De digitale transformatie heeft ook in de financiële wereld zijn intreden gedaan. Meer en meer diensten worden digitaal aangeboden, bijvoorbeeld via de bankapp, videobellen of klantportalen. Niet alleen de consument weet de weg te vinden naar deze diensten. Ook de cybercriminelen, al is dit met hele andere bedoelingen. Cybercriminaliteit richt nog steeds aanzienlijke schade aan. Cybersecurity is dan ook een must voor elke financiële instelling. Zeker met deze nieuwe manieren van digitaal bankieren. De ICT-infrastructuur dient solide en veilig te zijn, 24 uur per dag. Wat speelt er op securitygebied en hoe kunt u zich hier tegen wapenen? In deze blog zetten we vijf trends op een rij.
Cybercrime kan gezien worden als een moderne vorm van (digitale) oorlogsvoering. Het internet vormt het strijdtoneel, niet beperkt door landsgrenzen. Het is een ratrace tussen ‘The Good and the Bad guys’. Cybercriminelen opereren allang niet meer vanuit een zolderkamertje. Het zijn goed georganiseerde groepen, slim en innovatief. Steeds vaker gelieerd aan een staat. Ze hebben tijd en geld. Financieel gewin is de grootste motivator. Hacking is dan ook een verdienmodel. Welke ontwikkelingen zijn een potentieel beveiligingsrisico voor de financiële wereld. We noemen er vijf:
1. Criminelen zijn steeds innovatiever en gebruiken AI en deepfakes
CEO-fraude neemt sterk toe. Door Artificial Intelligence (AI)- en zogenaamde ‘deepfake’-technieken kunnen stemmen en gezichten zó goed worden geïmiteerd dat iemand denkt zijn baas aan de lijn te hebben. Als die dan vraagt geld over te maken, is een fout snel gemaakt.
2. Steeds meer thuiswerkers
Door de COVID-19-pandemie werken meer mensen op afstand. Activiteiten verschuiven definitief naar het digitale domein. Cybercriminelen hebben meer mogelijkheden om toe te slaan. Een bedrijfsnetwerk is vaak top beveiligd, maar hoe zit het met het wifi-netwerk thuis? Mensen die op afstand werken, gebruiken vaak hun eigen mobiele apparaten. Meestal ontbreken hierop dan de essentiële beveiligingstools. Thuiswerken in een vertrouwde, huiselijke omgeving kan het beveiligingsbewustzijn verlagen. Hackers richten daar dan ook speciaal hun aandacht op. Bijvoorbeeld door persoonlijke phishings emails, brieven en zelfs bezoeken aan huis.
3. Meer cloud
Clouddiensten zijn steeds populairder (denk aan Microsoft Office 365, dataopslag of IT-infrastructuur). Dat zorgt voor veel gemak, maar ook voor veiligheidsrisico’s. Met de transitie naar de cloud zien wij dat het beveiligingsbeleid dat geldt voor de ‘on-premise’ IT systemen, niet doorgetrokken is naar de Cloud. Wie is nog ‘in control’ in een complex landschap met verschillende cloud providers?
4. Toename van API-gebruik
Banken en verzekeraars zijn continu bezig met het verbeteren van hun digitale dienstverlening. Nieuwe functionaliteit wordt in snel tempo toegevoegd. Dit alles is mogelijk door de inzet van zogenaamde DevOps teams. Door de inzet van vaak kant-en-klare Application Programming Interfaces of ‘APIs’ worden diensten, systemen en data gekoppeld en kunnen zo communiceren. Vanuit de ‘Open banking’ eis vanuit de Europese Unie en de hierbij horende Second Payment Directive (PSD2) standaard zien wij dat banken door middel van die APIs hun data openstellen. Dit stimuleert de ontwikkeling van nieuwe betaaldiensten (zoals Tikkie). Dit moet natuurlijk wel op een veilige en betrouwbare manier gebeuren. Als openbare API’s worden ingezet die zomaar van het internet gehaald worden, is het de vraag hoe het met de veiligheid is gesteld. Een strategisch API-beleid, inclusief beveiligingseisen is dan ook geen overbodige luxe.
5. Opkomst van IoT en 5G
Wie heeft nog geen slimme, met internet verbonden apparaten die deel uitmaken van het grote Internet of Things (IoT)? Een bewakingscamera, het gebouwbeheersysteem, de verlichting. Eén zwakheid in een dergelijk apparaat is voldoende voor een hacker om ongemerkt het bedrijfsnetwerk binnen te dringen. En met de komst van het mobiele 5G-netwerk is sensordata snel verstuurd en verwerkt. 5G heeft de potentie om elk IoT-apparaat om te toveren in een aanvalsbron.
Wat zijn de beste wapens?
Veel organisaties richting zich met name op preventieve, blokkerende maatregelen. Firewalls en antivirussoftware zijn ingeburgerd. Maar hier gaan we de strijd niet mee winnen. Organisaties moeten zich ook meer gaan richten op detectie en reactie. Het is belangrijk om te weten wat er speelt binnen de IT-infrastructuur. Als je een bril op hebt, dan kan je het hele speelveld overzien en actie ondernemen waar nodig. Door inzet van zowel detectieve, preventieve en reactieve maatregelen wordt zelfs de slag gemaakt naar een meer pro-actieve houding.
In dit opzicht onderscheidt Conscia zich met zijn aanpak op gebied van cybersecurity. Wij voegen in een vroeg stadium al detection & respond maatregelen toe. Dit naast de vaak technische preventieve maatregelen. Op deze manier wordt een breder beveiligingsveld gedekt in een kortere tijd.
Op hoofdlijnen zijn een aantal concrete maatregelen in te zetten als verdedigingswapen tegen de cybercriminelen.
- Neem de wet- en regelgeving op security gebied voor uw branche als basis. Dit geeft sturing en houvast. Ze zorgt er ook voor, dat er niets vergeten wordt.
- Zorg voor een Endpoint Protection oplossing op laptops en smartphones. Een oplossing die verder gaat dan alleen antivirus en die centraal beheerd en gemonitoord kan worden.
- Zorg voor identiteit verificatie bij toegang tot uw informatiesystemen en data.
- Zorg voor een duidelijk Cloudbeleid en maak security hier een integraal onderdeel van.
- Zorg dat medewerkers beveiligingsbewust zijn door inzet van periodieke bewustzijns campagnes.
- Zorg voor inzicht in uw ICT-omgeving. Bijvoorbeeld het alarmeren bij afwijkend gedrag. Alleen door voldoende inzicht kan men onderzoeken en actie ondernemen.
Tot slot is het een vereiste dat de inrichting van de IT infrastructuur en systemen voldoet aan de eisen van de privacywetgeving. Op datalekken staan immers torenhoge boetes.
Hoe helpt Conscia?
Zoekt u naar manieren om de beveiliging van uw organisatie verder te verbeteren? Conscia tilt uw security naar een hoger plan, vanuit een visie die is samen te vatten in drie woorden: detect, prevent, respond. Tevens nemen we People, Process en Technology mee in alle security vraagstukken Wie op continue basis oftewel 24x7 elke dreiging blootlegt, kan blokkades opwerpen en schade voorkomen. Onderzoek doen naar kwetsbaarheden en deze verhelpen, maakt de aanpak sluitend.
Conscia heeft een eigen Cyber Security Framework opgezet dat het gehele cybersecurity speelveld beslaat. Dit framework neemt de context van uw omgeving als basis. Door middel van zes domeinen -Endpoint, Network, Cloud, Data, People, Visibility- en de NIST security functions worden oplossingen slim ingezet om zo geen kwetsbaarheid over het hoofd te zien. Het framework wordt gecomplementeerd door onze dienstverlening, zoals:
- Een eigen Security Operating Center (SOC) dat uw ICT infrastructuur 24x7 monitort en gebeurtenissen signaleert. Door vroegtijdig te kunnen reageren wordt voorkomen dat gebeurtenissen uitgroeien tot incidenten.
- Meerdere managed services om uw security taken geheel of gedeeltelijk uit handen te nemen.
- Het adviseren, ontwerpen, bouwen en onderhouden van security oplossingen.
Tot slot heeft Conscia veel aandacht voor de mens als – vaak zwakke – schakel in uw security-beleid en -aanpak. Want tegen een klik op een fout linkje is niets bestand. Periodieke trainingen maken medewerkers bewust van de gevaren van bijvoorbeeld SMS-phishing en WhatsApp-fraude.
Meer weten over hoe Conscia uw security kan verbeteren? Neem gerust contact op.
Deze blog is geschreven door Richard van der Graaf, Security Consultant, Conscia.
Bronnen:
https://www.cbs.nl/-/media/_pdf/2019/37/cybersecuritymonitor-2019.pdf
https://factsheet.betaalvereniging.nl/
https://www.nvb.nl/themas/veiligheid-fraude/veilig-bankieren/
https://www.ncsc.nl/binaries/ncsc/documenten/factsheets/2020/juni/30/factsheet-ransomware/71059_NCSC_FS+Ransomeware+NL_WEB.pdf