Weet jij al wat ‘Deep Sea Phishing’ betekent? Als je de benaming niet kent, ben je zeker niet alleen. Het is een voorbeeld van één van de vele weinigzeggende termen die cybersecurityproviders de laatste tijd hebben gelanceerd. Terwijl criminelen dagelijks op zoek gaan naar nieuwe aanvalstechnieken, is de securitymarkt zelf aan het vertroebelen en verliezen bedrijven de focus op wat echt telt.
Wie Deep Sea Phishing op Google intypt, zal allerlei definities tegenkomen. Helaas zien we niet meteen een analogie met de realiteit. Wellicht sluit de term aan bij verschillende andere vormen van phishing die uit de pen van creatieve marketeers zijn gevloeid. Zo verwijst ‘Spear Phishing’ naar doelgerichte aanvallen met phishing om toegang te krijgen tot de accounts van een bepaald persoon. En is ‘Whale Phishing’ een praktijk waarbij een belangrijk doelwit wordt geviseerd, zoals de CEO van een bedrijf.
Het klinkt allemaal mooi, maar deze termen leiden ons voornamelijk af van de essentie. De meest geavanceerde aanvallen zijn slechts enkele zandkorreltjes in een veel grotere zandstorm. In werkelijkheid zijn Spear Phishing en Whale Phishing technieken die vooral bij ‘Advanced Persistent Threat’-groepen populair zijn. Deze organisaties krijgen vaak financiële steun van overheden met de bedoeling om aan spionage, exfiltratie of beïnvloeding te doen. De grote meerderheid van de cyberaanvallen is echter nog steeds het gevolg van klassieke phishing, waarbij een groot net wordt uitgerold en criminelen afwachten wie er voorbij komt zwemmen.
Security niet prioritair
Dagelijks horen we nieuwe afkortingen en termen in de securitymarkt, maar de meeste zijn gewoon onduidelijk. Ze dienen om zo snel mogelijk een product of dienst 1=„„, te verkopen, waardoor klanten hun interesse verliezen. Zeker de kleine en middelgrote ondernemingen schuiven security nog al te vaak voor zich uit, terwijl net zij het vaakst in de phishing-netten van cybercriminelen verstrikt geraken. Voor hen is security niet altijd prioriteit, vooral niet nu ze andere kopzorgen hebben zoals de naweeën van de pandemie, de inflatie of de aanstormende energiecrisis. Ze hebben ook niet de kennis of de middelen om veel met security te doen. Pas als het misgaat, beseffen ze hoe belangrijk het is.
In de nabije toekomst zullen er zeker nieuwe uitdagingen op ons afkomen. En dan is het essentieel dat we onze cybersecuritymaatregelen op orde hebben. Als we dan toch met mooie woorden goochelen: de grootste dreiging is niet Deep Sea, maar een zeemonster dat zich in een Big Lake verschuilt.
Kwantumcomputing
De meeste bedrijven hebben intussen de gewoonte om back-ups van hun belangrijkste data te maken. Aangezien ook cybercriminelen weten dat de meest waardevolle informatie in zo’n back-up prioriteit krijgt, moet je deze data met goede encryptie beschermen. Toch kan het encrypteren van data op termijn niet meer volstaan. Terwijl criminelen er nu nog niks mee kunnen doen, verzamelen ze versleutelde gegevens in een Big Data Lake. Als de mogelijkheden van kwantumcomputing straks voor een breder publiek toegankelijk worden, zouden ze die data in slechts enkele minuten alsnog kunnen ontgrendelen.
De angst voor het zeemonster genaamd kwantumcomputing is best reëel, want criminele organisaties hebben intussen een aardig spaarpotje opgebouwd om in deze technologie te investeren. Alles wat ze nu niet kunnen gebruiken, kan over enkele jaren zomaar een schat aan informatie opleveren. Of hoe bedrijven die denken dat ze veilig zijn, maar waarvan de back-up gestolen is, weldra heel kwetsbaar worden en hun business plots kunnen zien stilvallen. Wanneer het zal gebeuren, valt onmogelijk te voorspellen. Maar zoals altijd moeten verdedigers goed voorbereid zijn om snel te kunnen reageren.
Deel ervaringen en leer van elkaar
In plaats van te verzanden in het gebruik van fancy terminologie, steken we onze energie daarom beter in educatie en communicatie. Het is immers veel belangrijker dat organisaties van elkaar leren hoe ze het slachtoffer van een aanval geworden zijn en hoe cybercriminelen tewerk gaan. Gelukkig beginnen de gesprekken op dat vlak stilaan op gang te komen, iets wat ook gestimuleerd wordt door VeeamON Tour Belgium. In vergelijking met drie jaar geleden zien we dat meer bedrijven tijdens zo’n event het podium durven betreden om hun verhaal te delen nadat ze het slachtoffer van een cyberaanval zijn geworden.
De effecten van deze nieuwe toewijding zullen zich op lange termijn zeker laten gelden. Net zoals een cyberaanval was ook kanker als ziekte ooit taboe. Tot kankerpatiënten hun getuigenissen zijn beginnen delen, waardoor andere mensen er zich nu beter bewust van zijn en sneller naar de dokter gaan. In veel gevallen kan er zo doeltreffend worden ingegrepen voor het te laat is. We leren meestal niet van wat goed gaat, maar onthouden eerder de negatieve ervaringen. Ook de kleine en middelgrote bedrijven gaan mee in de trend naar meer transparantie en beseffen dankzij dit soort evenementen dat zo’n aanval ook hen kan overkomen en dat cybersecurity bovenaan de bedrijfsagenda hoort te staan.
Uiteindelijk heeft security niet veel nodig. Phishing is als belangrijkste techniek behoorlijk eenvoudig en dus hoeft ook de oplossing niet complex te zijn. Vertrek daarom niet vanuit een product of marketingclaim, maar ga terug naar de basis en bekijk wat jouw risico’s zijn. We moeten security loskoppelen van IT en beseffen dat het de hele organisatie aanbelangt, inclusief alle processen en mensen die deel uitmaken van de business. Uiteindelijk is de human firewall de beste verdediging, zelfs als we dan toch ooit te maken zouden krijgen met Deep Sea Phishing …
