Cybersecurity is het verdedigen van computers, servers, mobiele apparatuur, elektronische systemen, netwerken en gegevens. Dat is in ieder geval de definitie die Kaspersky hanteert. De basisvraag die hierbij kan worden gesteld, is: ‘hoe veilig is uw netwerk?’.
Cybersecurity check door integriteitsonderzoek
Wij werden door een financiële instelling benaderd met de vraag om een (integriteits)onderzoek in te stellen naar de veiligheid van hun netwerk en de betrouwbaarheid van hun netwerkbeheerder. Een groot aantal betrokkenen, inclusief de netwerkbeheerder, werden geïnterviewd. Ook werd er een digitaal forensische scan van de (netwerk)systemen gemaakt. Daarnaast werd er door ons een fysieke audit van de serverruimtes, zowel intern als extern, uitgevoerd.
Security Awareness creëren
Servers, netwerken en software bleken meer dan voldoende beschermd tegen cyberaanvallen dankzij firewalls, antivirussoftware en dergelijke. Ook werd er regelmatig getest om cyberaanvallen te voorkomen, werden programma’s hierop aangepast en werden er regelmatig pentesten (penetratietesten) uitgevoerd. Toch was de verwachting dat alles op orde zou zijn wat voorbarig, want uit ons onderzoek kwamen diverse risico’s naar voren. Dit betrof bijvoorbeeld fysieke controles die ontbraken voor toegang tot de serverruimtes. Een ‘mystery guest’ bleek zelfs vrij eenvoudig in een van de serverruimtes te kunnen betreden.
Klacht over steeds langer durende back-up
Uit de interviews kwam verder naar voren dat op rustige tijdstippen back-ups werden gedraaid, met name uitgevoerd door de externe netwerkbeheerder. Een van de klachten was dat het draaien van deze back-ups steeds langer duurde en dat er problemen ontstonden bij de verwerking van het (met name) buitenlands betalingsverkeer. Uit digitaal forensisch onderzoek bleek dat een medewerker van de netwerkbeheerder tijdens het draaien van de back-ups de ‘aorta’ van de financiële instelling ‘leende’ om het toenmalige project ‘Great Internet Mersenne Prime Search’ te ondersteunen. Dit project had tot doel om het ultieme priemgetal te vinden, waarbij gebruik werd gemaakt van tientallen of soms honderden computers en hun servers. Dit leidde dus tot grote vertragingen en ook storingen, waarbij bovendien de risico’s op hacken of besmetting van de server en de systemen levensgroot waren.
Een steentje bijdragen werd onbewust een risico
De betreffende medewerker van de netwerkbeheerder verklaarde dat hij de systemen van de financiële instelling inzette om zijn steentje bij te dragen aan het berekenen van het ultieme priemgetal. Bijkomend voordeel voor hem was dat hij hiermee tijd kon doden tijdens zijn werk. De medewerker was zich niet bewust van de gevolgen die zijn acties voor de organisatie hadden noch van eventuele risico’s die dit met zich mee bracht. Naar aanleiding van het onderzoek is de medewerker ontslagen. Verder is de screening van personeel door de financiële instelling aangescherpt, ook externe medewerkers worden daaraan nu onderworpen. Tevens zijn er awarenessprogramma’s opgezet om dergelijke problemen in de toekomst te voorkomen.
Grip op integriteit? Neem uw Cybersecurity eens onder de loep
Want hoe het echt staat met uw ICT-beveiliging weet u pas, wanneer u dit goed onder de loep neemt. Door een actieve aanpak te hanteren in het checken van de status van uw Cybersecurity, houdt u grip op de integriteit binnen uw organisatie. En natuurlijk kunt u er ook aan werken om uw organisatie beter weerbaar te maken. Bent u benieuwd naar de mogelijkheden die Signum Interfocus hierbinnen aanbiedt? Dan is het misschien interessant voor u om eens geheel vrijblijvend met ons te sparren. U deelt uw vraagstuk en we zoeken samen met u naar passende mogelijkheden en oplossingen.
Meer informatie
Deze blog is geschreven door Ton Bok, senior particulier onderzoeker bij Signum Interfocus en is verschenen in het tijdschrift Security Management (feb. 2019). Meer informatie over Ton en onze andere medewerkers vindt u op deze pagina.