Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief
Lek kwetsbaarheid vulnerability

Mediabedrijven blijven kwetsbaar voor cyberincidenten

20 februari 2023 - 15:354 minuten leestijdOpinieSecurity & AwarenessAppleTwitterUber
Dan Vasile
Dan Vasile

De internationale media-industrie kreeg vorig jaar met enkele ernstige cybersecurityincidenten te maken. Wat de sector kwetsbaar maakt is omdat mediabedrijven deel uitmaken van complexe ecosystemen met veel verschillende partijen die betrokken zijn bij de productie, distributie en het beheer van uiteenlopende soorten content. Mediabedrijven moeten ervoor waken dat zij met hun ketenpartners afdoende securitymaatregelen nemen om het gehele ecosysteem veiliger te maken.

Het is de grootste nachtmerrie van iedere contentproducent: beelden, fragmenten, foto’s of teksten die in de openbaarheid komen nog voordat het mediaproduct officieel gelanceerd is. Niet alleen valt hiermee het verdienmodel in duigen, maar ook het creatieve proces krijgt een dreun te verwerken. Bij de opkomst van internet vormde het delen van kopieën van vooral muziek- en filmbestanden een bedreiging. Vandaag de dag staan mediabedrijven bloot aan de bedreiging door cyberaanvallers die bewust op zoek zijn naar bepaalde content.

Ingrijpend

De hack bij Rockstar, producent van de wereldberoemde game Grant Theft Auto (GTA), geeft aan hoe ingrijpend de gevolgen zijn. De laatste versie van deze game – GTA V – kwam uit in 2013 en is een van de meest verkochte online-spellen ooit. Liefhebbers zaten al een lange tijd te wachten op versie VI, totdat daarvan opeens beelden verschenen op een forum. Een hacker, die naar verluidt ook achter de hack bij Uber zit, liet weten meer beelden te bezitten alsmede (delen van) de broncode. Er zou zo’n vijftig minuten aan beelden online zijn gekomen. Daar bleef het vooralsnog bij, want de hacker zou zijn opgepakt door de Londense politie. Het leed was echter al geschied. De beurswaarde van de producent kwam zwaar onder druk te staan.

Dit is niet het enige recente voorbeeld in de media-industrie. Het gerenommeerde businessmagazine Fast Company moet zijn website sluiten nadat cybercriminelen deze onleesbaar hadden gemaakt. Daarnaast kregen Apple News-gebruikers obscene berichten in hun app via Fast Company. Volgens Fast Company’s Twitter is de site dagenlang uit de lucht geweest.

Op straat

Nu is het voor elk bedrijf dat gehackt wordt uitermate vervelend en schadelijk dat er data op straat komen te liggen. Bij mediabedrijven gaat het echter direct om de kern van een bedrijf, namelijk de content zelf; datgene waar het bestaansrecht aan wordt ontleend. De incidenten die plaatsvinden, naast die uit het voorbeeld van Rockstar, hebben te maken met de kwetsbaarheid van het ecosysteem waar mediabedrijven deel van uitmaken. Cyberaanvallen bij mediapartners verhinderen publicatie van content richting consumenten en dat is een serieuze bedreiging. En juist omdat dit soort bedrijven met zo veel verschillende partners samenwerken, is iedere ransomware-aanval of denial of service poging een risico. Uit onderzoek van BlueVoyant blijkt dat een aanzienlijk aantal mediabedrijven vatbaar is voor cyberaanvallen via kwetsbaarheden in hun publiek toegankelijke infrastructuur. Deze aanvallen kunnen verlies van content en ransomware omvatten.

Zero tolerance findings

Een van de oorzaken is volgens ditzelfde onderzoek een slecht patchbeleid, zoals we vorig jaar zomer zagen bij de samenwerkingssoftware Atlassian Confluence. Volgens BlueVoyants dreigingsanalyses is zestig procent van de systemen die als kwetsbaar is aangeduid zes weken na het uitbrengen van de patch nog steeds onbeschermd.

Verder valt op dat van de 485 onderzochte mediabedrijven – uiteenlopend van producenten tot toeleveranciers – er bij 143 zogenaamde zero tolerance findings zijn vastgesteld. Dit zijn zwakheden die uitgebuit kunnen worden door tegenstanders, maar waar wel al een oplossing in de vorm van een patch of nieuw beleid voor is ontwikkeld of opgesteld. Het onderdeel van het complete media ecosysteem dat het best beschermd is, is ‘monetization’: het proces waarbij uiteindelijk het geld moet binnenkomen. Wellicht dat een link met de financiële wereld ervoor zorgt dat partijen hier scherp op letten en patches bijhouden.

Digitale weerbaarheid

Het versterken van de digitale weerbaarheid is voor mediabedrijven een topprioriteit. Het raakt immers direct de business continuïteit. Uitdaging hierbij is de afhankelijkheid van de keten van bedrijven en organisaties waarmee wordt samengewerkt. Wat mediabedrijven dan ook te doen staat is het analyseren van al hun leveranciers en partners en vervolgens vaststellen in welke mate zij belangrijk zijn voor het primaire proces: contentproductie en distributie. Zij moeten vervolgens nagaan in hoeverre de uitwisseling van informatie en de verbindingen met deze partijen beveiligd is. Is deze toereikend, of vraagt dit om verdere investeringen in monitoring en kennis?

Begin dus met een assessment en bouw vervolgens aan de hand van een roadmap een solide cybersecurity. Mediabedrijven moeten hierbij niet vergeten de ecosystemen waarin zij zich begeven continu te monitoren. Je bent immers zo sterk als de zwakste schakel in de keten. Zorg er dan in ieder geval voor dat patches direct worden uitgevoerd, dat is al een belangrijke stap naar een sluitende verdedigingslinie.

(Auteur Dan Vasile is vice president of strategic development bij BlueVoyant.)

Meer over

AppsCybercrimeHackingSocial media

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Slimme connectiviteit: de toekomst van bouwen

    Hoe stoom jij jouw organisatie in de bouw en installatie sector klaar voor de digitale toekomst?

    Computable.nl

    De weg van dataverzameling naar impact

    Iedere organisatie heeft data, maar niet iedereen weet hoe je het goed gebruikt. Hoe zet je waardevolle informatie om in actie?

    Computable.nl

    Beveiliging en IT samen sterk tegen bedreigingen

    Deze paper geeft concrete strategieën en handvatten om IT en Security effectiever te integreren.

    Meer lezen

    Gebouw TU/e
    ActueelCloud & Infrastructuur

    TU/e vervangt vpn en voegt mfa toe na cyberaanval

    ActueelCloud & Infrastructuur

    Kort: Eigen ai-assistent Amsterdam, NIS2-manager Atos, DSA-check ACM en…

    AchtergrondData & AI

    ISO 42001 veelbelovend als standaard voor verantwoorde ai

    DDoS-aanval
    ActueelOverheid

    Kort: Stijging symbolische cyberaanvallen, nieuwe ceo GTIA, cijfers Wolters Kluwer

    man kijkt naar het korte nieuwsoverzicht van Computable
    ActueelCarrière

    Kort: Aanvalsdetectie ai-agents, kenniskloof cio’s, overnames Wolters Kluwer, Esprit ICT en Main

    Bord van Mediamarkt
    ActueelCloud & Infrastructuur

    Mediamarkt licht ‘onbeperkte’ cloudopslag van eigen telecommerk toe

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs