Cybercrime bestrijden? Speel niet volgens de regels!
21 december 2015 [06:42], 1799 views
Door Onno de Vrij

Cybercrime bestrijden? Speel niet volgens de regels!

Angst, onzekerheid en twijfel zijn gevoelens die vaak komen kijken bij cybercrime. En dat is logisch; in iedere organisatie leeft angst dat vertrouwelijke informatie op straat komt te liggen door een datalek. Daarbij is er doorgaans veel onzekerheid of je nou echt voorbereid bent op een volgende aanval, hoe deze aanval eruit ziet en hoe je je er het beste tegen kunt wapenen. Ook is er twijfel of er voldoende middelen in huis zijn om de slimme aanvaller te kunnen pakken voordat deze toeslaat. Als je de afgelopen jaren de media hebt gevolgd weet je dat al deze gevoelens niet ongegrond zijn.

Deze column verscheen eerder in Banking Review.

Cybercrimineel heeft voorsprong
Er zijn veel organisaties ten prooi gevallen aan cyberaanvallers. Je ziet dan ook dat investeringen in middelen die tegen aanvallen moeten beschermen sterk toenemen. Daarbij ligt de focus echter vooral op het voorkomen van incidenten op basis van regels die zijn ingesteld om aanvallen te signaleren. Een reactieve benadering dus. Aanvallers zoeken continu naar nieuwe manieren om de organisatie binnen te dringen, maar onze verdediging is gericht op aanvallen die we al eens hebben gezien. Ofwel de cybercrimineel heeft altijd een voorsprong. U blijft daarmee in onzekerheid en weet niet wanneer de eerstvolgende aanval plaatsvindt, welke strategie hierbij wordt gebruikt en welke organisatie het doelwit zal zijn. Maar dat er slachtoffers gemaakt worden en schade ontstaat, dat is zeker. Hoe moet je dan omgaan met deze ‘zekere onzekerheid’? Door het gedrag van de cybercrimineel te voorspellen.

Gedrag
Het voorspellen van gedrag lijkt een onmogelijke opgave. Maar door slim om te gaan met de data die de organisatie al heeft, is het mogelijk abnormaal gedrag binnen het bedrijfsnetwerk te herkennen en indringers snel op te sporen. Dit kan door het toepassen van behavioural analytics-technologie. Daarmee baseer je je verdediging niet op vooraf ingestelde regels, maar ben je de crimineel een stap voor. Om gedrag te kunnen voorspellen verzamel je data over de systemen en het gedrag van de mensen die deze gebruiken. Vervolgens analyseer je deze gegevens en kun je in kaart brengen wat voor iedere medewerker als normaal gedrag gezien kan worden. Als een indringer zich toegang verschaft tot je systemen gaat deze direct op zoek naar de kortste route naar de data die hij wil stelen. Omdat dit afwijkt van het normale gedrag van de gebruikers binnen het netwerk wordt deze zoektocht direct zichtbaar. Zo zijn aanvallers snel ontmaskerd en is de kans op schade aanzienlijk verminderd.

Vertrouwen
Op deze manier zijn de rollen omgedraaid: jij hebt de voorsprong. De cybercrimineel blijft nieuwe manieren ontwikkelen om data te verkrijgen. In plaats van telkens te proberen op tijd de tactische regels voor detectie aan te passen, vertrouw je op een proactieve strategie. En, laten we eerlijk zijn; we voelen ons allemaal een stuk zekerder als we zelf de spelregels bepalen.

Meer horen over cybercrime en het bestrijden ervan? Bekijk dan deze talk die expert Franklin Witter hield op SAS Forum Nederland of lees de white paper 'Trends in combating cybercrime'.

Over de auteur

Onno heeft jarenlange ervaring in het leveren van Enterprise Risk Management, Business Process Management en Compliance & Fraud Management oplossingen overal alle industrieën heen. Hij geeft leiding aan het Risk & Fraud sales support team bij SAS Nederland. In deze positie adviseert hij SAS klanten hoe Enterprise Risk Management en Fraud Analytics past in hun organisatie en hoe deze processen geoperationaliseerd kunnen worden om optimaal waarde te genereren.

Reacties

Cybercrime bestrijden? Speel niet volgens de regels!
21 december 2015 [06:42], 1800 views

Cybercrime bestrijden? Speel niet volgens de regels!

Angst, onzekerheid en twijfel zijn logische gevoelens als het gaat om cybercrime. Als je de afgelopen jaren de media hebt gevolgd weet je dat al deze ge [...]

 

Lees meer  

Hoe pak je de inbreker die al binnen is?
30 oktober 2015 [09:37], 3467 views

Hoe pak je de inbreker die al binnen is?

Stel je eens voor dat indringers zich ongemerkt toegang hebben verschaft tot het bedrijfsnetwerk. En wat deze aan schade kunnen aanrichten zonder dat dit wordt opgem [...]

 

Lees meer  

Zero days is geen science fiction film
29 december 2014 [01:51], 28627 views

Zero days is geen science fiction film

Begin oktober had ik het genoegen om mee te mogen werken aan het Fraude Film Festival. Met The Eye in Amsterdam als entourage en een introductie door minister Ivo Opstelte [...]

 

Lees meer  

Voorkomen altijd beter dan genezen
10 september 2014 [08:35], 13494 views

Voorkomen altijd beter dan genezen

De volgende financiële schok komt door een cyberaanval, aldus markttoezichthouders onlangs in het Financieel Dagblad. Die aanval zou heel goed kunnen komen van de georgani [...]

 

Lees meer  

Vijf redenen waarom georganiseerde internetcriminaliteit moeilijk te bestrijden is
3 september 2014 [10:42], 8264 views

Vijf redenen waarom georganiseerde internetcriminaliteit moeilijk te bestrijden is

De overkoepelende internationale organisatie van markttoezichthouders Iosco voorziet dat de volgende grote financiële s [...]

 

Lees meer  

Cybersecurity: hoe overwin je de 5 belangrijkste hindernissen?
16 mei 2014 [08:51], 26956 views

Cybersecurity: hoe overwin je de 5 belangrijkste hindernissen?

De schade van digitale diefstal en andere vormen van cybercriminaliteit kan hoog oplopen. De bedreigingen waaraan bedrijven blootstaan lijken op tentakels van een tienarmi [...]

 

Lees meer  

Bestrijding cybercrime door data-analyse
10 december 2013 [08:55], 17481 views

Bestrijding cybercrime door data-analyse

Sinds 1 januari 2012 is het Nationaal Cyber Security Centrum (NCSC) operationeel. Vanaf die datum wordt invulling gegeven aan haar missie: het bijdragen aan het vergroten [...]

 

Lees meer