24/7 Traditioneel proberen ondernemers met een firewall of anti-virussoftware te voorkomen dat een cybercrimineel binnenkomt. Maar wat als het gevaar al binnen is? Gemiddeld ‘dwaalt’ malware 200 dagen rond binnen een IT-omgeving voordat deze ontdekt wordt. RedSocks helpt bedrijven dit te minimaliseren naar een uur. Klanten van RedSocks krijgen een appliance – een fysiek of virtueel kastje – dat via dataverkeercontrole checkt of uw systeem is geïnfecteerd met malware. Zij doen dit door het uitgaande internetverkeer van uw bedrijf te monitoren en dit te matchen met threat intelligence. Threat intelligence zijn bestemmingen en gedragingen geproduceerd door het RedSocks Lab. Als malware wordt gedetecteerd wordt deze informatie omgezet in waarschuwingen. Een unieke manier van het opsporen van malware, die zeer succesvol Niels: “Wij kunnen niet meekijken bij de klant, maar als klanten ons berichten dan horen we dat er bijna altijd iets gevonden is.” Een belangrijk proces dus waar het bedrijf 24/7 mee bezig is. Reza: “Dat moet ook wel. Zodra we stil staan ontstaat er een gat in onze kennis en daar kunnen cybercriminelen mogelijk hun voordeel mee doen.” Front tegen cybercriminelen RedSocks stort zich graag in de ‘strijd’ tegen cybercriminaliteit. Gert Jan: “Dat is ook een reden waarom we bijvoorbeeld contact hebben met het Nationaal Cybercenter en de politie “Voor veel ondernemers is de digitale wereld een nieuwe wereld” Gert Jan Schol, Senior Accountmanager is. om trends en ontwikkelingen te bespreken. We willen op een positieve manier iets doen met de kennis die we hebben.” Ook het netwerk dat veel van de medewerkers van RedSocks hebben opgebouwd helpt hierbij. Reza: “Cyberexperts kennen heel veel personen die kwaad kunnen doen op het internet. Wij kennen een heleboel mensen die goed kunnen doen en kwaad kunnen herkennen. Dan vorm je samen een front: het is echt het kwade tegen het goede.” Stop met struisvogelpolitiek Maar wat moeten we nu doen dan? Geld in een oude sok bewaren en onze financiële administratie weer met de hand doen? “We hebben onze IT-omgeving nodig om te functioneren en daar moeten we ook zeker gebruik van maken,” begint Gert Jan. “Maar ondernemers moeten ook oog hebben voor het feit dat er risico’s kunnen zijn. Daar wilt u gewoon zicht op hebben en het beheersbaar “In het donker klopt u op straat toch ook niet op elke deur” Reza Rafati, Malware Intelligence Analyst maken. Maar we hoeven niet gelijk door te slaan en te stoppen met alles wat we digitaal doen.” Realiseer u daarnaast ook dat cybersecurity niet alleen het probleem is van de IT-afdeling. Zeker nu we te maken hebben met de Wet meldplicht datalekken. Het is breder dan na een inbraak de techniek herstellen. Want de malware kan wel uit jullie systeem weggehaald zijn, maar wat gebeurt er daarna? Er kunnen wachtwoorden gestolen zijn. Wat is dan het protocol? Wat doen jullie met klanten? Informeren jullie deze? En “Het interesseert cybercriminelen niet wat voor bedrijf of data het is” Niels Groeneveld, Threat Intelligence Analyst juist voor het management is de waarom-vraag interessant. Waarom zijn we gehackt? Maar het allerbelangrijkste is om te accepteren dat er een risico is en hier op een veilige manier mee om te gaan. Reza: “Het is een dagelijkse strijd tussen criminelen en uw gezonde verstand. Als u op straat loopt, gaat u toch ook niet in het donker op elke deur kloppen? Doe dat op internet dan ook niet en ga alleen naar sites die u vertrouwt.” 5 tips om digitale inbrekers zo veel mogelijk te weren Zorg dat beveiligingsupdates op tijd worden gedaan. Werk niet met meer gebruikersrechten dan nodig. Creëer bewustzijn bij uw medewerkers over de digitale risico’s. Werk met twee-staps-verificatie, dus bijvoorbeeld met wachtwoord en sms. Zorg dat uw software altijd up-to-date is. Ook cybercriminelen gebruiken zwakke wachtwoorden We weten allemaal dat een zo sterk mogelijk wachtwoord onze gegevens beter beschermt tegen cybercriminelen. Helaas kiezen we toch vaak voor een makkelijk wachtwoord. Ook cybercriminelen blijken geen sterke wachtwoorden te gebruiken. Wat zijn de meest voorkomende? Meest gebruikte wachtwoorden: 1. 123456 2. password 3. 12345678 4. qwerty 5. 12345 6. 123456789 7. football 8. 1234 9. 1234567 10. baseball Bron: RedSocks Meest gebruikte wachtwoorden door hackers: 1. 123 2. abcd1234 3. admin 4. 123456 5. mypass 6. cybergate 7. 1234 8. 12345 9. @client$321$ 10. 123456789 De 10 grootste online datalekken wereldwijd Eind 2015 werd bekend dat een database met daarin de gegevens van 191 miljoen Amerikaanse geregistreerde kiezers toegankelijk was voor iedereen die het IP-adres van de host kende. Onderstaand overzicht laat zien wat tot nu toe de grootste datalekken wereldwijd zijn. US Voter database (Dec ‘15) Adobe (Sep ‘13) eBay (Mrt ‘14) Heartland (Jan ‘09) T.J. Maxx (Mrt ‘07) AOL (Dec ‘14) Anthem (Feb ‘15) Sony PSN (Apr ‘11) JP Morgan Chase (Jul ‘14) US Military (Jan ‘09) 0 Bron: Statista (2016) 50 100 150 200 Aantal miljoen gestolen gegevens De geschatte kosten van cybercriminaliteit wereldwijd zijn $ 100 miljard. 1 op de 10 social media-gebruikers zegt slachtoffer te zijn geworden van oplichterij. 5
6 Online Touch Home