Jelle Niemantsverdriet
National Security Officer
Hybride oorlogsvoering draait niet alleen meer om kogels en granaten. Informatie en desinformatie, propaganda en hacking behoren tot het moderne wapenarsenaal van de onze wereldleiders. Dit zegt New York Times in de februari 2022. Natuurlijk denk je nu direct aan Rusland, maar ook de Verenigde Staten bedienen zich, in het conflict rondom Oekraïne, van dit instrumentarium om zo door middel van onthullingen de tegenstander op het verkeerde been te zetten. Ver van je bed show? Iedereen is ICT’er, vinden wij bij Microsoft.
Bevinden we ons in een soort digitale wereldoorlog of in een Hollywood-film met digitale spionnen? Laten we het er maar op houden dat het tweede zeker waar is en we het eerste willen voorkomen. Allerlei soorten aanvallen worden bijgehouden in statistieken. Op dit moment zien we veel meer spionage en diefstal van Intellectual Property dan destructieve aanvallen zoals DDOS -aanvallen of ransomware-installaties zonder losgeldeis. Een effectief middel om bijvoorbeeld een hele sector plat te leggen. We zien ook identiteitsdiefstal en sociale spionage via bijvoorbeeld LinkedIn. Er wordt een band met iemand bij een bepaald bedrijf opgebouwd. Dan wordt er om informatie gevraagd of om iets te downloaden. De sociale component speelt dan een rol naast de technische component. Iets wat indirect ook onder de noemer Cyber Security valt.
Multifactor authenticatie, zorgen dat je gebruikersrechten en beheerders goed bewaakt, het zijn technische dingen die je kunt uitvoeren volgens onze ‘Zero Trust’-filosofie. Die luidt: ga ervanuit dat het mis kan gaan; dat je een breach hebt en dus kwetsbaar bent. 100% veilig bestaat niet. Echter het allerbelangrijkst is dat organisaties investeren in hun eigen veerkracht. Je kunt natuurlijk met digitale schotten of branddeuren heel veel schade voorkomen. Maar alles voorkomen is niet realistisch. Daarom zeggen wij altijd: besteed je geld aan veerkrachtig zijn, dat je kunt handelen op het moment dat er iets mis is. Dit is echt iets wat organisaties die aan kunnen nemen dat ze een doelwit zijn, moeten meenemen in hun Cyber Security-aanpak. Hoe train je je medewerkers tegen spionage via de sociale component? Hebben we screening voor nieuwe werknemers?
Statistieken uit ons Digital Defense Report laten zien dat aanvallen voornamelijk komen uit China, Noord-Korea, Rusland en Iran. Maar ook uit Zuid-Korea, Vietnam en Turkije. Je moet natuurlijk voorzichtig zijn met wijzen, maar we benoemen het beestje ook graag bij de naam. Dit zijn landen die aanvalsgroepen ondersteunen of op zijn minst ‘niet erg hinderen’. Als data-analist ben je natuurlijk niet bezig met geopolitiek. Het komt ook voor dat je te maken hebt met een serie aanvallen die in de richting wijzen van een land, maar feitelijk van elders komen. Voorzichtigheid is altijd geboden. Door landen ondersteunde aanvalsgroepen hebben vaak technische kennis als mede het budget om iets technisch geavanceerds te doen. Dat wil niet zeggen dat ze ook een technisch hoogstandje leveren. Uiteindelijk draait het ook hier om kosten versus baten. Als het snel en makkelijk kan, verdient dat veelal de voorkeur. We herkennen soms bepaalde stukjes code, een technische methode die gehanteerd wordt of het doelwit dat geselecteerd wordt. Dan weten we: ‘Hey, daar zijn die en die weer.’ Op basis van een heleboel aspecten kunnen we vrij precies definiëren uit welke hoek iets komt.
Spionage is iets wat elk land stiekem doet, ook de Verenigde Staten en Europa. Iedereen houdt elkaar natuurlijk in de gaten. Digitale middelen lenen zich daar bij uitstek voor. Diplomatie vanuit Microsoft vindt ook frequent plaats. We bemiddelen tussen partijen in de preventieve sfeer. Hoe bewaren we de digitale vrede? Wat zijn afspraken waar we allemaal mee kunnen leven? Moet er een digitale Geneefse Conventie komen? Kunnen we fundamentele afspraken maken om de digitale wereld voor iedereen open te houden? Een nuttige tool wordt in verkeerde handen opeens een wapen. Wat is acceptabel? Wat moet publiekelijk beschikbaar zijn? Wat voor technologie wil je absoluut in eigen land houden? Microsoft staat in het middelpunt van deze interessante discussie.
Ben jij up-to-date? Meld je nu aan voor ons tweede #SecurityLifeHacks webinar: Nation State Threats
Abonneer je op ons #SecurityLifeHacks podcastkanaal op Spotify. Iedereen is ICT’er.
Microsofts marktaandeel cybersecurity stijgt naar meer dan $ 10 miljard
Sinds de uitbraak van de pandemie is het contact bij het werken, leren en leven in sneltreinvaart verschoven naar online. Cybercriminelen maken hier graag misbruik van: het aantal cyberaanvallen nam toe en ze werden doortrapter. Met onze Zero Trust aanpak wordt cybersecurity hét fundament voor innovatie en vertrouwen; zo haal jij onbevangen het beste uit […]
Microsoft Nederland
Microsoft Nederland
Cyberweerbaarheid: ‘Samenwerken en preventie zijn de beste verdediging’
Online veiligheid en cyberweerbaarheid zijn thema’s waar niemand anno 2023 nog omheen kan. Het risico op schade door hackers en andere digitale criminelen ligt voor bedrijven en overheden continu op de loer. Hoe kunnen we ons wapenen? Kennis delen en samenwerken zijn van groot belang, maar ook: preventie. Tot die conclusie kwamen de tafelgasten bij […]
Microsoft Nederland
Microsoft Nederland
Microsoft Security Immersion and Discover Workshops
Ga uit van Zero Trust: breid je beveiligingsexpertise uit Breid je beveiligingsexpertise uit om je beter te verdedigen tegen de steeds complexere en geavanceerdere aanvallen van vandaag de dag, met de gratis virtuele Microsoft Security Immersion and Discover Workshops. Doe praktische ervaring op met Microsoft-oplossingen gericht op bescherming tegen bedreigingen, zodat jij en je organisatie […]
Eva de Vries
Central Marketing Operations Lead
