Deze “strijd” is al decennia oud. Vele boeken, onderzoeken en films zijn gemaakt met dit onderwerp. Robotisering heeft voor en nadelen maar het wordt breed gebruikt en is niet meer weg te denken. In de automatisering wordt de naam “bots” gebruikt. Dat is een stuk software dat autonoom taken van de mens overneemt. Zij hebben een bepaalde logica mee gekregen en kunnen zelfs leren. Wat heeft dat met digitale beveiliging, IT security te maken?
Robotisering wordt op verschillende vlakken gebruikt. Het doel van Robotisering is dat wij als mens bepaalde taken niet hoeven uit te voeren. Precisie taken (denk aan operaties) of repeterende taken (denk aan robots in een fabriek) of bijvoorbeeld bij til- en verplaatsing werkzaamheden waar zeer veel kracht bij nodig is.
Onderzoeken geven een algeheel cijfer dat ongeveer 40% van het internet verkeer wordt veroorzaakt door “bots”. In de automatisering worden ze bijvoorbeeld gebruikt als Chatbot. Deze voeren dat gesprek op een website als je een vraag hebt voor de klanten service. Ook Google en andere search-engines gebruiken bots om onze websites te indexeren (SEO). Het algehele doel is efficiëntie verbetering. Er zijn dus ook goedaardige “bots” op internet. Maar de “bad-bots”, daar zit de winst voor de Cyber criminelen.
Voordat ik het verhaal verder inga, eerst drie dingen uitleggen:
- De internet connectie van uw onderneming, uw huis en uw internet georiënteerde servers/diensten hebben allemaal een publiek IP adres. “Publiek” wil zeggen dat iedereen in de basis toegang heeft. Zie dat als de toegang tot een groot gebouw. En dat gebouw heeft 64000 ruimtes (IP poorten). Als crimineel wil je weten welke ruimte men te benaderen is zonder obstakels tegen te komen. Of wel, welke IP poort open staat op uw internetverbinding.
Iedere ruimte in uw gebouw heeft een bepaalde functie. Zo hebben de post ontvangst en post verzending ieder een eigen ruimte en daar gebeurd ook niks anders. Er zijn ook diverse kamers waar de archiefkasten staan met alle gegevens van uw bedrijf (database/SQL server). Eén kamer met klanten gegevens, een kamer met uw financiële gegevens, etc. Zo is ook een computer netwerk opgebouwd, iedere functie heeft een eigen IP poort. Iedere ruimte in onze gebouw heeft een eigen toegangscode en dat is weer te vergelijken met onze accounts en bijbehorende wachtwoorden. - Ieder apparaat dat uw onderneming plaatst, krijgt (nog steeds) vanuit de fabriek een standaard gebruiker en wachtwoord. En verschillende apparaten hebben ook communicatie op een standaard IP poort. Denk aan camera’s en printers. Maar ook de router, switches en wifi komen met standaard inlog codes. Dat in combinatie met de IP poorten van uw publieke IP adres, is een belangrijk drempel die uw onderneming opzet tegen ongewenst bezoek.
- In de IT bestaat alles uit software. Ook in hardware als een printer, de router, de netwerkkaart van een pc; werkelijk alles heeft software nodig. Ieder software product heeft fouten. Denk aan een typefout van een punt in plaats van een komma waardoor één functie niet werkt. De kans is echter aanwezig dat een type – of een programmeer fout ongewenst toegang geeft tot het apparaat. Iedere software fabrikant brengt daarom patches uit. Dat geeft precies het belang van proactief patchen weer. “If it ain’t broke don’t fix it” is een open brief voor ongewenst bezoek. Ga er maar vanuit dat de Cyber criminelen precies weten welke gaten er zijn en hoe zij daar misbruik van kunnen maken. Ik ga er zelfs vanuit dat zij meer weten dan de fabrikanten zelf.
Breng alles samen en…
Onderzoek wijst uit dat de meeste fysieke inbraken willekeurig zijn. Als uw pand is beveiligd, het pand ernaast niet of minder; welk pand zal de inbreker nemen? Maar hoeveel inbraken voert één inbreker tegelijk uit?
In de digitale wereld zijn de meeste inbraken ook willekeurig. Als uw onderneming voldoende drempeltjes heeft en de buurman niet… Daar zit dus geen echt verschil in. Hét verschil zit in het aantal inbraken een digitale inbreker tegelijk uitvoert. Dat zijn er veel meer onder andere door het gebruik van “bots”.
Iedere inbreker (hierna is het altijd de digitale uitvoering) heeft tien- als niet duizenden “bots” onder controle die op internet iedere publiek IP adres scannen op die 64000 poorten. En er zijn beduidend meer inbrekers actief op internet dus een veelvoud van “bots” komen even langs om te checken. Per IP adres heeft een bot daar een aantal seconden voor nodig. Het bezit intelligentie om vervolg acties te doen afhankelijk van de openingen die gevonden worden. En “bot” kijkt zo tot op pc niveau of uw netwerkkaart van type XYZ wel is bijgewerkt. En als dat niet het geval is weet de bot hoe daar dan weer misbruik van te maken. De inbreker wordt steeds op de hoogte gehouden. Hij/zij haalt zo het laag hangende fruit er tussenuit en op onderzoek gaan bijvoorbeeld op Darkweb welke gecompromitteerde informatie er aanvullend te verkrijgen is om een campagne op te zetten.
Proactief IT beheer neemt hier notie van en zorgt ervoor dat uw onderneming met de diverse lagen van IT beveiliging niet of nauwelijks “de aandacht” trekt. Solide netwerkbeheer en patch management van ál uw IT is daar een zeer belangrijk onderdeel in. Het is een illusie om te stellen dat een onderneming nooit ten prooi zal vallen. Als een inbreker (-sgroep) gericht op uw onderneming een aanval doet, komt het “gevecht” in een heel ander stadium. Ook daarom moet monitoring van uw netwerk, uw computers een vast onderdeel zijn van proactief IT beheer.
Uw IT omgeving is het hart van uw onderneming, ik noem dat vaak uw digitale eigendom. De stelling “zonder IT overleeft geen enkele onderneming” is wellicht ietwat groots, maar in de 80/20 is deze in de kern wel waar. Doe maar eens een toneelstukje aan de binnenkant van uw ondernemers ogen en wat het resultaat is als uw IT het een paar dagen, paar weken niet doet.
Bevindt uw onderneming zich in ons werkgebied, dan komen we graag en vrijblijvend dit met u doornemen. Valt u erbuiten? Zoek een goede IT Service – of liever nog een Managed Service Provider om uw situatie en organisatie eens te bespreken. Wij kunnen u altijd assisteren in het zoeken van een goede partij in ons netwerk. Investeren in automatiseren aan de voorkant is goedkoper, duurzamer en rustgevender. En als bijproduct zal uw onderneming beter functioneren hetgeen terug komt in uw omzet en de klanten tevredenheid in de breedste zin. Achteraf, na een inbraak, repareren geeft adhoc grote financiële impact en heel veel stress. En wie verzekert u dat na 6 tot 12 maanden de inbrekers niet weer terug komen? In de fysieke wereld doen ze dat graag: alle spullen die zij hebben meegenomen zijn vernieuwd en zij weten de weg. Is dat digitaal anders? Onderzoek wijst uit van niet.
U kunt ons bellen op 085-0410099 of anders direct in onze agenda een telefonische afspraak plannen. U kunt ook onze contact pagina gebruiken.
