Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

‘Onderneming heeft misdaadeenheid nodig’

17 februari 2011 - 17:303 minuten leestijdActueelSecurity & AwarenessRSA

Cybercriminelen richten hun aanvallen steeds vaker op zorgvuldig uitgekozen individuele werknemers. Traditionele netwerkbeveiliging biedt daartegen geen bescherming. Grote bedrijven moeten daarom nieuwe beveiligingsstrategieën gaan gebruiken, zoals het formeren van eigen misdaadeenheden. Dat zegt directeur nieuwe technologie Uri Rivner van beveiligingsbedrijf RSA.

‘Ik doe nu zo’n tien jaar onderzoek naar cyberfraude en dit is de beste tijd ooit om cybercrimineel te zijn. Nog niet eens vanwege de geavanceerde tools die in omloop zijn, maar vooral vanwege de nieuwe mogelijkheden’, zegt Rivner tijdens de beveiligingsconferentie die zijn bedrijf van 14 tot en met 18 januari in San Francisco houdt.

‘Vroeger deden cybercriminelen port scans op het netwerk, om te kijken welke applicaties ze konden aanvallen. Nu is het netwerk niet langer hun toegangspunt. Hele specifieke werknemers zijn dat geworden.’ Dat maakt netwerksites zoals LinkedIn volgens Rivner dan ook tot ‘de ideale tool voor cybercriminelen’. Trojans zijn tegenwoordig ‘zo gericht als een laser’, aldus Rivner.

Europese emissiehandel stilgelegd
Aanvallen bevinden zich volgens de directeur nieuwe technologie in toenemende mate onder de radar. ‘Ze zijn low en slow. Het duurt daardoor heel lang voordat ze worden ontdekt.’ Daarnaast worden cybercriminelen steeds creatiever in het uitkiezen van hun doelen. Ze concentreren zich daarbij niet meer alleen op financiële instellingen.

Zo zorgde de Nimkey-trojan er op 19 januari 2011 voor dat de emissiehandelssystemen in alle landen van de Europese Unie uit de lucht werd gehaald. De reden: cybercriminelen verkochten stiekem emissieaandelen uit naam van Europese bedrijven en sluisden de inkomsten hieruit aan zichzelf door. Een internationaal cementbedrijf liep hierdoor een schadepost van 23 miljoen dollar op.

De cybercriminelen achter de Nimkey-trojan gingen zeer zorgvuldig te werk bij het uitkiezen van hun slachtoffers. Zo infecteerden ze via gerichte mails juist die werknemers van een Roemeense onderafdeling van het cementbedrijf, die zich bezighielden met de handel in emissies.

Financiële instellingen
Omdat netwerkbeveiliging niet meer voldoet, maar mensen echter moeilijk gepatcht kunnen worden, moeten bedrijven naar nieuwe beveiligingsmethoden zoeken. Die moeten niet alleen rekening houden met de slordigheden van eigen werknemers, maar ook met die van partners, adviseurs en leveranciers.

Financiële instellingen, die al langer geplaagd worden door aanvallen door cybercriminelen, kunnen daarbij als voorbeeld dienen. Ondernemingen in deze sector hebben al tijden eigen, gespecialiseerde misdaadeenheden, die onder meer tot ‘reverse engineering’ (het achterhalen van de werking) van trojans in staat zijn. Daarnaast delen ze onderling razendsnel aanvalsinformatie. Ook maken ze gebruik van geavanceerde business intelligence.

Virtualisatie
Tot slot wordt virtualisatie volgens Rivner ‘heel belangrijk’ bij het voorkomen van gerichte aanvallen. ‘Mensen gebruiken hun apparaten in toenemende mate zowel voor privé- als werkdoeleinden. Virtualisatie kan ervoor zorgen dat de bijbehorende applicaties geïsoleerd draaien. Deze technologie kan bovendien processen binnen de hele toevoerketen van elkaar gescheiden houden.’

Meer over

Malware

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    De Nieuwe Realiteit van OT Security

    Waarom kritieke systemen om een andere securityaanpak vragen

    Computable.nl

    Videobeveiliging naar de cloud

    Ontwikkelingen in videobeveiliging en cloud-gebaseerde securityplatformen

    Computable.nl

    Regelgeving en zorgplicht helpen organisaties om succesvol en veilig te zijn

    Hoe helpen regelgeving en zorgplicht organisaties om succesvol en veilig te zijn?

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Awards-nominaties

    Pijl naar rechts icoon

    Check Point

    Nadia van Beelen (Sales Associate, Check Point Technologies)
    Pijl naar rechts icoon

    ForceFusion

    Amber Quist (Cyber security specialist, ForceFusion)
    Pijl naar rechts icoon

    Hyperfox

    Vereenvoudiging bestelproces bij Duplast, specialist in voedselverpakkingen (Duplast en Hyperfox)
    Pijl naar rechts icoon

    Prodek Solutions BV

    Compleet pakket voor digitale aansturing duurzame energie bij Odura (Odura en Prodek Solutions)
    Pijl naar rechts icoon

    Norday

    Hyper-gepersonaliseerde cultuurpodcasts die nieuwe bezoekers vaker laten terugkomen via Wondercast (Norday en het Rotterdams Philharmonisch Orkest)
    Alle inzendingen
    Pijl naar rechts icoon

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    Software & Development

    Businessanalyse als fundament voor duu...

    Een effectief traject begint bij het expliciet maken van businesswaarde. Die businesswaarde bestaat uit meer dan alleen functionele wensen. Het vraagt inzicht in de essentiële data, afhankelijkheden binnen processen en...

    Meer persberichten

    Meer lezen

    Overheid

    Kort: Nederland scoort goed op digitale overheid, or­ga­ni­sa­ties kritischer over ot-cy­ber­se­cu­ri­ty (en meer)

    shutterstock_2627527607 Evannovostro 16x9
    Overheid

    Ad­vies­col­le­ge ICT verwijt top­amb­te­na­ren slappe sturing op ict-projecten

    EDIC EU digitaal
    Data & AI

    Europarlementariërs eisen Europese ai-top: ‘Europa dreigt achterop te raken’

    Anthropic
    Data & AI

    Anthropic maakt Fable 5 weer wereldwijd toegankelijk

    Carrière

    Kort: Private equity stuwt banengroei, 9 op 10 it-leiders niet klaar voor ai-cyberaanvallen (en meer)

    Security & Awareness

    Eye Security haalt recordbedrag op voor expansie cyberplatform

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs