Negen denkfouten over Cybercrime; leer van de Sony hack.

Computerinbraak les één voor bedrijven die zich willen beschermen.

De Sony hack bewijst dat beveiliging meer is dan alleen maar een IT klus. Elk bedrijf kan en moet daar van leren. Lees ook de relaas van bijvoorbeeld de DDOS aanval op de Xbox gebruikers (Microsoft). Tegenwoordig wordt via twitter een target geselecteerd en de aanval geclaimed.

Cybercriminelen hebben het vaak voorzien hebben het nu gemunt op de software die geldautomaten aanstuurt en vallen bedrijven rechtstreeks aan, zoals de hack bij Sony Pictures. Volgens veiligheidsbedrijf Kaspersky Lab zijn afgelopen jaar gerichte aanvallen uitgevoerd op meer dan twintig sectoren, variërend van ziekenhuizen tot media-instellingen en telecombedrijven. Het aantal gerichte aanvallen op bedrijven verdubbelde dit jaar ten opzichte van 2013, tot ruim 4.400. Criminelen hoeven zich niet eens zelf in computers te verdiepen: ze kunnen professionele cyberteams inhuren die attack as-as-a-service aanbieden: een aanval op bestelling.

Vorige week leidde beveiligingsbedrijf Pinewood een rondetafelgesprek over cybersecurity, waaraan verschillende specialisten uit de branche deelnamen. Beveiligingsbedrijven zijn geneigd om risico’s aan te dikken; uiteindelijk is het in hun commercieel belang om diensten te leveren aan een klant die zich onveilig waant. De Sony-hack toont echter aan wat er kan gebeuren als je de risico’s van een gerichte aanval onderschat. Dit zijn negen denkfouten die je volgens experts niet zou moeten maken.