Cyber security

  • Softwarebedrijf Box behaalt uitzonderlijke EU-goedkeuring voor juiste verwerking persoonsgegevens

     

     Box (NYSE: BOX) kondigt de goedkeuring van de Europese privacytoezichthouders aan, voor de opgestelde interne gedragscode met betrekking tot gegevensverkeer van persoonsgegevens. De goedkeuring van de zogenaamde Binding Corporate Rules (BCR’s) beslaat zowel de persoonlijke gegevens van klanten van Box, als die van de Box-medewerkers binnen de Europese Economische Ruimte (EER). Box is slechts één van de weinige softwarebedrijven in de wereld die goedkeuring heeft ontvangen. Box voldoet ook aan de door de Asia-Pacific Economic Cooperation opgestelde Cross Border Privacy Rules (APEC CBPR), waarmee Box één van de eerste bedrijven ter wereld is die aan de APEC CBPR èn Europese BCR’s voldoen. Box bedient klanten in uiteenlopende industrieën, verspreid over de hele wereld, waaronder Europa, Azië en Noord- en Zuid-Amerika. Vastgelegde beleidsregels en procedures Om goedkeuring van de Europese toezichthouders te krijgen, zijn de wereldwijd vastgelegde beleidsregels en procedures op het gebied van dataprivacy aan een uitgebreide controle onderworpen. Zoals vastgelegd is in het goedkeuringsproces hebben drie afzonderlijke Europese toezichthouders vergelijkbaar met de Nederlandse Autoriteit Persoonsgegevens het certificeringsproces uitgevoerd, namelijk het Britse ICO en de Spaanse en Poolse privacytoezichthouder. BCR's zijn bedrijfsspecifieke beleidsregels met betrekking tot gegevensbescherming die multinationals in staat stellen persoonsgegevens binnen de organisatie uit te wisselen en persoonsgegevens van klanten buiten de EER kunnen verwerken. De BCR’s moeten voldoen aan uiterst strenge criteria. Bovendien zijn de BCR's bedoeld om ervoor te zorgen dat persoonsgegevens overal ter wereld op een gelijk niveau beschermd en beveiligd worden, ongeacht waar de klant woonachtig is. Door aan de hoogste normering voor databedrijven te voldoen, is Box voor de meest veeleisende bedrijven op het gebied van databeveiliging een voor de hand liggende keuze. Dit nieuws van Box volgt de recente aankondiging op dat Box eveneens aan de ISO 27018 voldoet. Dit is de internationale standaard die toeziet op een juiste verwerking van persoonsgegevens in de cloud. Door de ISO 27018-certificering zorgt Box voor een uniforme set aan richtlijnen die voor meerdere regio’s gelden. Hiermee krijgen klanten de garantie dat de dienst die zij afnemen, aan de wereldwijde privacy-normen voldoen. De ISO 27018-certificering is een aanvulling op de in 2013 door Box behaalde naleving van de ISO 27001. "Dit is een mijlpaal voor ons en het ondersteunt onze missie om op internationaal niveau het veiligste content management platform voor ondernemingen ter wereld te kunnen zijn, zegt Joel Benavides, Sr. Director Global Legal & Advocacy bij Box. De goedkeuring van onze BCR’s stelt bedrijven in heel Europa in staat om in een gecertificeerde cloudomgeving te werken, die aan de hoogst beschikbare normen voor gegevensbescherming voldoet.” "De Binding Corporate Rules zijn ontwikkeld door de Artikel 29-werkgroep van de Europese Unie en bieden multinationals en internationale organisaties een consistent kader, waardoor gegevens binnen organisaties in overeenstemming met de Wet Bescherming EU-gegevens grensoverschrijdend worden overgedragen,” zegt Duncan Brown, Research Director, European Security Practice, IDC EMEA. "BCR’s bieden het hoogste niveau van compliance, verantwoording en zekerheid voor internationale organisaties. Er zijn maar weinig bedrijven met goedgekeurde mondiale BCR’s en Box is één van de eerste cloud service providers die deze certificering heeft behaald.”

  • Europeanen vertrouwen op banken voor toekomstige biometrische authenticatie betalingen

     

     Volgens een nieuw onderzoek van Visa hebben Europeanen meer vertrouwen in banken (57%) dan in overheidsinstanties (33%) als het gaat om het beschermen en opslaan van hun biometrische gegevens, zoals vingerafdrukken en irisscans. Op de vraag welke instelling ze zouden vertrouwen als die hen biometrische authenticatie zou aanbieden om hun identiteit te bevestigen, koos het hoogste percentage voor banken (84%) en betalingsnetwerken (78%), die beter scoorden dan wereldwijde online merken (59%) en mobiele telecomproviders (58%). Bijna twee derde van de consumenten (68%) wil biometrie gebruiken als een vorm van authenticatie van betalingen en nu steeds meer Europeanen bekend raken met deze methode, groeit ook het vertrouwen. De toename van vingerafdrukauthenticatie voor mobiele betalingen maakt de voordelen van biometrische authenticatie duidelijk. Dat is waarom 49% van de ondervraagden aangaf het meeste vertrouwen te hebben in vingerafdrukherkenning. Vingerafdrukauthenticatie (81%) wordt ook als de veiligste vorm van betaling beschouwd, met een hogere score dan andere biometrische authenticatiemogelijkheden, zoals irisscans (76%) en gezichtsherkenning (55%). In een toelichting op het onderzoek Biometrische Betalingen zegt Daniel van Delft, Country Manager Nederland bij Visa: “Deze evolutie in de betaalketen biedt enorme mogelijkheden voor banken. We zien nu al dat banken – zowel de grote namen als de kleinere instellingen – stappen zetten om deze technologie voor diverse gebruikstoepassingen in te zetten, van het testen van stemherkenning tot gedrags-biometrie voor authenticatie. Het vertrouwen dat de consument heeft in zowel de authenticatie als de opslag van hun biometrische gegevens, geeft de banken het perfecte win-winscenario waarmee ze een service bieden waar het publiek om vraagt en waar ook de banken zelf van zullen profiteren.Visa ondersteunt al een aantal instellingen bij het ontwikkelen van deze opkomende authenticatievormen. We gaan door met onze rol in het betalingsverkeer en we blijven technology agnostic, terwijl we met bankpartners samenwerken om ervoor te zorgen dat nieuwe en opkomende vormen van authenticatie van betalingen veilig, gemakkelijk en discreet plaatsvinden.”

  • Statement Verbond van Verzekeraars: 'Investeren in veiligheid terechte prioriteit'

     

     In zijn laatste begrotingsjaar kiest het kabinet terecht voor forse investeringen op het gebied van veiligheid. Internationaal terrorisme, cybercrime en misdaad vormen namelijk een steeds grotere uitdaging voor overheid en maatschappelijke partners, zoals verzekeraars. En niet te vergeten: voor burgers en ondernemers die zich meer in hun gevoel van veiligheid aangetast voelen. Het Verbond van Verzekeraars juicht het daarom toe dat het kabinet in totaal 450 miljoen euro extra ter beschikking stelt, niet alleen voor verbeteringen op het gebied van nationale veiligheid (AIVD), maar ook op lokaal niveau (denk aan de wijkagent) en in publiek-private samenwerking. Een uitzondering daarop vormt helaas de voorgenomen bezuiniging van 2,5 miljoen euro op het Centrum voor Criminaliteitspreventie en Veiligheid (CCV), een publiek-privaat samenwerkingsverband dat zich met name richt op criminaliteitspreventie bij burgers en bedrijven. Als veiligheid echt prioriteit is, zou ook op dit terrein – waar met tal van instrumenten, zoals het Politiekeurmerk Veilig Wonen, goede resultaten zijn geboekt – eerder een tandje moeten worden bijgezet.  De komende jaren moeten verder nog forse hervormingen worden doorgevoerd op meerdere beleidsterreinen, zoals het pensioenstelsel en de transitie naar een duurzame energievoorziening. Het is van groot belang dat het kabinet ten aanzien van deze punten een stevig fundament legt voor een volgende regeerperiode.  

  • Nederlandse bedrijven schatten risico's cyberdreiging te laag in

     

     In de afgelopen vijf jaar heeft 94% van Nederlandse bedrijven te maken gehad met een datalek, zo blijkt uit onderzoek dat Lloyd’s vandaag lanceert. Desondanks geeft de meerderheid (52%) aan weinig tot geen verstand te hebben van de nieuwe wetgeving op dit gebied, waaronder de meldplicht datalekken. De verantwoordelijkheid voor de cybersecurityaanpak en -beleid verschuift steeds meer richting de directie. Bij ruim de helft (54%) van de onderzochte bedrijven ligt de verantwoordelijkheid voor cybersecurity bij de CEO, in Nederland zelfs twee derde (65%). Toch worden de risico’s en potentiële gevolgen van datalekken nog onderschat. Een derde (32%) van de Nederlandse bedrijven geeft aan niet bezorgd te zijn over datalekken, en slechts 14% denkt als gevolg klanten te verliezen.Weinig kennis over meldplicht datalekken en risico´sSinds 1 januari 2016 geldt de Europese meldplicht voor datalekken. Datalekken moeten binnen 72 uur gemeld worden, en wanneer bedrijven dit niet doen kan de boete oplopen tot € 20 miljoen. Hoewel bijna alle bedrijven (97%) op de hoogte zijn van deze meldplicht, geeft meer dan de helft (52%) aan weinig tot geen kennis te hebben over de implicaties en risico’s. Slechts 7% geeft aan hier veel over te weten. Bovendien zijn weinig bedrijven (35%) op de hoogte van mogelijkheden tot het afdekken van risico’s. Een cyberverzekering biedt niet alleen financiële dekking maar ook advies over operationele risico’s en eventuele reputatieschade. Ralph van Helden, Regional Manager Lloyd´s Benelux, licht toe: “Cyberdreiging is relatief nieuw, en hoewel Nederlandse bedrijven wel voorop lopen in het nemen van maatregelen, is er nog niet genoeg inzicht in de risico’s en potentiële impact van cyberdreiging. Lloyd’s was de eerste die – al in 1998 – een cyberpolis aanbood en recent pas zien we de vraag hiernaar groeien. Dit is overigens niet alleen bij cyber het geval, ook bij de introductie van andere dekkingen zagen we in het verleden dezelfde afwachtende houding bij Nederlandse bedrijven.” Verzekeringen onderdeel van oplossing cybervoorbereidingLloyd’s Chief Executive Inga Beale waarschuwt dat Nederlandse bedrijven niet te gemakzuchtig om moeten gaan met cyberdreiging: “Het is goed om te zien dat de verantwoordelijkheid voor cybersecurity steeds meer bij de directie komt te liggen, maar helaas blijkt uit de resultaten ook dat te veel bedrijven nog denken dat de risico’s van datalekken geen impact zullen hebben. We leven niet langer in een wereld waarin je datalekken kunt voorkomen. Bedrijven moeten zich bezighouden met de voorbereiding op cyberdreiging, en niet alleen het voorkomen ervan. Je moet zorgen dat je je bedrijf goed beschermt, en bovenal je klanten.” Belangrijkste Nederlandse bevindingen uit het onderzoek: 94% van Nederlandse bedrijven heeft in de afgelopen vijf jaar te maken gehad met datalekken 68% van Nederlandse bedrijven vreest datalekken in de toekomst 65% van Nederlandse CEO’s is verantwoordelijk voor de besluiten rondom de bescherming tegen, en de voorbereiding op, datalekken Slechts 14% van Nederlandse bedrijven denkt dat ze klanten zullen verliezen na een datalek 52% van Nederlandse bedrijven geeft aan weinig tot geen kennis te hebben over de nieuwe EU wetgeving omtrent de meldplicht datalekken 33% van Nederlandse bedrijven is zich niet bewust dat er cyberverzekeringsproducten bestaan die dekking en diensten bieden aan bedrijven die met een datalek te maken krijgen Belangrijkste Europese bevindingen uit het onderzoek:92% van de onderzochte bedrijven heeft in de afgelopen vijf jaar te maken gehad met datalekken Desondanks vreest slechts 42% datalekken in de toekomst Hoewel 97% de EU wetgeving rondom de meldplicht datalekken kent, geeft 57% aan hier “weinig” of “niets” over te weten. Slechts 7% geeft aan hier “heel veel” over te weten. Bewustzijn over de implicaties van de meldplicht datalekken voor bedrijven: onderzoek door regelgevende instanties (64%), financiële boetes (58%), impact op de aandelenkoers (57%), en reputatieschade (52%). Slechts 13% van de onderzochte bedrijven denkt dat ze klanten zullen verliezen na een datalek Lloyd’s ‘Facing the Cyber Risk Challenge’ onderzoekDe ‘Facing the Cyber Risk Challenge’ enquête onderzocht de houding ten aanzien van cyberdreiging en potentiële risico’s. Het onderzoek is uitgevoerd onder 350 bedrijfsleiders en senior managers in 8 Europese landen: Nederland, Duitsland, Frankrijk, Denemarken, Noorwegen, Zweden, Spanje & Italië. In Nederland zijn 31 bedrijven ondervraagd. 

  • Wetshandhavingsdiensten en IT-beveiligingsbedrijven bundelen krachten bij bestrijding ransomware

     

     Sinds vandaag bundelen Europol, de Nederlandse Nationale politie, Kaspersky Lab en Intel Security hun krachten en introduceren ze een ??initiatief onder de naam No More Ransom. Dit is een nieuwe stap in de samenwerking tussen wetshandhavingsdiensten en de particuliere sector om gezamenlijk ransomware te bestrijden. No More Ransom is een nieuwe online portal, gericht op het informeren van het publiek over de gevaren van ransomware. Bovendien helpt het slachtoffers om hun gegevens te herstellen zonder losgeld te betalen aan de cybercriminelen. Ransomware is een vorm van malware die de computer van de slachtoffers vergrendelt of hun data versleutelt. Hierna wordt losgeld geëist om de controle over het getroffen apparaat of de bestanden terug te krijgen. Ransomware is een grote bedreiging voor de rechtshandhaving in de EU: bijna tweederde van de EU-lidstaten doet onderzoek naar deze vorm van malware-aanvallen. Hoewel vaak gericht tegen apparaten van individuele gebruikers, worden ook bedrijven en zelfs overheidsnetwerken getroffen. Het aantal slachtoffers groeit in een alarmerend tempo: volgens onderzoek van Kaspersky Lab steeg het aantal door cryptoware aangevallen gebruikers met 550%, van 131.000 in 2014-2015 tot 718.000 in 2015-2016. In Nederland ging dit zelfs van 814 naar 9.967, een stijging van maar liefst 1.224%. NoMoreRansom.orgHet doel van de portal www.nomoreransom.org is het bieden van een nuttige online bron voor slachtoffers van ransomware. Gebruikers vinden er informatie over ransomware, hoe het werkt en, belangrijker nog, hoe zich ertegen te beschermen. Bewustwording is essentieel, aangezien er geen decryptie-tools zijn voor alle momenteel bestaande vormen van malware. Als u besmet raakt, is de kans groot dat de gegevens voor eeuwig verloren zijn gegaan. Bewust gebruik maken van internet door een aantal eenvoudige cyberbeveiligingstips te volgen, kan infectie helpen voorkomen. Het project levert gebruikers tools die hen kunnen helpen hun gegevens te herstellen, zodra deze zijn vergrendeld door criminelen. In de beginfase bevat de portal vier decryptie-tools voor verschillende soorten malware, waarvan de nieuwste in juni 2016 werd ontwikkeld voor de Shade-variant. Shade is een ransomware-type Trojan die eind 2014 opdook. De malware wordt verspreid via kwaadaardige websites en geïnfecteerde e-mailbijlagen. Na te zijn binnengedrongen in het systeem van de gebruiker, versleutelt Shade op het apparaat opgeslagen bestanden en maakt een .txt bestand met de losgeldbrief en instructies van de cybercriminelen over wat de gebruiker moet doen om de persoonlijke bestanden terug te krijgen. Shade gebruikt een krachtig decryptie-algoritme voor elk versleuteld bestand, met twee willekeurig gegenereerde 256-bit AES-sleutels: één wordt gebruikt om de inhoud van het bestand te versleutelen, terwijl de andere wordt gebruikt om de bestandsnaam te versleutelen. Sinds 2014 hebben Kaspersky Lab en Intel Security meer dan 27.000 pogingen om gebruikers aan te vallen met de Shade Trojan verhinderd. Het merendeel van de infecties deed zich voor in Rusland, Oekraïne, Duitsland, Oostenrijk en Kazachstan. Ook werd Shade-activiteit geregistreerd in Frankrijk, Tsjechië, Italië en de Verenigde Staten. Door nauw samen te werken en informatie te delen tussen verschillende partijen, werd de Shade command & control server in beslag genomen die door de criminelen werd gebruikt om decryptiesleutels op te slaan, waarna de sleutels werden gedeeld met Kaspersky Lab en Intel Security. Dit hielp hen een speciale tool te ontwikkelen die slachtoffers kunnen downloaden via de No More Ransom portal, zodat ze hun gegevens kunnen herstellen zonder de criminelen te betalen. De tool bevat meer dan 160.000 sleutels. Publiek-private samenwerkingHet project is opgezet als een niet-commercieel initiatief, gericht op het onder één paraplu samenbrengen van openbare en particuliere instellingen. Als gevolg van de veranderende aard van ransomware, omdat cybercriminelen op regelmatige basis nieuwe varianten ontwikkelen, staat de portal open voor samenwerking met nieuwe partners. Wilbert Paulissen, hoofd Landelijke Recherche van de Nationale Politie: "Als Nederlandse politie kunnen wij cybercriminaliteit en in het bijzonder ransomware niet alleen bestrijden. Dit is een gezamenlijke verantwoordelijkheid van de politie, justitie, Europol en ICT-bedrijven, en vereist een gezamenlijke inspanning. Daarom ben ik zeer tevreden over de samenwerking van de politie met Intel Security en Kaspersky Lab. Samen zullen we al het mogelijke doen om de fraudepraktijken van criminelen te verstoren en bestanden terug te laten keren naar hun rechtmatige eigenaren, zonder dat deze er veel geld voor hoeven te betalen." "Het grootste probleem met cryptoware op dit moment is dat wanneer waardevolle gegevens van gebruikers vergrendeld zijn, zij er gemakkelijk toe overgaan criminelen te betalen om het terug te krijgen. Dat geeft een stimulans aan de ondergrondse economie, met als gevolg een toename van het aantal nieuwe spelers en het aantal aanvallen. Die situatie kunnen we alleen veranderen als we onze inspanningen bij het bestrijden van ransomware coördineren. Het ontstaan van decryptie-tools is slechts de eerste stap op deze weg. We verwachten dit project te kunnen uitbreiden, en binnenkort zullen veel meer bedrijven en wetshandhavingsinstanties uit andere landen en regio's gezamenlijk ransomware bestrijden", zegt Jornt van der Wiel, Security Researcher bij het Global Research and Analysis Team van Kaspersky Lab. "Dit initiatief toont de waarde van publiek-private samenwerking bij het ondernemen van serieuze actie in de bestrijding van cybercriminaliteit", aldus Raj Samani, EMEA CTO voor Intel Security. "Deze samenwerking gaat verder dan het uitwisselen van inlichtingen, consumentenvoorlichting en uitschakelen van criminelen, omdat we daadwerkelijk helpen de schade te herstellen die is toegebracht aan het slachtoffer. Door de toegang tot hun systemen te herstellen, laten we gebruikers zien dat ze actie kunnen ondernemen en het belonen van de criminelen via een losgeldbetaling kunnen voorkomen." Wil van Gemert, Europol Deputy Director Operations, tot slot: "Ransomware is sinds een aantal jaar uitgegroeid tot een belangrijk punt van zorg voor de rechtshandhaving in de EU. Het is een probleem dat zowel burgers als bedrijven, en zowel computers als mobiele apparaten treft. Criminelen ontwikkelen steeds geavanceerdere technieken om de hoogste impact te veroorzaken op de gegevens van hun slachtoffers. Initiatieven zoals het No More Ransom project tonen aan dat het koppelen van expertise en het bundelen van krachten de beste manier is om cybercriminaliteit succesvol te bestrijden. We verwachten veel mensen te kunnen helpen om de controle over hun bestanden te herstellen, terwijl we daarnaast de bewustwording bevorderen en de bevolking voorlichten over manieren om hun apparaten vrij te houden van malware." Altijd meldenAangifte doen van ransomware bij wetshandhavingsdiensten is zeer belangrijk om de autoriteiten een duidelijker algemeen beeld te helpen krijgen van het probleem, en daarmee meer capaciteit om de dreiging tegen te gaan. De No More Ransom portale biedt slachtoffers de mogelijkheid om een ??misdaad te melden, via een rechtstreekse verbinding met Europols overzicht van nationale aangiftemechanismen. Als u op een of andere manier slachtoffer bent geworden van ransomware, raden wij u aan om het losgeld niet te betalen. Door te betalen steunt u het verdienmodel van de cybercriminelen. Bovendien is er geen garantie dat u na betaling weer toegang krijgt tot de versleutelde gegevens.

  • Kennisdeling is de enige weg vooruit in banksector

     

     Het beschermen van de bankinfrastructuur tegen cybercriminelen is één van de moeilijkste IT-uitdagingen van het bankwezen. Ondanks dat banken hard werken om zowel hun klanten als hun bezittingen te beschermen, wordt dat steeds moeilijker. Aanvallen groeien in omvang, en nieuwe ontwikkelingen zoals ‘het internet of things’ zorgen ervoor dat de mogelijkheden om te kunnen aanvallen toenemen. Dit geldt vooral ook voor het aantal apparaten dat gebruikt kan worden om aanvallen te lanceren. Dit is niet puur theoretisch: het is al aan het gebeuren. Akamai’s Security Operations Center heeft al aanvallen gedetecteerd van verbonden ‘things’ op het internet. Het gaat niet alleen om de omvang van aanvallen of de frequentie ervan, maar ook om de snelheid waarmee ze gelanceerd kunnen worden. Er zijn tools beschikbaar waarmee zelfs een beginneling een aanval kan lanceren als hij dat wil. Niet alleen vanuit zijn eigen computer, maar ook vanuit besmette servers die over het hele internet verspreid zijn. Dit geeft een aanval enorme reikwijdte waar slechts weinig technische kennis voor nodig is. De manier waarop aanvallen worden opgezet wijzigt voortdurend, wat dat betreft lijkt het wel op mode. Reflection attacks zijn niet nieuw, maar ze zijn terug van weggeweest met nieuwe manieren om ingezet te kunnen worden waarbij de aanvallers optimaal gebruik maken van de miljoenen devices in het internet. Er is ook sprake van een golf waarin nieuwe kwetsbaarheden worden ontdekt. Deze zijn zo ernstig zijn dat er nog veel tijd nodig is om alle aangetaste hardware op het web te updaten. Dit opent deuren voor cybercriminelen, die deze tijd optimaal zullen benutten. Heartbleed en Shellshock zijn perfecte voorbeelden van dit probleem, en we moeten ervan uit gaan dat dit vaker zal gebeuren in de toekomst. Hackers hebben uiteenlopende redenen om een aanval op te zetten. Vaak is het doel niet eens om de website van een bank neer te halen. Verschillende banken hebben bevestigd dat ze tijdens DDoS-aanvallen frauduleuze geldstromen hebben ontdekt. DDoS-aanvallen worden dan gebruikt als afleiding tijdens het downloaden van klantgegevens, die vervolgens illegaal verkocht worden om financiële fraude en identiteitsdiefstal te faciliteren. Het behoeft geen uitleg dat dergelijke gegevensdiefstallen zeer schadelijk zijn voor merken en hun klanten. Is het delen van informatie de oplossing? Nu er zoveel op het spel staat en hackers over de hele wereld de financiële sector in het vizier hebben, wordt steeds duidelijker dat geïsoleerd handelen geen goede strategie is voor banken. Immers, hackers delen voortdurend tijd, middelen en kennis met elkaar. Het delen van informatie binnen de sector is dan het voor de hand liggende antwoord, maar dat is complexer dan het lijkt. Ten eerste is het idee van informatie delen niet universeel geaccepteerd binnen de bankensector. In sommige landen, zoals de VS, is dit vergevorderd en gemeengoed, maar er zijn nog regio’s en landen in de wereld waar Threat Intelligence nog steeds gezien wordt als een gevoelig en competitief issue. Bankdirecteuren uit verschillende landen hebben mij verteld dat ze meer dan drie jaar achterlopen op de meer vooruitstrevende landen als het gaat om het delen van Threat Intelligence. Er zijn ook wettelijke onzekerheden om rekening mee te houden als het gaat om privacy en aansprakelijkheid met betrekking tot het ter beschikking stellen van gevoelige informatie. Wanneer banken besluiten wel informatie te delen voor het welzijn en de veiligheid van de sector, moet het wel effectief zijn. Niemand wil vals alarm slaan, en het spotten van een aanval is niet altijd eenvoudig. Aanvallen zijn namelijk niet altijd duidelijk. Als je website er plotseling uit ligt en klanten klagen op sociale media, is er dan sprake van een aanval, een probleem met je systemen of een probleem met je service provider? Natuurlijk, als een aanval groot is, zal deze gemakkelijk te zien zijn. Maar een inbreuk op je systemen kan moeilijk te zien zijn, ofwel omdat die vermomd is door een DDoS-aanval of omdat er geen alarm geslagen wordt. En zelfs als er wel een alarm getriggerd wordt, zijn er verschillende mogelijkheden die moeten worden onderzocht alvorens er informatie gedeeld wordt. Is het daadwerkelijk een inbraak? Is het een legitieme test uitgevoerd door je eigen IT-mensen? Of is het een onschuldige (of niet) scan door een derde partij? Het hebben van absolute zekerheid is van groot belang wanneer je informatie deelt met de markt. Wat nu als je wordt aangevallen, en je beveiligingssysteem is in staat de aanval tegen te houden? Mijns inziens moet er een marktbreed debat komen over of dergelijke informatie gedeeld zou moeten worden, los van wettelijke verplichtingen. Meningen verschillen daarover. Schouder aan schouder staan Het delen van Threat Intelligence in de financiële dienstverlening werkt, ook al zijn er uitdagingen als het gaat om de effectiviteit ervan. Ik hoor er al lang regelmatig voorbeelden van wanneer ik praat met onze klanten zoals bijvoorbeeld ten tijde van de aanvallen onder de noemer Operation Ababil in 2012 en 2013. Deze DDoS-aanvallen werden gelanceerd op financiële instellingen in de VS. Op het hoogtepunt werden er 20 banken dagelijks aangevallen. De banken vochten terug, niet alleen door hun afweer te vergroten, maar ook door informatie met elkaar te delen. Dit heeft een cruciale rol gespeeld in het oplossen van deze crisissituatie. Het delen van Threat Intelligence is de toekomst, en processen die vandaag de dag handmatig gebruikt worden zullen worden vervangen door machine-to-machine-systemen. De DTCC en FS-ISAC werken al een paar jaar aan een systeem genaamd Soltra Edge.Dit is een Threat Intelligence-ecosysteem op basis van open standaarden. Kennis wordt zo gebundeld en kan sneller gedeeld worden. Het systeem wint aan momentum, en terecht. De waarheid is dat er geen echte barrières bestaan als het aankomt op het delen van Threat Intelligence. Een groot aantal partijen in de financiële sector doet dat al en worden zo sterker in de strijd tegen cybercriminaliteit. Als we allemaal informatie delen, staan alle banken sterker. De volgende dreiging is nooit ver weg, en die zal ook weer groter zijn. Schouder aan schouder werken is hier het devies!

  • Lees meer