Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Mediabedrijven blijven kwetsbaar voor cyberincidenten

Dit artikel delen:
Lek kwetsbaarheid vulnerability

De internationale media-industrie kreeg vorig jaar met enkele ernstige cybersecurityincidenten te maken. Wat de sector kwetsbaar maakt is omdat mediabedrijven deel uitmaken van complexe ecosystemen met veel verschillende partijen die betrokken zijn bij de productie, distributie en het beheer van uiteenlopende soorten content. Mediabedrijven moeten ervoor waken dat zij met hun ketenpartners afdoende securitymaatregelen nemen om het gehele ecosysteem veiliger te maken.

Het is de grootste nachtmerrie van iedere contentproducent: beelden, fragmenten, foto’s of teksten die in de openbaarheid komen nog voordat het mediaproduct officieel gelanceerd is. Niet alleen valt hiermee het verdienmodel in duigen, maar ook het creatieve proces krijgt een dreun te verwerken. Bij de opkomst van internet vormde het delen van kopieën van vooral muziek- en filmbestanden een bedreiging. Vandaag de dag staan mediabedrijven bloot aan de bedreiging door cyberaanvallers die bewust op zoek zijn naar bepaalde content.

Ingrijpend

"De hack bij Rockstar, producent van de wereldberoemde game Grant Theft Auto, geeft aan hoe ingrijpend de gevolgen zijn"

De hack bij Rockstar, producent van de wereldberoemde game Grant Theft Auto (GTA), geeft aan hoe ingrijpend de gevolgen zijn. De laatste versie van deze game - GTA V - kwam uit in 2013 en is een van de meest verkochte online-spellen ooit. Liefhebbers zaten al een lange tijd te wachten op versie VI, totdat daarvan opeens beelden verschenen op een forum. Een hacker, die naar verluidt ook achter de hack bij Uber zit, liet weten meer beelden te bezitten alsmede (delen van) de broncode. Er zou zo’n vijftig minuten aan beelden online zijn gekomen. Daar bleef het vooralsnog bij, want de hacker zou zijn opgepakt door de Londense politie. Het leed was echter al geschied. De beurswaarde van de producent kwam zwaar onder druk te staan.

Dit is niet het enige recente voorbeeld in de media-industrie. Het gerenommeerde businessmagazine Fast Company moet zijn website sluiten nadat cybercriminelen deze onleesbaar hadden gemaakt. Daarnaast kregen Apple News-gebruikers obscene berichten in hun app via Fast Company. Volgens Fast Company’s Twitter is de site dagenlang uit de lucht geweest.

Op straat

Nu is het voor elk bedrijf dat gehackt wordt uitermate vervelend en schadelijk dat er data op straat komen te liggen. Bij mediabedrijven gaat het echter direct om de kern van een bedrijf, namelijk de content zelf; datgene waar het bestaansrecht aan wordt ontleend. De incidenten die plaatsvinden, naast die uit het voorbeeld van Rockstar, hebben te maken met de kwetsbaarheid van het ecosysteem waar mediabedrijven deel van uitmaken. Cyberaanvallen bij mediapartners verhinderen publicatie van content richting consumenten en dat is een serieuze bedreiging. En juist omdat dit soort bedrijven met zo veel verschillende partners samenwerken, is iedere ransomware-aanval of denial of service poging een risico. Uit onderzoek van BlueVoyant blijkt dat een aanzienlijk aantal mediabedrijven vatbaar is voor cyberaanvallen via kwetsbaarheden in hun publiek toegankelijke infrastructuur. Deze aanvallen kunnen verlies van content en ransomware omvatten.

Zero tolerance findings

"Volgens dreigingsanalyses is zestig procent van de systemen die als kwetsbaar is aangeduid zes weken na het uitbrengen van de patch nog steeds onbeschermd"

Een van de oorzaken is volgens ditzelfde onderzoek een slecht patchbeleid, zoals we vorig jaar zomer zagen bij de samenwerkingssoftware Atlassian Confluence. Volgens BlueVoyants dreigingsanalyses is zestig procent van de systemen die als kwetsbaar is aangeduid zes weken na het uitbrengen van de patch nog steeds onbeschermd.

Verder valt op dat van de 485 onderzochte mediabedrijven - uiteenlopend van producenten tot toeleveranciers - er bij 143 zogenaamde zero tolerance findings zijn vastgesteld. Dit zijn zwakheden die uitgebuit kunnen worden door tegenstanders, maar waar wel al een oplossing in de vorm van een patch of nieuw beleid voor is ontwikkeld of opgesteld. Het onderdeel van het complete media ecosysteem dat het best beschermd is, is ‘monetization’: het proces waarbij uiteindelijk het geld moet binnenkomen. Wellicht dat een link met de financiële wereld ervoor zorgt dat partijen hier scherp op letten en patches bijhouden.

Digitale weerbaarheid

Het versterken van de digitale weerbaarheid is voor mediabedrijven een topprioriteit. Het raakt immers direct de business continuïteit. Uitdaging hierbij is de afhankelijkheid van de keten van bedrijven en organisaties waarmee wordt samengewerkt. Wat mediabedrijven dan ook te doen staat is het analyseren van al hun leveranciers en partners en vervolgens vaststellen in welke mate zij belangrijk zijn voor het primaire proces: contentproductie en distributie. Zij moeten vervolgens nagaan in hoeverre de uitwisseling van informatie en de verbindingen met deze partijen beveiligd is. Is deze toereikend, of vraagt dit om verdere investeringen in monitoring en kennis?

Begin dus met een assessment en bouw vervolgens aan de hand van een roadmap een solide cybersecurity. Mediabedrijven moeten hierbij niet vergeten de ecosystemen waarin zij zich begeven continu te monitoren. Je bent immers zo sterk als de zwakste schakel in de keten. Zorg er dan in ieder geval voor dat patches direct worden uitgevoerd, dat is al een belangrijke stap naar een sluitende verdedigingslinie.

(Auteur Dan Vasile is vice president of strategic development bij BlueVoyant.)

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden
Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2023-02-22T16:35:00.000Z Dan Vasile


Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.