Tegenwoordig is het geen vraag meer of je wordt getroffen door een cyberaanval, maar wanneer. Steeds meer organisaties worden hier slachtoffer van, zeker als ze hun basisbeveiliging niet op orde hebben. Aanvallers selecteren hun potenti le slachtoffers eerst op kans en kijken daarna pas welke vis ze binnen hebben gehaald. Gevolg is dat iedere organisatie slachtoffer kan worden, van ziekenhuis tot webwinkel en van havenbedrijf tot gemeente.
In december 2022 werd de stad Antwerpen slachtoffer van een grote cyberaanval met malware. Het Nieuwsblad kopte Stad Antwerpen zit met de handen in het haar na grote cyberaanval: Als de deuren in het slot vallen, weten we niet of we ze nog open krijgen . IT-voorzieningen zoals het aanvragen van vergunningen en het elektronisch betalen in musea waren niet meer mogelijk, en tot de dag van vandaag geeft de stad Antwerpen een dagelijkse update op haar website over welke IT-voorzieningen nog niet werken.
Hoewel Resillion (voorheen Eurofins Cyber Security) dit specifieke geval als buitenstaander niet inhoudelijk kan beoordelen, heeft het wel overeenkomsten met de situatie die wij in de praktijk bij onze klanten zien. Organisaties hebben geen overzicht van de informatiebeveiligingsrisico's die zij lopen. Ze zijn zich ervan bewust maar weten niet tot een concreet en effectief verbeterplan te komen, of ze denken dat risico's zijn verholpen zonder dit in de praktijk te (laten) checken. En waar dan te beginnen met dit te verbeteren?
Nulmeting
Vanuit het gedachtengoed dat een status van de beveiliging en de mutaties leiden tot een nieuwe status is het natuurlijk niet verkeerd om zowel de status als de mutaties te onderwerpen aan allerlei beheer- en wijzigingsprocessen die zijn vermeld in de good practices. Resillion adviseert organisaties dan ook hun hardware- en softwarewijzigingen regelmatig te laten testen door onafhankelijke interne en/of externe beveiligingsteams. Dit kan in de vorm van een penetratietest waarbij de scope de gehele infrastructuur omvat, maar de test kan zich ook richten op enkel een nieuw systeem dat wordt ge ntroduceerd.
Voor organisaties die nog nooit of slechts sporadisch een penetratietest hebben laten uitvoeren, kan dit in de vorm van een nulmeting. Het doel hiervan is om een globaal overzicht te krijgen van de belangrijkste technische tekortkomingen in het design of de implementatie van een IT-infrastructuur.
Terugkerende penetratietesten kunnen zich richten op de volledige infrastructuur, maar ook op individuele systemen, bijvoorbeeld omdat deze nieuw worden opgeleverd. E n klant van Resillion laat al haar systemen testen voordat deze live gaat of significant wijzigt. Door commitment vanuit de raad van bestuur gaan deze systemen niet live als er ook maar n gemiddeld, hoog of kritieke bevinding uit de test komt. Resillion constateert dat deze aanpak ervoor zorgt dat veel beveiligingsrisico's al vroegtijdig worden weggenomen of gemitigeerd. In feite worden zo stapsgewijs delen van de infrastructuur vervangen door robuuste systemen.
Verbeterplan
De bevindingen uit een pentest zijn vaak niet op zichzelf staande problemen, maar veel vaker zijn zij het resultaat van meer generieke problemen: dat een groot aantal systemen niet up-to-date zijn qua security updates kan niet worden opgelost door enkel deze individuele systemen te gaan updaten, maar vereist ook dat de werking van het patch- en vulnerability managementbeleid wordt gecontroleerd.
Als dus uit een inventarisatie aan het licht komt dat niet alles in orde is, hoe zorg je er dan voor dat je beveiliging wel in orde komt en blijft? Dat is een vraag waar veel organisaties iedere dag mee bezig zijn en waarover veel raamwerken en good practices zijn gepubliceerd. Denk hierbij aan Cobit, ITIL, ISO 27001 en de NIST-standaarden. De gemeenschappelijke noemer is dat er in een organisatie processen aanwezig zijn die de techniek, organisatie en mensen verbinden en regelkringen zoals het plan-do-check-act model van Deming of het identify-protect-detect-response-recover model van NIST. Veel organisaties zijn in de nieuwe NIS2 richtlijn zelfs verplicht adequate maatregelen te nemen ten aanzien van het beheer van cyberrisico's, penetratietesten, incident response' en herstel.
Meten is weten
Vervolgens is het zaak regelmatig de effectiviteit van maatregelen te controleren. Want werken het informatiebeveiligingsbeleid en de processen ook echt? Resillion ziet vaak dat op papier alles perfect lijkt ingeregeld, maar dat dit in de praktijk toch anders is. Een aantal voorbeelden:
Organisatie X beschreef in zijn beleid precies aan welke beveiligingseisen systemen moeten voldoen. Bij een penetratietest door Resillion bleek dit ook grotendeels zo te zijn, maar bleken er ook ongedocumenteerde systemen aanwezig te zijn in het netwerk die door individuele afdelingen werden beheerd (zogenaamde shadow-IT ). Deze systemen waren zeer slecht beveiligd en binnen een paar minuten konden beheerrechten worden verkregen. De gebruikerswachtwoorden op deze systemen bleken overeen te komen met het centrale (identity & access management) Active Directory (AD) domein, en er op het interne netwerk van de organisatie werd geen gebruik gemaakt werd van Multi-Factor Authentication . Zodoende kon Resillion uiteindelijk toch toegang krijgen tot het centrale AD domein, en daarmee de file servers met allerlei bedrijfsgevoelige informatie.
De resultaten van de penetratietest werden nadien niet alleen gebruikt om de individuele bevindingen op te lossen, maar ook om in breder verband shadow-IT binnen de organisatie te gaan opsporen.
Organisatie Y had bij het afnemen van een softwarepakket de leverancier gevraagd naar het beveiligingsniveau van het product. De leverancier gaf aan jaarlijks een pentest te laten uitvoeren, en dat bij de vorige pentest was gebleken dat de software veilig was. Tij
Most recent headlines
26/12/2024
Talking about artificial intelligence in 2024 is akin to talking about the internet in 1994 everyone's excited about it and thinks it will have an enormous ...
26/12/2024
Back to All News
Check Out All the Must-See Trailers From Netflix's NFL Chr...
26/12/2024
Back to All News
Beyonc Delivers Epic Gift of a Halftime Performance "Beyonc...
26/12/2024
Back to All News
Get in the Game With Squid Game' Season 2 Complete Coverage Guide
Entertainment
26 December 2024
Global
Link copied to clipboard
Are...
26/12/2024
This GFN Thursday wraps up another incredible year for cloud gaming. Take a look back at the top games and new features that made 2024 a standout for GeForce NO...
24/12/2024
The National Film and Video Foundation (NFVF) is calling for applications from South African film and television filmmakers to be part of the NFVF's delegat...
24/12/2024
WASHINGTON, D.C. The Federal Communications Commission Enforcement Bureau said Paramount Global is being fined $244,952 for violations of emergency alerting rul...
24/12/2024
NEW YORK Carnegie Hall's video-streaming channel, Carnegie Hall+, said it will celebrate the holiday season by offering a wide selection of holiday-themed o...
24/12/2024
LOS ANGELES PlayersTV, an athlete and fan-owned media company, has announced the acquisition of Cloud Media Center, an AI-driven sports adtech and media distrib...
24/12/2024
The Best Playlists of 2024 The top playlists we created in 2024, from dad rock to dembow.
By
Tara Bellucci
December 23, 2024
Image by Kelly Davidson
Tak...
24/12/2024
Editor's note: This post is part of the AI Decoded series, which demystifies AI by making the technology more accessible, and showcases new hardware, softwa...
23/12/2024
At IBC2024, Grass Valley CTO Ian Fletcher told attendees at GV Forum that broadcast is now an IT industry. During our discussions at the show, TVBEurope heard v...
23/12/2024
According to co-director Nick Park, the production team embraced technology to help create the iconic duos latest adventure
By Jenny Priestley
Published: Dec...
23/12/2024
VFX house Lux Aeterna used wave height data from the National Oceanic & Atmosphe...
23/12/2024
We are committed to supporting and investing in Foxtel's television and streaming services, across both sports and entertainment, using our world-leading te...
23/12/2024
From AI to IP, the cloud to virtual production, key industry executives take a look back at some of the biggest trends that impacted the media and entertainment...
23/12/2024
Boost Graphics, the specialist international graphics and virtual production subsidiary of EMG / Gravity Media, the leading force in production and content & me...
23/12/2024
LucidLink, the leading storage collaboration platform revolutionizing how global teams work, proudly announces its achievement of the prestigious Trusted Partne...
23/12/2024
Mediagenix, a leader in software solutions for content strategy, content value management, and content scheduling, announces the appointment of Bruno Langlais a...
23/12/2024
WCTEPublic Media Venture Group (PMVG) has announced that it is now providing real-time translation of closed captioning from English to Spanish on PMVG's Ne...
23/12/2024
Deltatre, the tech company behind the media and sporting moments that matter, has appointed Charlie Mitchell as Head of Sports for the Americas. Charlie will sp...
23/12/2024
Media Excel, a global leader in real-time video solutions, proudly announces the appointment of Matthew Goldman to its Technical Advisory Board. A distinguished...
23/12/2024
Disguise the company behind the virtual production technology used on commercials for Apple Music and Lenovo, as well as feature film Daddio starring Sean Pen...
23/12/2024
Leading AI and video search company Moments Lab is pleased to announce its integration with Bitcentral. The integration enables Bitcentral Oasis MAM users to en...
23/12/2024
Amagi, the global leader in cloud-based SaaS technology for broadcast and connected TV (CTV), today announced that ABC Commercial has partnered with Amagi to la...
23/12/2024
Digital Alert Systems, the global leader in emergency communications solutions for media providers, today announced that Ed Czarnecki, the company's vice pr...
23/12/2024
Matthews Studio Equipment, known for the heftiest hardware, has a new solution to simplify mounting live production moving lights to standard grip equipment. Th...
23/12/2024
Matthews Studio Equipment expands its trusted Road-line with the launch of RoadBags, durable fillable sandbags available in three sizes. Whether in the studio o...
23/12/2024
Sport Lisboa e Benfica, one of Portugal's most prestigious football clubs, has partnered with Clear-Com to upgrade the communications system at the Est dio...
23/12/2024
At stand B6.734, Black Box will showcase its Emerald KVM-over-IP solution, which enables smarter studio control with secure remote access from anywhere, along...
23/12/2024
OOONA, a leading provider of professional management and production tools for the media localization industry, announced today a partnership with Audio Descript...
23/12/2024
Dunk The Halls: ESPN Refines Animated Altcast Tech and Ops with a Helping Hand F...
23/12/2024
With the holiday season in full swing, we are delighted to bring you a special digital event, Leading Through Change with Technicolor Group's Chief People O...
23/12/2024
Netflix Kicks Off NFL Christmas Games: Behind the Scenes With the Streaming Gian...
23/12/2024
Friendly Confines Go Frozen: TNT Sports Augments 2024 NHL Winter Classic Coverag...
23/12/2024
ESPN's Tina Thornton on Producing The Simpsons Funday Football, Upcoming Dun...
23/12/2024
Dunk The Halls: ESPN Refine Animated Altcast Tech and Ops with a Helping Hand Fr...
23/12/2024
Back to All News
NFL Christmas Gameday Live Comes to Netflix With Blimps, Hot C...
22/12/2024
News Corp Announces Agreement to Sell Foxtel to DAZN for Enterprise Value of A$3...
22/12/2024
Back to All News
Netflix Showcases Global Anime Hits and New Releases at Jump Festa 2025
Entertainment
22 December 2024
GlobalJapan
Link copied to clipboar...
21/12/2024
Artist's concept of the Parker Solar Probe spacecraft approaching the sun. Credit: NASA/Johns Hopkins APL...
21/12/2024
DALLAS and NEW YORK The NBA's Dallas Mavericks, working with Endeavor Streaming, Softtek and the NBA, have launched an official streaming platform for MavsT...
21/12/2024
As tech billionaire Elon Musk takes an increasingly high-profile policy role in the incoming Trump administration, a former Federal Communications Commission ch...
21/12/2024
RESTON, Va. Comscore has announced that it has renewed and expanded its measurement deal with Gray Media....
21/12/2024
The Columbus Blue Jackets, Sinclair and FanDuel Sports Network have signed a deal that will allow Sinclair and Gray Media stations in select markets to simulcas...
21/12/2024
Our Favorite Songs of 2024 Explore a playlist featuring some of the top songs of the year, as picked by members of the Berklee community.
By
Tara Bellucci
De...
21/12/2024
Berklee Wrapped 2024: Our Top News and Stories Take a look at some of our best stories of the year, including announcing our next president, hosting Andr 300...
21/12/2024
Alumna Allison de Groot Awarded 2024 Steve Martin Banjo Prize De Groot, a former student of the American Roots Music Program, was recognized for her unique so...
20/12/2024
Podcasting has become one of the most popular ways to tell stories and connect with audiences, but getting started can be intimidating, especially when it comes...
20/12/2024
Top L-R: The Legend of Ochi, Rabbit Trap, East of Wall, Seeds Center Row L-R: Re...
Tegenwoordig is het geen vraag meer of je wordt getroffen door een cyberaanval, maar wanneer. Steeds meer organisaties worden hier slachtoffer van, zeker als ze hun basisbeveiliging niet op orde hebben. Aanvallers selecteren hun potenti le slachtoffers eerst op kans en kijken daarna pas welke vis ze binnen hebben gehaald. Gevolg is dat iedere organisatie slachtoffer kan worden, van ziekenhuis tot webwinkel en van havenbedrijf tot gemeente.
