Waarom je cyberaanvallen moet melden

Zodra je getroffen bent door een cyberaanval, is de schade al aangericht. Op dat moment is het niet meer mogelijk om de storing te verdwijnen, dus is het aan te raden om gewoon door te gaan met de normale gang van zaken. Het incident melden bij je toezichthoudende autoriteit betekent extra werk en kan tevens een PR-nachtmerrie veroorzaken. 

Toch is het belangrijk dat de relevante partijen op de hoogte worden gebracht van de inbreuk. De aanvaller is tenslotte een crimineel en het is jouw plicht om misdaden te melden. Dit is met name het geval als de persoonsgegevens van klanten als gevolg van de inbreuk openbaar zijn gemaakt. Als je een incident meldt, kunnen klanten actie ondernemen om zichzelf te beschermen, zoals letten op verdachte activiteiten, bijvoorbeeld geld dat van hun bankrekening is verdwenen, of hun wachtwoorden veranderenWat ze precies kunnen doen hangt natuurlijk af van het incident.

Wanneer je een cyberaanval meldthelp je indirect andere organisaties, doordat zij een kans krijgen zich voor te bereiden op soortgelijke aanvallen. Criminelen maken vaak gebruik van succesvolle technieken, of het nu gaat om een bepaalde zwendelmethode of een netwerkkwetsbaarheid. Het publiekelijk bekendmaken van deze dreiging stelt organisaties in staat om het probleem aan te pakken. Als alle organisaties dit doen, zal iedereen hier op lange termijn enorm van profiteren – inclusief jouw organisatie. 
 
Het probleem met cyberaanvallen is dat niemand zich echt bewust is van hoe groot de dreiging van cybercriminaliteit is. Het aantal gemelde incidenten is de afgelopen jaren enorm gestegen, maar deskundigen vermoeden dat er nog steeds een groot aantal van de schendingen niet gemeld worden. Als er meer transparantie zou zijn, zouden organisaties zich realiseren hoe belangrijk het is om cyberbeveiliging aan te pakken. Dit zou ook het werk van criminelen moeilijker maken. Zoals cybercriminaliteit er nu voor staat, is het praktisch gezien een risicovrije onderneming: of je nu slaagt of faalt, je blijft vaak onder de radar met weinig tot vaak geen gevolgen. 

Zal het rapporteren van inbreuken daadwerkelijk criminelen tegenhouden?

Organisaties betwijfelen dit vaak, aangezien weinig cybercriminelen worden geïdentificeerd – zelfs wanneer cyberincidenten gemeldt worden. Uit onderzoek door de Britse National Crime Agency is gebleken dat slechts 38% van de respondenten er vertrouwen in hebben dat de wetshandhaving op passende wijze reageert op cyberaanvallen.  

Dit probleem wordt versterkt door de lichte straf die er momenteel staat voor cybercriminelen. Cyberveiligheidsjournalist Brian Krebs is een van de weinige personen die regelmatig verslag doet over de vervolging van cybercriminelen, en geeft vaak kritiek op de aanpak van rechters. Over een bepaalde zaak schreef hij het volgende: 

[C]ourts around the world continue to send a clear message that young men essentially can do whatever they like when it comes to DDoS [distributed denial-of-service] attacks and that there will be no serious consequences as a result. […] 

I would submit that if we don’t have the stomach to put these “talented young hackers” in jail when they’re ultimately found guilty, perhaps we should consider harnessing their skills in less draconian but still meaningfully punitive ways, such as requiring them to serve several years participating in programs designed to keep other kids from following in their footsteps. 

Doing anything less smacks of a disservice to justice, glorifies DDoS as an essentially victimless crime, and serves little deterrent that might otherwise make it less likely that we will see fewer such cases going forward. 

Hieruit blijkt dat organisaties die zelf een cyberaanval hebben meegemaakt niet de enigen zijn die hun reactie op aanvallen moeten heroverwegen. Het vereist een gezamenlijke inspanning en aanpak van alle betrokkenen om de mate van het probleem serieus te nemen en stappen te ondernemen om het te verminderen. Organisaties moeten zich aan een gedetailleerde procedure houden om inbreuken te melden, maar het is net zo belangrijk om stappen te ondernemen die de dreiging aan cyberaanvallen verminderen.

Voorkomen is beter dan aanpakken

Het is niet mogelijk om álle cyberveiligheidsrisico’s tegen te werken – daarom moeten organisaties een goed beveiligingssysteem creëren waar kwetsbaarheden op verschillende manieren kunnen worden geïdentificeerd. Het grootste zwaktepunt van een organisatie ligt vaak bij het personeel, dus bewustwordingstraining is van essentieel belang. Veel aanvallen komen echter voort uit technische kwetsbaarheden, waardoor we aanraden dat organisaties ook regelmatig penetratietests uitvoeren om de veiligheid van hun systemen te beoordelen.

Penetratietests zijn feitelijk een gecontroleerde vorm van hacking waarbij een professionele tester, die in opdracht van een organisatie werkt, dezelfde technieken gebruikt als een criminele hacker om naar kwetsbaarheden in de netwerken of applicaties van een organisatie te zoeken.  
Een penetratietest op niveau 1 biedt de juiste bescherming voor organisaties die kwetsbare en zwakke punten willen identificeren, zoals die in de OWASP Top 10. Deze tests bootsen de verschillende soorten ‘goedkope’ aanvallen na die hackers vaak proberen, en zijn ideaal voor kleine of middelgrote organisaties die nog geen ervaring hebben met beveiligingstests.

Wij bieden een compleet penetratietestpakket voor elk risico dat je organisatie kan oplopen, inclusief infrastructuurtestswebapplicatietestsdraadloze netwerktests en social engineering-tests 
 
Verkrijg hier meer informatie over penetratietests >> 

Leave a Reply

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

This site uses Akismet to reduce spam. Learn how your comment data is processed.