Home » Technology » Security » Ben jij een ‘object of desire’ voor hackers?

Ben jij een ‘object of desire’ voor hackers?

Tech Page One

Ben jij een ‘object of desire’ voor hackers?

 

De recente reeks grote security-incidenten lijkt gescheiden gebeurtenissen, maar er valt toch een opmerkelijke lijn in te trekken. Elk van de slachtoffers had het namelijk kunnen zien aankomen. “Realiseer je je wel dat je een ‘object of desire’ bent?,” vraagt Ron Tolido analyserend in een dialoog met de redactie van IT Security for Business.

“Achter elkaar zijn vorig jaar grote, geruchtmakende cyber-inbraken aan het licht gekomen. Security-bedrijf Kaspersky Lab onthulde zelf dat het is geraakt door geavanceerde malware. Ook de Amerikaanse overheidsinstantie OPM (Office of Personnel Management) bleek gehacktwaarbij personeelsgegevens van ambtenaren vanaf 1985 zijn buitgemaakt.

De belastingdienst in de Verenigde Staten viel voor hackers die de aangifte-informatie van 104.000 mensen hebben gestolen en daar 50 miljoen dollar mee hebben verdiend. Die forse belastingfraude is gepleegd via geautomatiseerde antwoorden op persoonlijke vragen die de dieven konden beantwoorden dankzij persoonlijke informatie die ze eerst bij andere cyber-inbraken hebben buitgemaakt.

Hoge bomen vangen veel hacks

Ben jij een ‘object of desire’ voor hackers?Deze incidenten zijn veel meer dan alleen de incidenten an sich. Het opvallende is, en dat hebben wij ons bij Capgemini enige tijd terug al gerealiseerd, dat aanvallen vaak juist te verwachten zijn. Als je een high-profile op security-gebied hebt, dan ben je een doelwit. Ofwel, als je heel goed bent in security en je je daar ook nog eens op laat voorstaan, dan trek je vuur aan.

Het is zaak daar beter op voorbereid te zijn. Enerzijds kan dat door betere security-maatregelen te nemen. Anderzijds kan dat door minder de aandacht te trekken. Bepaalde organisaties zullen natuurlijk altijd aantrekkelijk of interessant zijn voor digitale aanvallers. Bijvoorbeeld organisaties die actief zijn met counter-hacking.

 

Sony en Project X

Je moet je dus afvragen: ben ik een ‘object of desire’? Een hackslachtoffer zoals Sony geniet onder sommige mensen een bepaalde reputatie, waardoor het meer een doelwit kan zijn dan andere bedrijven. Zo heeft de oude rootkit-affaire Sony veel ‘badwill’ opgeleverd.

De staat van je eigen organisatie is niet de enige factor bij het bepalen of je een ‘object of desire’ bent. Andere omstandigheden spelen mee, ook voor de mate van voorbereiding die je moet treffen. Kijk bijvoorbeeld naar de ANWB die op 1 augustus, als half Nederland op vakantie is, de mankracht op de Alarmcentrale verdubbelt. Of kijk naar de gemeente Haren die toen in reactie op het dreigende Facebook-feest Project X zei ‘Er komt geen feest hier’. Nou, dan weet je zeker dat het druk wordt.

Sentimentanalyse voor hack-risico

In de toekomst kan ook Big Data meer gebruikt worden om te bepalen of we wellicht een doelwit zijn. We doen nu al veel aan ‘sentiment analysis’, vooral voor marketingdoeleinden. Dat kun je ook benutten voor security. Alle incidenten die recent aan het licht zijn gekomen, hebben gemeen dat er een sociale context omheen zit. Die valt te ontwaren door analytics  te gebruiken, met geavanceerde tools zoals machine learning. Je kunt dan een voorspellende analyse krijgen van je hack-risico.

Vervolgens valt dat idealiter weer door te trekken naar je besluitvorming. Je hebt dan inzichten waar je actie op kunt ondernemen. Gaan we deze productaankondiging nu wel doen of zullen deze campagne nu voeren? Security heeft soms niet eens een sociaal component, het kan ook een kwestie van communicatie zijn. Roep je dat je zo goed bent met security? Is dat nou wel verstandig?

Van predictive naar prescriptive

Uiteindelijk kunnen we met voldoende predictive analysis overgaan naar prescriptive analysisPredictive wordt nu nog gezien als de heilige graal voor analytics; ofwel als we dát bereikt hebben, dan zijn we er wel. Maar er is nog een volgende stap: prescriptive, wat inhoudt dat we op basis van inzichten richtlijnen kunnen opstellen. Doe dit niet, doe dat wel, dan verklein je je hack-risico. Dat is security en preventie op een heel nieuw niveau.

Maar realiseer je ook dat er een grens is aan predictive en prescriptive. Er zijn altijd nog de Black Swan events; de meest ingrijpende incidenten die niet kunt voorzien. Die andere kant van de medaille belicht ik in ons volgende gesprek.”

 

 

Ron Tolido

Ron Tolido

Ron Tolido is Senior Vice President en Chief Technology Officer, Capgemini Continental Europa. Hij behaald een Bachelor of Science in informatietechnologie aan de Haagse Hogeschool. Daarvoor studeerde hij Nederlandse Taal- en Letterkunde aan de Universiteit Leiden. Opgeleid bij AT & T's Bell Labs, was hij een van de eerste Unix System V kernel-specialisten in Nederland.

Laatste Artikels:

 

Tags: Security, Technology