Meer dan 30 jaar geleden ontwikkelde G DATA het eerste programma dat de strijd aanbond met computervirussen. Tegenwoordig is het bedrijf een van de grote leveranciers wereldwijd van IT-beveiligingsoplossingen. Channel Connect sprak met Eddy Willems, de security evangelist, en Jihane Abid, de International Sales Manager, over de huidige trends en de recente analyses van de cyberrisico’s in de markt.
Eddy Willems is een graag geziene spreker op congressen en in bedrijven. Hij helpt bij het opbouwen van de awareness rond cybersecurity-risico’s. Willems: “Het recent namens ons uitgevoerde onderzoek laat zien dat mensen goedwillend zijn en denken dat ze weinig menselijke fouten maken bij het omgaan met cybersecurity-aanvallen. Oudere mensen denken zelfs minder vaak menselijke fouten te maken dan jongeren. Cyberaanvallen beginnen echter altijd op dezelfde manier: het aanbieden van links naar kwaadaardige software. Deze doelgerichte aanvallen komen per mail naar pc’s en mobiele telefoons. Mobiele telefoons zijn een groot risico omdat daar vaak privé en zakelijk gebruik samenkomen.”
Eddy Willems en Jihane AbidOntwikkelingen gaan hard
Hoewel het uitbreken van de oorlog in Oekraïne het aantal nieuwe kwaadaardige apps gereduceerd heeft, verschijnen er nog steeds minimaal vijf nieuwe apps per minuut. In de hoogtij dagen was dat zelfs 12 per minuut. Vooral Android is een gewilde prooi. Zelfs apps uit de Google Play Store zijn niet gegarandeerd veilig. En hoewel er goede beveiligingssoftware is, gebruiken weinig mensen zo’n oplossing op hun mobiele telefoon. Jihane Abid: “Op bijvoorbeeld Samsungtelefoons zit die software standaard, maar als je hem gaat activeren worden veel extra’s aangeboden waarvoor betaald moet worden. Dan haken gebruikers af. Zelfs als de basisbeveiliging van Android de mensen constant adviseert niet verder te klikken, weten hackers mensen toch te motiveren door te gaan. Omdat de telefoons zowel zakelijk als privé gebruikt worden, opent zo’n cyberaanval de weg naar de bedrijfssystemen.” Teabot en FluBot zijn voorbeelden van zulke aanvallen.
Via Google weten ze alles
Ook een simpele USB-stick die gebruikt wordt om een document tussen het privédomein en de bedrijfsomgeving uit te wisselen is een groot risico. Virussen van een geïnfecteerde privé-computer komen zo in het bedrijfsdomein om het kwade werk te doen.
Omdat de telefoons zowel zakelijk als privé gebruikt worden, opent zo’n cyber-aanval de weg naar de bedrijfssystemen
Willems: “Recent waren er voorbeelden met Uber en Cisco waarbij hackers misbruik konden maken van mensen die hun VPN-wachtwoord bij Google bewaren. Uit buitgemaakte bestanden halen ze een account met wachtwoorden en de naam van een bedrijf waar iemand werkt. Met die combinatie gaat een hacker aan de slag. Hij probeert op de bedrijfs-VPN in te loggen. Als two factor authentication aan staat, krijgt de gebruiker repeterend verzoekjes om te authentiseren dat hij wil inloggen. Een paar keer drukt men het weg, maar na het zoveelste verzoek bezwijken mensen en bevestigen ze het verzoek denkende dat ze zelf dat verzoek geïnitieerd hebben. Daarna staat de deur open.”
Trainen helpt bedrijven
Aangezien de meeste cyberincidenten veroorzaakt worden door menselijk handelen, doen ondernemers er verstandig aan om hun medewerkers te trainen op cyberbewustzijn. G DATA biedt daarom al geruime tijd security awareness trainingen aan.
Cyberaanvallen beginnen altijd op dezelfde manier: het aanbieden van links naar kwaadaardige software
Abid geeft aan dat G DATA met name via partners de eindklant wil bereiken: “Om ervoor te zorgen dat bedrijven hun beveiliging naar een hoger niveau brengen, ondersteunen wij partners met trainingen. Dit doen we natuurlijk door een goede uitleg te geven over onze trainingen, maar ook door het organiseren van bijeenkomsten. Onlangs was er nog onze jaarlijkse Tech Day op het hoofdkantoor in Bochum. Tijdens dergelijke evenementen praten we niet over hoe goed onze oplossingen zijn, maar proberen we écht de discussie aan te gaan over cyber-kwesties. Dit geeft niet alleen ons maar ook onze partners meer inzicht.”
Dit artikel verscheen eerder in het ChannelConnect Security & Privacy Dossier 2022
