en stoppen van onbekende bedreigingsaanvallen.
- Werken met grotere hoeveelheden gegevens: AI verwerkt grote hoeveelheden gegevens in een veel korter tijdsbestek. Dit maakt het voor bedrijven mogelijk om in korte tijd veel gegevens te scannen en in een mum van tijd afwijkingen in het systeem te vinden.
- Up-to-date beveiliging: Hackers worden steeds handiger in het inbreken in bedrijfssystemen. Daarom is het belangrijk dat de beveiliging altijd up-to-date is. Machine learning ondersteunt je door verschillende soorten aanvallen te herkennen en deze processen continu te verbeteren.
- Authenticatie en rolverdeling: AI helpt je ook het authenticatieproces te verbeteren. Deze technologie gebruikt verschillende elementen om mensen te herkennen. Denk aan gezichtsherkenning, het scannen van vingerafdrukken en meer. Het voordeel hiervan is dat AI vervolgens de belangrijke datapunten gebruikt om de aanmeldingen van gebruikers te verifiëren.
AI en machine learning inzetten
Zoals je ziet maken AI en machine learning het mogelijk de beveiligingsprocessen van bedrijven aan te scherpen. Continue verbetering, snellere detectie van gevaren en algemene betere beveiliging. Nieuwsgierig naar de mogelijkheden? Neem dan contact op met een van onze experts.
Beter beveiligd met Mail Spectator
Geplaatst op: 31 augustus 2022
Phisingmails en domeinnaamfraude komen steeds vaker voor. Niet alleen is de mate waarin deze cyberhacks voorkomen enorm toegenomen, hackers worden ook steeds behendiger. Als logische reactie zien we dat steeds meer bedrijven en organisaties actie willen ondernemen. Maar waar begin je? Gelukkig zijn er handige tools verkrijgbaar die helpen phishing en CEO-fraude te voorkomen. Mail Spectator is daar één van. Wij vertellen je meer.
Over phishing
Vrij vertaald betekent phishing ‘vissen’ of ‘hengelen’. Met phishing bedoelen we dan ook het hengelen naar persoonlijke gegevens en data van mensen. Hoewel we dagelijks gewaarschuwd worden voor phishing, zoals via onze bank of vanuit de overheid, lijken mails van hackers steeds realistischer. De kans dat medewerkers in de val van aan phishingmail trappen is dus vrij groot.
Wat is Mail Spectator?
Mail Spectator is een tool die jouw domeinnaam 24/7 monitort. Het doel? phishing en CEO-fraude te voorkomen. Doordat Mail Spectator jouw domeinnaam in de gaten houdt, worden kwetsbaarheden vroegtijdig opgemerkt. Op deze manier wordt het e-mailverkeer betrouwbaar en minimaliseer je phising en fraude.
De voordelen van Mail Spectator
Wist je dat jouw domeinnaam gebruikt kan worden door anderen om phising e-mails te versturen? Medewerkers en klanten ontvangen dan realistische e-mails onder de naam van jouw bedrijf. Openen ze de mail of voeren ze belangrijke gegevens in dat kan dit flink wat problemen opleveren.
Mail Spectator monitort het gebruik van jouw domeinnaam waardoor misbruikt voorkomen wordt.
Doordat met Mail Spectator jouw domeinnaam continu wordt gemonitord krijg je gelijk een update wanneer er iets niet in orde is. Maakt iemand misbruik van jouw domeinnaam of is de domeinnaam verkeerd geconfigureerd? Dan krijg je hier direct een melding van. Ontdek binnen no-time of jouw domeinnaam wordt misbruikt en verbeter de algehele veiligheid binnen het bedrijf.
Beter beveiligd met Mail Spectator
Een veilige omgeving om in te werken is essentieel voor medewerkers om goed hun werk te doen. Des te belangrijker dat risico’s zoals phising en domeinfraude buiten de deur worden gehouden. Mail Spectator kan je hierbij helpen. Nieuwsgierig naar de mogelijkheden? Neem dan contact op met een van onze experts.
Geef hackers een koekje van eigen deeg met een honeypot
Geplaatst op: 26 augustus 2022
Ooit van de term honeypot gehoord? Het kan zijn dat je hier nog nooit van gehoord hebt. Geen zorgen. In dit blogartikel leggen we je graag uit wat een honeypot is, hoe het de cybersecurity van jouw organisatie kan verbeteren en wat de voordelen zijn.
Wat is een honeypot?
Dat begint bij het begin. Een honeypot is een computer, of meerdere, die bedoeld zijn om hackers in de val te lokken. Deze computer bevat “kostbare data” die aantrekkelijk is voor hackers. In het systeem van deze computer worden bewust kwetsbaarheden blootgesteld zodat het een makkelijk doelwit lijkt voor hackers. Wat ze echter niet weten is dat dit systeem losgekoppeld is van de rest van het netwerk en zorgvuldig wordt gemonitord. Net zoals bijen die op honing afkomen, zal een honeypot hackers lokken.
Het doel van een honeypot
Een honeypot lokt hackers in de val, maar er zit meer achter. Een honeypot verzamelt namelijk belangrijke informatie over het gedrag en de beweegredenen van hackers, oftewel cybercriminelen. Denk aan het achterhalen van het IP-adres van de hacker, de locatie en ironisch genoeg, de wachtwoorden die gebruikt worden. Daarbij biedt een honeypot ook inzicht in welke technieken er door hackers worden gebruikt om in te loggen en waar de gestolen data naartoe gaat.
Voordelen van een honeypot
Een honeypot levert meerdere voordelen op voor organisaties. Hieronder een paar voorbeelden:
- Een betaalbare oplossing: een honeypot is een goedkope oplossing om hackers buiten de deur te houden. Daarbij vraagt een honeypot – of meerdere honeypots – niet om een urenlange installatie. Snel, eenvoudig en betaalbaar.
- Geeft inzicht in security: vooral voor organisaties die actief bezig zijn met het verbeteren van hun security is een honeypot waardevol. Door een honeypot te monitoren krijg je waardevolle informatie over cyberaanvallen. Gebruik de informatie bijvoorbeeld voor het creëren van beveiligingsbewustzijn onder personeel. Ook laat de informatie die je uit een honeypot kan halen, zien waar de zwakke punten in de beveilig van de organisatie zitten. Werk aan de winkel!
Wat te doen bij een aanval
Wanneer de honeypot is opgezet zijn de hackers aan de beurt. Maar wat moet je precies doen wanneer de honeypot wordt aangevallen? Over het algemeen is het verstandig om in deze situatie een expert in te schakelen. Iemand die in de eerste instantie kan helpen bij het correct instellen van een honeypot, maar ook kan helpen wanneer een hacker heeft toegeslagen. Zo’n expert kan je namelijk precies vertellen of er nog andere risico’s zijn en waar de beveiliging moet worden aangescherpt. Soms kan het ook zijn dat een medewerker bij toeval op de honeypot is gestuit, loos alarm dus. Desalniettemin kan het inschakelen van een expert – zoals OpenSight – nooit kwaad.
De grootste cyberaanval in de geschiedenis
Geplaatst op: 31 mei 2022
In de laatste aantal jaren is het begrip cyberaanvallen een stuk bekender geworden bij het grote publiek. Ook in onze blogs hebben we het er vaak over. Maar tekst en uitleg zijn niet altijd even sterk als voorbeelden, daarom gaan wij het in deze blog hebben over misschien wel de grootste cyberaanval in de recentelijke geschiedenis.
WannaCry (2017)
In 2017 vond een van de grootste ransomware aanvallen ooit plaats. De aanval staat bekend als de WannaCry-aanval, omdat de gebruikte ransomware WannaCry werd genoemd. In 2017 had de NSA (National Security Agency) een tool gecreëerd die gebruik maakte van een zwakke plek in de beveiliging van Microsoft Software. Deze tool was natuurlijk niet gemaakt om ransomware te verspreiden, maar de NSA zelf kreeg te maken met een cyberaanval waarbij de zogeheten ETERNALBLUE-tool werd gestolen en online gepubliceerd, waardoor hij publiekelijk toegankelijk werd.
Oplossing
Microsoft was al een maand voor het lek geïnformeerd over de zwakke plek en had al snel een zogeheten patch (oplossing) die de zwakke plek in de beveiliging van de software oploste. Maar zoals u zelf ook wel zult herkennen, had niet iedereen de update met de patch gedownload (“herinner mij later”). Al snel bleek dat veel mensen nog gebruik maakten van achterhaalde computers en/of software. Hackers lanceerde een ransomware aanval die gebruik maakte van de ETERNALBLUE-tool en maakte binnen een dag zo’n 200.000 computers slachtoffer, verspreid over 150 landen.
Binnen enkele uren vond een cybersecurity expert (die tevens ook een ex-hacker was) een ’’kill switch’’ oftewel een soort zelf vernietigingsknop in de software die ervoor zorgde dat de ransomware uitschakelde en stopte met zichzelf verspreiden.
Gevolgen
Uiteindelijk wordt geschat dat deze aanval tussen de 100 miljoenen en enkele miljarden dollars aan schade heeft gekost. De WannaCry cyberaanval kreeg onder andere aandacht vanwege zijn impact op de NHS (National Health Service). De WannaCry aanval schakelde zo’n 70.000 computers in ziekenhuizen door heel Engeland uit. De cyberaanval werd op een schaal uitgevoerd die nog nooit eerder was vertoond en had volgens experts nog veel erger kunnen zijn. Het gebruik van de ETERNALBLUE-tool was volgens experts een erg goed doordachte actie, maar andere delen van de aanval waaronder de ‘’kill switch’’ leken op echte amateur fouten. Zonder deze fouten en het knappe optreden van de ex-hacker en cyber security expert Marcus Hutchins had deze cyberaanval vele malen groter kunnen zijn met desastreuse gevolgen.
Een belangrijke les
Of misschien wel dé belangrijke les die we uit dit verhaal leren, is dat u altijd moet checken of uw software up-to-date is. Updates worden vooraf uitvoerig getest door ontwikkelaars en dienen in alle gevallen als verbetering op het huidige softwarepakket. Dit kan een update zijn voor de werking of interface, maar in de meeste gevallen gaat het om een beveiligingsupdate. Door uw software te updaten voorkomt u dat u slachtoffer wordt van een (on)bekend beveiligingslek.
Cybersecurity, voor wie is dat van belang?
Geplaatst op: 14 april 2022
De termen cybersecurity en cyberaanvallen komen in de tegenwoordige tijd regelmatig voorbij, maar wat betekenen deze termen echt? En voor wie is het van belang? Een datalek hier en een cyberaanval daar, het komt regelmatig voorbij, maar we staan er niet vaak bij stil wat dit daadwerkelijk inhoudt. Dus welke bedreigingen zijn er? En hoe reëel is de kans dat uw bedrijf prooi wordt?
Hoe reëel is de kans uw bedrijf ten prooi valt voor cybercriminaliteit?
Veel mensen denken dat cyberaanvallen vaak alleen bij grote bedrijven, banken of overheidsinstanties plaatsvinden, maar helaas is dit ver van de waarheid. In 2019 heeft 50% van de Nederlandse bedrijven te maken gehad met een vorm van cyberaanvallen. In 2021 werd door de Kamer van Koophandel geschat dat er zo’n 294 cyberaanvallen op bedrijven per week plaatsvinden, 1 op de 5 ondernemers krijgt er mee te maken. De kans dat een bedrijf te maken krijgt met een cyberaanval is dus helemaal niet zo klein als veel mensen denken.
Soorten cyberaanvallen en de gevolgen
De gevolgen van een cyberaanval kunnen zich binnen no-time opstapelen en flink variëren tussen problemen met een website tot het volledig verliezen van de controle over de digitale omgeving van uw bedrijf. De gevolgen verschillen dus veel, daarom gaan we langs de vaakst voorkomende soorten cyberaanvallen en de gevolgen hiervan.
- DDoS-aanval
Bij een DDoS-aanval sturen hackers in een korte tijd enorm veel verkeer naar een bestemming zoals een website of server. De website of server kan deze grote lading verkeer niet aan en krijgt problemen met functioneren, hierdoor gaat de website langzamer werken of kan hij zelfs onbruikbaar worden.
- Ransomware
Een aanval met ransomware komt vaak binnen via een link, advertentie, bijlage of door een gerichte aanval. Door een van deze wegen komt de ransomware binnen en gijzelt het bestanden of soms zelfs een hele server. Door deze gijzeling kan een bedrijf niet meer bij zijn bestanden of in de server komen. Bedrijven worden dan vaak gedwongen om losgeld te betalen om de toegang van hun eigendommen terug te krijgen.
- Digitaal inbreken
Hackers kunnen ook doelgericht inbreken in de servers van een bedrijf of organisatie. Door dit te doen krijgen ze toegang tot gevoelige informatie, zoals persoonlijke of financiële gegevens van medewerkers of klanten. Een bedrijf dat hiervan slachtoffer is geworden kan te maken krijgen met een vorm van losgeld, maar er is ook een kans dat het zich moet verweren tegen schadeclaims door de personen waarvan de gegevens zijn gelekt.
Wat kunt u doen voor uw cyberveiligheid?
Om uw cyberveiligheid te verbeteren zijn er paar standaarddingen die u kunt doen:
- Maak tijdig back-ups.
- Gebruik alleen beveiligde internet-hotspots.
- Installeer tijdig updates.
- Gebruik sterke- en verschillende wachtwoorden.
U kunt er ook voor kiezen om een verzekering tegen cybercriminaliteit af te sluiten. Ook is het verstandig om uw cybersecurity te laten controleren en/of versterken door een gespecialiseerde derde partij. Voorkomen is nu eenmaal beter dan genezen.