‘Security-technologie is cruciaal, awareness is dat des te meer’

Mooie businesskansen met trainingen

Security-dienstverlening is in 2015 belangrijker gebleken dan ooit tevoren, en die lijn zal zich in 2016 alleen maar verder doorzetten. Volgens Martijn van Lom, General Manager van Kaspersky Lab Benelux, is het zaak dat partners en resellers naast het bieden van effectieve oplossingen ook hun activiteiten op het gebied van bewustwording steeds verder uitbreiden. Niet alleen is de geleden schade steeds ernstiger, ook komt het dusdanig vaak voor dat bedrijven doorhebben dat ze iets moeten doen. “De ‘dat overkomt mij niet’-mentaliteit hebben we in 2015 definitief achter ons gelaten.”

2015 is een bewogen jaar geweest voor Kaspersky Lab die meteen groots begon met de ontdekking van Carbanak – met een totale buit van 900 miljoen euro de grootste digitale bankroof ooit. Via Advanced Persistent Threat (APT)-malware werden betaalautomaten zo ingesteld, dat ze op een specifiek tijdstip geld uitspuugden. De crimineel hoeft er alleen maar een tasje onder te houden. “Het is uniek dat zoveel geld is gestolen zonder enige vorm van geweld”, zegt Martijn van Lom. “Met een soort videosoftware hebben ze transacties gevolgd en hebben ze eigenlijk een soort e-learningmodule gemaakt, waardoor ze wisten hoe de systemen binnen een bank werken.” Het is volgens Van Lom het begin van een bredere, verontrustende trend, waardoor cybercriminelen vrij spel krijgen. “Ze kunnen lang ongemerkt actief blijven. In het geval van Carbanak hebben ze het banksysteem soms een jaar lang stilletjes geanalyseerd tot ze een manier vonden het geld te stelen. Dat terwijl ze geen enkele footprint achterlieten. Het is nagenoeg onmogelijk voor een bedrijf om te zien dat ze binnen zijn geweest.”

Criminelen hebben gezien dat ze vrij eenvoudig geld kunnen eisen door bestanden te gijzelen

De keuken van de crimineel

Het lijkt zelfs voor een multinational als Kaspersky Lab een grote kluif om een dergelijk onderzoek uit te voeren. “Zoiets kun je niet alleen onderzoeken en bekendmaken”, zegt Van Lom. “Wij hebben nauw samengewerkt met Europol en Interpol, maar ook met het high-tech crime center van de KLPD. Het was een unieke samenwerking tussen publiek en privaat.” Het levert Kaspersky Lab veel kennis op van hoe criminelen te werk gaan. “Omdat we heel veel aan onderzoek en opsporing doen, hebben we goed in de keuken van criminelen kunnen kijken. Dat heeft ertoe geleid dat we in het tweede kwartaal van volgend jaar een anti-APT-oplossing op de markt brengen.”

Kaspersky Lab heeft track record opgebouwd als het gaat om samenwerking met opsporingsdiensten. In Nederland heeft een samenwerking met de KLPD al geleid tot een doorbraak in het onderzoek naar Cryptolocker-fraude. Twee personen zijn daarbij aangehouden. “We hebben de hand weten te leggen op databases afkomstig van de command & control-servers van een type cryptolocker genaamd Coinvault”, vertelt Van Lom. “Wij hebben de computer van de daders kunnen analyseren en in totaal bijna 15.000 sleutels gevonden. Die hebben we opgenomen in een online tool, waarmee Coinvault-slachtoffers hun bestanden kunnen ontgrendelen. Hierdoor hebben we veel schade kunnen voorkomen.”

Cryptolockers

Het fenomeen cryptolockers is vorig jaar echt doorgebroken en zal in 2016 alleen maar verder groeien. “Criminelen hebben gezien dat ze vrij eenvoudig geld kunnen eisen door bestanden te gijzelen”, waarschuwt hij. “Ze hoeven alleen maar binnen te komen, en goede phishing-emails werken daarvoor nog steeds. Er is altijd wel iemand die hapt. Cryptolocker gijzelt je bestanden en het enige dat je krijg is een e-mail of een internetpagina, waar om betaling wordt gevraagd. De bedragen liggen tussen de 1000 en 1500 euro, een bedrag dat een bedrijf meestal kan missen.” Het probleem is ook dat er vaak geen alternatief voorhanden lijkt. “Als een reseller of partner de dag erna langskomt, kost het ook al een paar honderd euro. En dan nog kan er vaak weinig worden gedaan, want cryptolockers kun je niet zonder sleutel ontsleutelen.” Ondertussen meldt Van Lom dat er in een week soms wel vijftien bedrijven aan de lijn hangen waarvan de bestanden zijn gegijzeld. Het gaat dan met name om MKB-bedrijven die in het verleden geen aantrekkelijk doelwit leken. “De ‘dat overkomt mij niet’-mentaliteit hebben we in 2015 definitief achter ons gelaten.”

Crime scene

Daarom zal de rol van partners in het security-landschap komend jaar verder groeien, zo voorspelt Van Lom. Natuurlijk is de vraag naar tools die beschermen tegen APT-aanvallen toegenomen, en zal Kaspersky Lab in 2016 een los product op de markt brengen die dat doet. Maar de rol van de partners is niet alleen de verkoop van producten. “Wat volgens mij de rol gaat worden van een reseller is dat ze meer gaan helpen om infecties te voorkomen en werken aan bewustwording, dus met awareness-trainingen en het helpen bij beleidsvorming”, zegt hij. Phishing-mails worden steeds moeilijker te onderscheiden van echte mails, waardoor een nietsvermoedende boekhouder een ‘bericht van Intrum Justitia’ steeds vaker opent. “Bedrijven voeren wel verplicht brandoefeningen uit, maar ze weten niet wat ze moeten doen als ze op cryptolocker stuiten. Het is heel eenvoudig om bijvoorbeeld USB-poorten te blokkeren, maar ik heb wel eens gezien dat een schoonmaker toestemming krijgt zijn Android-telefoon op te laden in een USB-poort van een computer. Systeembeheerders van kleinere bedrijven moeten ook weten hoe ze moeten reageren, zodat een gecompromitteerd systeem wordt behandeld als een crime scene en politie ook goed onderzoek kan doen. Dat soort advies hoort bij een reseller, en daarin ondersteunen we ze.”

Training

In die trainingen zit ook gelijk een mooie businesskans. De trainingen zijn er immers al en behoeven weinig werk. “Enkele van onze partners zijn daar al volledig op gecertificeerd”, zo zegt Van Lom. “Denk aan onlinetrainingen, maar ook aan groepstrainingen voor het middenmanagement. Zij krijgen bijvoorbeeld ook training in bewustwording over wat te doen als je onderweg bent, dat je bijvoorbeeld geen powerpoints met jaarcijfers in het vliegtuig gaat maken.” Dat wil niet zeggen dat technische oplossingen minder van belang worden. Zoals de eerder genoemde anti-ATP-oplossing zal Kaspersky Lab zijn partners volgens de general manager blijven voorzien van oplossingen die eindgebruikers proactief beschermen. “We werken steeds meer met systemen die bepaalde alarmen genereren op wat er feitelijk op het netwerk gebeurt”, zegt hij. “We kunnen resellers voeden met een database, threat intelligent services, over bijvoorbeeld welke IP-adressen worden misbruikt voor command and controlservices.” Maar bij de meeste bedrijven blijven mensen de zwakste schakel, en criminelen worden juist steeds gewiekster in het uitbuiten van die zwakte. “Het is daarom belangrijk dat ook HR-managers gaan investeren in simpele online awareness-trainingen. En die trainingen moeten gewoon onderdeel worden van het onboarden van nieuwe medewerkers”, concludeert Van Lom.