211service.com
Traps instellen en andere tips voor internetbeveiliging
Na massale datalekken die tientallen miljoenen mensen treffen, zoals de recente cyberaanvallen op JPMorgan Chase en andere grote banken, krijg ik vaak de vraag: wat kunnen gemiddelde mensen doen om zichzelf te beschermen? Als expert op het gebied van computerbeveiliging is mijn professionele advies: gebruik moeilijk te raden wachtwoorden, houd uw computersoftware up-to-date, versleutel uw gegevens en bewaar uw back-ups. Maar ik had hetzelfde advies kunnen geven in 2004. De aanvallen die we in 2014 zien zijn zo geavanceerd dat het nemen van alleen de stappen die ik noemde je niet echt veel zal helpen. Het eerlijke antwoord van 2014 is: ga naar buiten, steek je handen in de lucht en ren schreeuwend in cirkels rond.
Ik maak geen grapje.
Gezien de bovengenoemde inbreuken en die bij grote retailers zoals Target, Home Depot, Kmart, Staples en zoveel anderen, is de kans groot dat u, net als elke andere consument, uw persoonlijke gegevens in handen heeft gekregen van ongewenste mensen: een creditcardnummer gestolen, een online account overgenomen en meer.
De koude waarheid is dat de JPMorgan-inbreuk en de rest niet symptomatisch zijn voor iets nieuws: online bedrijven worden al meer dan tien jaar voortdurend aangevallen door cyberaanvallen. Wat vandaag anders is, is dat er veel meer op het spel staat, omdat zoveel van wat we elke dag doen online is.
Dit is wat ik aanbeveel: gebruik tweefactorauthenticatie - in wezen verifiëren via sms op uw mobiele telefoon dat u de eigenaar bent van een bepaald account online, elke keer dat u zich aanmeldt. Google, Facebook, Twitter en zowat elke grote bank bieden deze optie. Zorg er ook voor dat, aangezien iedereen uiteindelijk online wordt gehackt, de schade beperkt blijft. Niets is vervelender voor een hacker dan een account te kraken om niets te vinden dat het waard is om te stelen. Verwijder alle onnodige persoonlijke gegevens uit de cloud, zoals gearchiveerde afbeeldingen, e-mail, Twitter- en Facebook-berichten, enzovoort.
Als u online een bedrijf bezit of exploiteert, is het meest alarmerend dat zeer grote bedrijven met schijnbaar onbeperkte budgetten, zoals JPMorgan, nog steeds worden aangevallen. En zoals uit die inbreuk bleek, weten bedrijven vaak niet dat ze zijn geraakt, wat de tijdspanne waarin criminelen schade kunnen aanrichten verlengt.
U moet er dus van uitgaan dat er uiteindelijk een compromis zal komen en vervolgens een systeem ontwerpen waarbij uw team de eerste is die het weet, in plaats van de laatste. Een manier om dit te doen is door speciale records in uw databases te plaatsen die bedoeld zijn om nooit te worden gelezen, accounts waarop nooit mag worden ingelogd, bestanden die nooit mogen worden aangeraakt, enzovoort. Deze dienen als struikeldraad: op het moment dat iemand toegang krijgt tot deze items, weet je dat er iets ergs aan de hand is en kun je databases offline halen en om hulp roepen.
We moeten heroverwegen hoe we internetbeveiliging benaderen. Te vaak worden beveiligingsinvesteringen gedaan in technologieën zoals antivirussoftware of netwerkfirewalls die zo goed als niets zullen doen om een webgebaseerde aanval te stoppen. Bij de meeste inbreuken vallen hackers webgebaseerde toepassingen aan, dus we moeten die kwetsbaarheden vinden en oplossen voordat de slechteriken ze misbruiken. Ze doen het voor het geld, dus je doel is om elke aanval moeilijker en dus duurder te maken - in dat geval zullen ze vertragen of naar nieuwe doelen verschuiven. Dan hebben de rest van ons minder reden om gillend met onze handen in de lucht rond te rennen.
Jeremiah Grossman is de oprichter en interim-CEO van WhiteHat Security en voormalig informatiebeveiligingsfunctionaris bij Yahoo.