Simplify Cloud Innovation

Ik zag de hack voor mijn ogen gebeuren!

Cloud Veiligheid
Data in de cloud veilig balk
Ik zag de hack voor mijn ogen gebeuren!

roosEen tijdje terug volgde ik, op Security Friday, een Security Awareness Training. Hoewel deze training eigenlijk alleen bedoeld was voor onze cloud engineers en niet voor ‘mensen zoals ik‘, denk ik toch dat deze training mij het meest is bijgebleven.

Wist je 70% van de ICT veiligheidsproblemen ontstaan door menselijke hand? Er is geen technische oplossing voor menselijke onwetendheid. Precies om die reden worden cloud engineers continu bijgeschoold en bewust gemaakt van het gevaar van Social-engineering.

Ik realiseerde mij tijdens deze training ineens hoe zo’n gevaar ik in het verleden ben geweest. Wat als ik gehackt werd? Wat voor gevolgen had dit dan gehad? Ik laat die vraag even tot mij doordringen en realiseer mij dat voor veel ondernemers één menselijk fout een omzetverlies van onschatbare waarde kan zijn of misschien zelfs wel de kop kan kosten.

“En superhandig! Zo’n schuifje, voor als je instellingen per ongeluk een keer niet goed staan en je laptop toch gehackt wordt ;)”

Dat was de reactie van onze cloud engineer op gebied van Cloud Security op een van mijn vorige blogs en die informatie was mij natuurlijk niet nieuw. We hebben allemaal wel gewerkt met een laptop met z’n schuifje of er zelf één op geplakt (alleen dan wel zichtbaar en niet volledig geïntegreerd zoals in mijn huidige laptop). Ik heb alleen nooit echt de noodzaak gevoeld om het ook echt te gaan gebruiken.

Ze mogen alles van mij weten, ik heb toch niks te verbergen?

De training begint en de trainer zegt: “Je kent het wel, mensen die zeggen: ‘Ik heb toch niks te verbergen?’ Ze hebben geen idee welke gevolgen het kan hebben.” Oeps, ik voel mij aangesproken. Zo ben ik ook (gelukkig was de meeting online en stond ik op mute, dikke kans dat ik dit er in real-live uitgeflapt had).

De training gaat verder en hoewel ik het grootste gedeelte van de training niet begreep (te technisch, duh!) werden mijn ogen echt geopend. Wat een mogelijkheden heeft het darkweb, wist je bijvoorbeeld dat er ook een soort Marktplaats bestaat op het darkweb waar ‘Hack as a service’ wordt aangeboden?

Herkennen van een hack

Mijn collega logt in op een testomgeving en laat zien hoe snel hij inbreekt in de omgeving van een andere testgebruiker. Deze testgebruiker werkt nietsvermoedend door en ik zie dat de omgeving van deze eindgebruiker helemaal niet verandert. Wat? Je hoeft dus niks te merken van het feit dat je gehackt bent en iemand in jouw omgeving aanwezig is?

Hij vertelt dat sommige bedrijven er soms pas maanden later achter komen en hij geeft een aantal voorbeelden van bedrijven dit hebben meegemaakt. De gevolgen zijn in de meeste gevallen niet te overzien. Enorm dataverlies, vertrouwensbreuk, imagoschade en enorme financiële gevolgen wanneer de hacker bijvoorbeeld een productiebedrijf op afstand stilzet. De hacker heeft geen haast en wacht rustig tot er losgeld betaald wordt.

Ik denk even terug aan een BBQ van dit weekend waar een vriendin beschaamd vertelde dat het multinational bedrijf waar ze voor werkt, al weken plat ligt door een cyber attack op één van hun leveranciers en inmiddels miljoenen omzet mist. Miljoenen, jeetje.

Erkennen van een hack

De trainer sluit af en zegt: “het eerste gedeelte was voor jullie natuurlijk niet nieuw en overbodig.” Ik zette mijn mic af van mute en zei: “Dat was eigenlijk het enige gedeelte dat ik wel begreep.” Hij lacht en geeft aan dat hij een 1-op-1-training voor mij zal verzorgen die wij ook aan onze klanten geven.

“Ik denk dat je die wel kunt volgen, Roos” Collega, bedankt!
70% Van alle security problemen ontstaan dus door de eindgebruikers. Onwetendheid en vertrouwen in de medemens zijn de twee hoofdpijlers. Daar hebben ze uiteraard iets op gevonden en wordt de aanname “Oh maar mijn collega’s zouden dat nooit doen” op de proef gesteld. Dit doen ze met de Microsoft Attack simulator. Jouw collega’s ontvangen dan een nep phishing mail. Wat denk je? Trap jij erin?

Zo. Dit onderwerp ben ik, al zeg ik het zelf, redelijk schaamteloos doorgekomen. Ik ben benieuwd of mijn ego er volgende week ook zo goed vanaf komt.

Kom in actie

Ben jij zelf een beetje handig? Dan kun je de Microsoft Attack Simulator ook zelf installeren. Marthijn legt het tijdens Security Friday stap voor stap uit.

roos

Over de auteur
Roos op ’t Holt – Maakt cloudoplossingen begrijpelijk

‘Simplify Cloud Innovation’: Dagelijks de kracht van eenvoud innovatief toe te passen, zodat iedereen bij Synlogic met gemak kan werken aan jouw succes!

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Stel ons jouw vraag

De Cloud uitgelicht!

Synlogic helpt jou graag met het samenstellen van jouw eigen reis door de digitale transformatie. Om je inzichten te geven delen we graag informatie die interessante voor je kan zijn.

Nieuws & Cloud Blogs
Synlogic info

vragen over jouw cloud uitdaging?

Onze cloud experts helpen je graag op weg met jouw cloud uitdaging.