Home Security Hackers richten zich op bedrijfsdata

Hackers richten zich op bedrijfsdata

83

Op 20 juni 2012 vond het jubileum seminar over Business Information Security plaats, dat georganiseerd werd door het bedrijf B-Able in de toepasselijke omgeving van een middeleeuws fort. Vanuit diverse continenten werden CEO’s, CSO’s en ethical hackers ingevlogen om aan de meer dan 150 bezoekers de laatste security technologieën te demonstreren, maar belangrijker nog om uitleg te geven over de meest geavanceerde cybercrime strategieen.
Tijdens de diverse lezingen en real life hacking demonstraties werd een trendbreuk zichtbaar. Het zijn niet meer de amateurs die uit tijdverdrijf proberen in te breken, maar georganiseerde criminele samenwerkingsverbanden die weken en soms maanden een cybercrime overval voorbereiden. Opvallend is dat uit recente onderzoeken uit 2011/2012 blijkt dat 2% van de georganiseerde hackers verantwoordelijk zijn voor de diefstal (of nog erger het muteren) van zo’n 60% van de data. Nog een belangrijke trendbreuk is dat in 2012 voor het eerst meer bedrijfsdata (denk aan klant- en marktgegevens, productinformatie waaronder waardevolle nog te octrooieren patenten) dan creditcardgegevens worden buitgemaakt.
De grote verschillen met twee jaar terug zijn dat de internetcriminelen zich beter en langer dan ooit voorbereiden en in staat zijn om met de laatste hacking-software – die ‘gewoon’ aan te schaffen is op het internet als ware het tuingereedschap – een gecombineerde overval te beramen.
Tijdens het B-Able seminar liet de wereldbekende Rik Furgerson van Trendmicro zien hoe eenvoudig het is met ‘illegaal’ verkrijgbare software met een mobieltje door het sturen van onzichtbare sms-jes een andere smartphone gekraakt kan worden. Wachtwoorden, namen, e-mailadressen en telefoonnummers van contactpersonen werden zo zichtbaar. Hoewel het aanschaffen van boeken en muziek of bellen op kosten van het slachtoffer eenvoudig waren, liet de ethical hacker deze gewoon liggen. Vervolgens gaf Rik via smsjes opdrachten aan de smartphone van het slachtoffer om de microphone in te schakelen en hele gesprekken op te nemen. Het gebruik van de video of het bepalen van de lokatie via gps waren eveneens mogelijk. Waarin zit de trendbreuk?
De georganiseerde internetcriminelen hebben een strategie ofwel een doel, plan en de tijd en middelen om geduldig de overval of afpersing voor te bereiden. De opbrengsten van het stelen en verkopen van of afpersing door het openbaar maken bedrijfsgeheimen zijn vele malen groter dan het stelen van creditcardnummers. Het is dan ook de verwachting dat deze georganiseerde misdaad in de komende tijd een grote vlucht zal nemen.
Het wordt tijd dat bedrijven een security strategie ontwikkelen vanuit het perspectief van de crimineel en gebruik maken van de laatste technologie, zoals crypto, next generation firewalls en wireless security zodat ook de mobieltjes van het bedrijf beschermd worden…

prof.lec.dr. Hans Mulder

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in