Dat het belang van thuiswerken, videobellen en online software in 2020 in een stroomversnelling terecht zou komen, had niemand kunnen voorspellen. Maar we kunnen er wel op terugkijken en er lering uit trekken. Want – eerlijk is eerlijk – er ging nogal wat mis op securitygebied.
De Citrix-lek
Allereerst kwam er een grote beveiligingslek aan het licht in de software van Citrix, waardoor er op afstand ransomeware kon worden geïnstalleerd. Er was geen patch voorhanden, waardoor het Nationaal Cyber Securiy Centrum (NCSC) overheidsinstanties op het hart drukte alle Citrix-software offline te halen. Het resultaat? Citrix-files naar Den Haag, omdat ambtenaren niet langer thuis konden werken.
Toen er eenmaal een patch voor handen was werd deze bij veel organisaties veel te laat uitgerold, waardoor kwaadwillenden bij veel Nederlandse organisaties toegang hadden tot het interne netwerk.
Wat leren we hiervan? Dat het tijd is voor een strikt patchbeleid, waaronder het op tijd installeren van beveiligingsupdates. Laksheid heeft geen plaats maar in deze thuiswerkmaatschappij.
Golf van ddos-aanvallen
Het aantal ddos-aanvallen nam in 2020 fors toe en trof bedrijven als Tweakers en internetprovider Delta. Ook de provincie Zeeland kwam enige tijd zonder internet te zetten. De toename heeft te maken met de vele bedrijven die hun digitale dienstverlening afgelopen jaar uitbreidde. Het aanvalsoppervlak nam toe, maar ook de intensiteit en het volume van ddos-aanvallen steeg.
Wat we nodig hebben zijn gerichte maatregelen tegen ddos-aanvallen, want ook in 2021 zal deze lage vorm van cybercriminaliteit hoogstwaarschijnlijk blijven toenemen.
Blootliggende database
Ook persoonsgegevens waren lang niet altijd even veilig als we hadden gehoopt, me als grootste voorbeeld de lek van Kenter Jeugdhulp. Kenter had zijn oude website niet beveiligd afgesloten waardoor honderden e-mails, medische dossiers en inloggegevens voor iedereen toegankelijk waren.
Het expertisecentrum voor cybersecurity in de zorg, Z-Cert, benadrukt de gevolgen van deze menselijke fout (zoals het niet registeren van een verlopen domeinnaam) én om hier lering uit te trekken. In 2019 gebeurde iets soortgelijks bij een branchegenoot, dus de fout was niet nodig geweest.
Cybersecurity van de toekomst
Het belang van cybersecurity neemt alleen maar toe en het is belangrijk dat we goed opgeleide specialisten hebben op dit gebied. Binnen BrinkmanICT.info spelen we hierop in met onze uitgave ICT Security.
Deze uitgave biedt een complete leermethode waarmee je stapsgewijs de vereiste theoretische leert op het gebied van ICT Security. Aan de hand van oefeningen binnen een realistische simulatieomgeving ontwikkelt de student praktische vaardigheden. Daarnaast wordt in dit boek ook ruime aandacht besteed aan een onderbelicht aspect van ICT-beveiliging: de mens en zijn gedrag als meest kwetsbare schakel in de beveiligingsketen.
Geef een reactie