De hack van de gegevens van klanten van Sony Playstation Network is weer een nieuw bewijs dat de strijd in de cyberoorlog steeds intensiever wordt. Georganiseerde criminelen ontwerpen steeds ingenieuzere aanvallen op persoonlijke informatie en intellectueel eigendom waarmee zij organisaties en openbare instellingen schade aanrichten.
Deze criminelen zijn veelal goed financieel onderlegd en technisch zeer bekwaam en ze worden vooral gemotiveerd door financieel of politiek gewin. Ze benutten zwakke plekken in ict-infrastructuren en pakken elke kans om aan te vallen en gevoelige gegevens te verkrijgen.
Mikpunt
Verschillende onderzoeken naar inbreuken laten verontrustende trends zien: het aantal cyberaanvallen neemt toe. Inbreuken blijven maandenlang onopgemerkt, als ze al ontdekt worden. Het mikpunt van de aanval is de plek waar de data zich bevindt, de server, en niet de plekken waar veel organisaties hun beveiligingsinvesteringen op loslaten.
Om de kans op deze aanvallen te verkleinen en gevoelige data beter te beschermen tegen dreigingen, moeten organisaties een sterker veiligheidsbeleid hanteren voor servers, continu de naleving van het securitybeleid monitoren en effectief reageren op verdachte veranderingen en gebeurtenissen in de infrastructuur.
Tegen gaan
De motivatie van cybercriminelen zal helaas in de nabije toekomst niet verminderen en ze zullen zich ook niet laten afschrikken door straffen of politieke onderhandelingen. Daarnaast is het niet de verwachting dat zij minder technisch bekwaam zullen worden. De enige optie om deze cybercriminaliteit tegen te gaan is om te zorgen dat de criminelen geen mogelijkheid hebben om in te breken.
Dit is, in deze complexe, dynamische ict-omgeving, alleen mogelijk wanneer organisaties een gedegen securitybeleid en -proces creëren en dit met de juiste geautomatiseerde oplossingen uitvoeren, om zo de zichtbaarheid van verdachte activiteit aan te pakken.
@Rob,
Mij is niet geheel duidelijk waarom er juist nu een fase is ingegaan. Al jaren wordt de “Strijd” steeds intensiever, dus welke fase gaan we dan nu in?
Wat ik zelf wel opmerkelijk vind is dat Sony de “groep” Anonymous verantwoordelijk houdt. Anonymous spreekt dit tegen. Dit vind ik geloofwaardig, alhoewel het niet uitsluit dat het iemand is geweest binnen de gelederen van Anonymous. Maar goed om dan de gehele groep daarop aan te spreken is vergelijkbaar met de stellen dat Nederland iets heeft gedaan, want de dader was een Nederlander.
Ik vraag me wel af of technische security maatregelen nog wel langer voldoende zijn tegen dit soort “aanvallen”,