Essentiële operaties zijn in gevaar omdat het organisaties regelmatig ontbreekt aan fundamentele hygiëne op beveiligingsgebied. Ze patchen niet op tijd, houden de toegang van gebruikers tot applicaties niet up-to-date, gebruiken geen applicatie voor het beheer van toegangsgegevens, waardoor deze veelvuldig worden gedeeld en hanteren geen ‘least privilege access’. Daarop duidt onderzoek door Fujitsu, dat de belangrijkste veiligheidsrisico’s voor 2017 in kaart heeft gebracht.
Ofschoon werknemers wel weten dat cybercriminaliteit tot financiële schade en geschonden reputaties kan leiden, leven velen eenvoudige veiligheidsprocessen niet na. Een van de meest voorkomende oorzaken is dat organisaties te vrijgevig zijn met het delen van toegangsgegevens, waardoor beveiligingspersoneel geen inzicht heeft waar problemen zijn ontstaan en cyberaanvallen moeilijk kunnen tegenhouden en oplossen.
Een bijzondere zwakheid is te vinden in externe toegang tot essentiële systemen. Ontworpen om medewerkers op afstand gemakkelijker toegang te geven, kan deze toegang een gevaar inhouden wanneer deze wordt benut door een cybercrimineel, blijven schadelijke activiteiten onopgemerkt. Medewerkers moeten vooral waakzaam zijn bij het gebruik van bankapplicaties en hun mobiele device.
Legacy-applicaties in de financiële sector, zoals zwakheden in het SWIFT-netwerk, waardoor criminelen direct geld kunnen ‘aftappen’, en apparatuur in smart cities zijn de voornaamste doelwitten in 2017.
Net als IoT-devices, blijken smart cities blijken lang niet altijd slim qua beveiligingstechnologie. Veel apparatuur is kwetsbaar voor aanvallen. Zoals matrixborden waarop activistische hackers hun eigen boodschappen publiceren. Maar de schade daarbij valt in het niet door ransomware die bijvoorbeeld allerlei dienstverlening in een stad kunnen stilleggen.
De inzet van cloud en IoT zorgt in veel gevallen voor een steeds complexer IT-landschap, waarbinnen organisaties groeiende hoeveelheden gevoelige data transporteren. Zelfs voor een groot team van excellente specialisten wordt security langzamerhand te complex om alle gevaren te zien aankomen en in kaart te brengen. Fujitsu verwacht daarom veel van kunstmatige intelligentie (KI).
KI kan onmiddellijk onregelmatigheden opsporen, in bijvoorbeeld patronen van webverkeer. Dankzij dergelijke vroege waarschuwingssystemen kunnen veiligheidsexperts een proactieve benadering volgen voor risicobeheersing en dreigingen oplossen voordat deze in problemen veranderen.
Bron: http://www.it-executive.nl/content/redactioneel/bedrijven-laks-in-preventie-cybercriminaliteit