Panama Papers: een waarschuwing om te kiezen voor meerlaagse beveiliging

CybercrimeJe kunt het bijna niet hebben gemist: deze week kwam het nieuws naar buiten dat 11,5 miljoen documenten van het Panamese juridisch advieskantoor Mossack Fonseca zijn gestolen en vervolgens gelekt aan pers.

Zonder op de inhoud van deze documenten in te gaan, is er een duidelijke security-les die we hiervan kunnen leren.

Ongeacht of men nu wel of niet in het bezit is van zeer gevoelige informatie, moeten moderne organisaties de realiteit onder ogen zien en accepteren dat zij allemaal een doelwit kunnen zijn. Een van de belangrijkste manieren om het risico op een aanval te beperken, is door de server security te versterken en onderdeel te laten zijn van een meerlaagse aanpak, te beginnen met patching.

Een waarschuwing
Mossack Fonseca beweert zelf dat het lek het gevolg was van een “unauthorised breach of our email server”. Het gevolg lijkt in dit geval catastrofaal te zijn geweest. Dagbladen brachten het nieuws van de vermeende, schimmige offshore-belastingtransacties van zo’n twaalf (voormalige) wereldleiders. Ook internationale prominenten en zelfs vermogende Nederlanders en Nederlandse brievenbusfirma’s worden genoemd.

We weten niet precies hoe de hackers erin zijn geslaagd om de systemen van Mossack Fonseca binnen te dringen, maar vaak gebeurt dat door misbruik te maken van een (eenvoudige) kwetsbaarheid. Organisaties moeten patching daarom veel serieuzer nemen. Hiermee kunnen ze het ‘laaghangende fruit’, waar cybercriminelen altijd naar opzoek zijn, alvast wegnemen. Om de strijd met meer geavanceerde, gerichte aanvallen aan te gaan, zijn er technologieën beschikbaar zoals geavanceerde sandboxing, die zero day-dreigingen kunnen herkennen en blokkeren. Integrity monitoring en log inspection kunnen IT daarnaast waarschuwen bij een mogelijke aanval.  

De huidige IT-omgevingen zijn vaker wel dan niet een combinatie van fysieke, virtuele en hybride cloud-systemen. Daarom zijn cloud- en virtual-ready security zo belangrijk. Het beschermt dynamische VM’s en cloud instances, ongeacht waar deze zich bevinden. Virtual patching is hierin essentieel om systemen tegen zero days te beschermen. Dit alles moet vanuit een single pane of glass worden gemonitord voor maximale effectiviteit.  

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.