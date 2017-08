Malafide hackers hebben een reputatie alsof het genieën zijn die wachtwoorden eenvoudig kraken, elk systeem kunnen omzeilen en chaos aanrichten op meerdere ongekoppelde netwerken met een paar tikken op het toetsenbord. Althans, dat is het beeld dat de tv geeft. Mensen als wij die ons dagelijks tegen aanvallen verweren weten dat de beveiligers doorgaans slimmer zijn, maar hun aandacht breed moeten verspreiden. Hackers hoeven alleen maar aanhoudend te zijn.

Af en toe doen hackers iets echt vernieuwends, maar over het algemeen worden beproefde tucs en tools steeds maar weer opnieuw gebruikt. Je hebt geen groot intellect nodig om te kijken welke patches ontbreken of om een social engineering-aanval in elkaar te zetten. Als je de methodes eenmaal kent, wordt de rest routine.

Het echt inspirerende werk komt vaak van beveiligers die hier een stokje voor weten te steken. De volgende slimme trucs komen van beveiligers die een stapje extra zetten om black hat-hackers terug te pakken. Sommige ervan zijn zo goed dat het moeilijk is voor hackers om er niet in te trappen. Als je hoort van een grote hack bij een bedrijf, is dat meestal een teken dat ze veel van deze trucs niet hebben gebruikt.

1. Zeg het met data

Data-driven beveiliging bestaat al jaren. Maar het concept om data te gebruiken voor betere detectie, verfijning en beperken van impact van dreigingen is enorm gegroeid en bijna elke beveiligingsleverancier gaat voor kwantificeerbare methodes. De cloud heeft op dit vlak zeker geholpen, omdat het makkelijker is geworden om grote hoeveelheden data te verzamelen en te analyseren. Maar de grote verbetering ligt in het gericht kijken naar onze eigen gegevens.

Bedrijven als Crowdstrike, FireEye, CounterTack en ThreatMetrix hebben producten die kijken naar je netwerkstroom en letten op uitgaande verbindingen naar twijfelachtige netwerken of andere APT-verschijnselen die je netwerk bedreigen. Pakketten als Microsofts Advanced Threat Analytics kunnen zien of iemand credentials probeert te stelen en zo ja, hoe lang ze daarmee bij jouw omgeving mee bezig zijn.

Er zijn bedrijven die snel spam, phishingpogingen en malware opmerken door te kijken naar tienduizenden beheerde netwerken. Ze zien zo wereldwijde en regionale patronen die een enkel bedrijf simpelweg niet kan zien. Als je waarschuwingsgegevens niet op een betekenisvolle manier integreert in je beveiligingsstrategie, is het tijd om dat wel te doen.