De kosten van cyberaanvallen op wereldschaal zullen naar verwachting met 15% per jaar stijgen en de 10 biljoen dollar overschrijden. Aanvallen door ransomware, die Amerikaanse bedrijven momenteel jaarlijks 20 miljard dollar kosten, vormen een belangrijk onderdeel van deze kosten. In de VS kost een datalek doorgaans 3.8 miljoen dollar. Overheidsbedrijven verliezen gemiddeld 8% van hun aandelenwaarde na een succesvolle inbreuk, wat ook een zorgwekkend feit is. We bespreken wat een cyberbeveiligingsdreiging is, waarom het belangrijk is in engineering en enkele voorbeelden in dit bericht.
Wat is cyberbeveiliging?
De term 'cyberbeveiliging' dekt alle facetten van het beschermen van de activa, het personeel en de activiteiten van een bedrijf tegen online gevaren. Er is een verscheidenheid aan cyberbeveiligingsoplossingen nodig om het cyberrisico van bedrijven te verminderen naarmate cyberaanvallen frequenter en geavanceerder worden en bedrijfsnetwerken ingewikkelder worden.
De verschillende soorten cyberbeveiliging
Het vakgebied van cybersecurity is breed en omvat meerdere wetenschapsgebieden. De zeven belangrijkste pijlers zijn als volgt:
#1. Netwerk veiligheid
De meeste aanvallen vinden plaats via netwerken en netwerkbeveiligingsoplossingen zijn gemaakt om deze aanvallen te herkennen en te stoppen. Deze oplossingen bevatten gegevens- en toegangscontroles, waaronder toepassingsbeperkingen van de Next-Generation Firewall (NGFW), Network Access Control (NAC), Data Loss Prevention (DLP), Identity Access Management (IAM) en NAC (Identity Access Management). voorschriften voor veilig online gebruik.
#2. Cloud-beveiliging
Het beveiligen van de cloud wordt een topprioriteit naarmate bedrijven steeds meer gebruik maken van cloud computing. De volledige cloudimplementatie van een organisatie (applicaties, gegevens, infrastructuur, enz.) kan worden beschermd tegen aanvallen met behulp van cyberbeveiligingsoplossingen, -controles, -beleid en -services.
#3. Eindpuntbeveiliging
Het zero-trust-beveiligingsconcept adviseert om gegevens in microsegmenten op te sluiten, waar ze zich ook bevinden. Het gebruik van eindpuntbeveiliging met een mobiel personeelsbestand is een methode om dat te bereiken. Door gebruik te maken van geavanceerde technieken voor het voorkomen van bedreigingen, zoals anti-phishing en anti-ransomware, evenals technologieën die forensisch onderzoek bieden, zoals oplossingen voor endpointdetectie en -respons (EDR), kunnen bedrijven apparaten van eindgebruikers, zoals desktops en laptops, beveiligen.
#4. Mobiele beveiliging
Mobiele apparaten, zoals tablets en smartphones, worden vaak genegeerd, maar hebben toegang tot bedrijfsgegevens, waardoor bedrijven risico lopen op phishing, schadelijke software, zero-day-kwetsbaarheden en IM-aanvallen (Instant Messaging). Deze aanvallen worden gestopt door mobiele beveiliging, die ook besturingssystemen en apparaten beschermt tegen rooten en jailbreaken.
#5. IoT-beveiliging
Hoewel het inzetten van Internet of Things (IoT)-apparaten ongetwijfeld de productiviteit verhoogt, stelt het bedrijven ook bloot aan nieuwe online bedreigingen. Bedreigingsactoren zoeken naar zwakke apparaten die onbedoeld met internet zijn verbonden om ze te gebruiken voor ongeoorloofde doeleinden, zoals toegang krijgen tot bedrijfsnetwerken of lid worden van een andere bot in een groot botnetwerk.
#6. Toepassingsbeveiliging
Net als al het andere dat rechtstreeks met internet is verbonden, zijn webapps een doelwit voor bedreigingsactoren. Sinds 2007 houdt OWASP de top 10 risico's bij voor ernstige beveiligingsproblemen van online applicaties, zoals cross-site scripting, injectie en zwakke authenticatie, om er maar een paar te noemen.
#7. Geen vertrouwen
Het traditionele beveiligingsparadigma richt zich op de perimeter, waarbij versterkte muren worden gecreëerd rond de belangrijkste activa van een bedrijf. Deze strategie heeft een aantal nadelen, waaronder de mogelijkheid van bedreigingen van binnenuit en de snelle ondergang van de netwerkperimeter.
Voorbeelden van cyberbeveiliging
Hier zijn een paar actuele voorbeelden van cyberbeveiliging die de hele wereld hebben getroffen.
#1. Kaseya Ransomware-aanval
Op 2 juli 2021 werd een supply chain-aanval tegen de in de VS gevestigde softwareleverancier voor beheer op afstand Kaseya openbaar gemaakt. Het bedrijf maakte bekend dat ransomware op consumentencomputers kon worden geïnstalleerd door aanvallers die hun VSA-oplossing gebruikten.
#2. Aanval op de toeleveringsketen van SolarWinds
Deze enorme, uiterst creatieve supply chain-aanval werd in december 2020 ontdekt en kreeg de naam SolarWinds ter ere van het in Austin gevestigde slachtoffer, een IT-beheerbedrijf. Het werd uitgevoerd door APT 29, een bende die regelmatig cybercriminaliteit pleegt en banden heeft met de Russische regering.
#3. DDoS-aanval op Amazon
Amazon Web Services (AWS) was het slachtoffer van een aanzienlijke gedistribueerde denial of service (DDoS)-aanval in februari 2020. Een 2.3 Tbps (terabits per seconde) DDoS-aanval met een verzoeksnelheid per seconde (rps) van 694,201 en een doorstuurfunctie voor pakketten snelheid van 293.1 Mpps werd door het bedrijf ervaren en beperkt. Het wordt beschouwd als een van de grootste DDoS-aanvallen ooit.
#4. Microsoft Exchange-aanval op uitvoering van externe code
In maart 2021 werd een aanzienlijke cyberaanval gelanceerd tegen Microsoft Exchange, een bekende zakelijke e-mailserver. Hierbij werd gebruikgemaakt van vier verschillende zero-day-fouten die waren gevonden in Microsoft Exchange-servers.
#5. Twitter-beroemdheden vallen aan
Drie aanvallers braken in juli 2020 in op Twitter en namen de controle over bekende Twitter-accounts over. Ze voerden social engineering-aanvallen uit - later door Twitter herkend als vishing (telefoonphishing) - om inloggegevens van werknemers te verkrijgen en toegang te krijgen tot de interne beheersystemen van het bedrijf.
Wat is een cyberbeveiligingsdreiging
Cyberbeveiligingsbedreigingen zijn acties die worden ondernomen door mensen met kwaadaardige bedoelingen om gegevens te stelen, computersystemen te beschadigen of te verstoren. We gaan hieronder dieper in op elk van deze categorieën. Veelvoorkomende categorieën van cyberdreigingen zijn malware, social engineering, man-in-the-middle (MitM)-aanvallen, denial of service (DoS) en injectie-aanvallen.
Cyberdreigingen kunnen afkomstig zijn van een breed scala aan bronnen, waaronder vijandige natiestaten en terroristische organisaties, alleenstaande hackers en legitieme gebruikers zoals werknemers of aannemers die hun privileges gebruiken voor slechte doeleinden.
Gemeenschappelijke bronnen van cyberbeveiligingsbedreigingen
Hier zijn enkele typische bronnen van cyberbeveiligingsbedreigingen voor bedrijven:
- Natiestaten: Vijandige naties hebben de mogelijkheid om cyberaanvallen uit te voeren op regionale bedrijven en instellingen met de bedoeling de communicatie te verstoren, chaos te creëren en schade aan te richten.
- Terroristische groeperingen: Terroristen lanceren cyberaanvallen met de bedoeling vitale infrastructuur te vernietigen of te misbruiken, de nationale veiligheid in gevaar te brengen, economieën te ontwrichten of burgers fysiek te schaden.
- Criminele groeperingen: Georganiseerde groepen hackers proberen om economisch gewin in computersystemen in te breken. Deze groepen houden zich bezig met online afpersing, identiteitsdiefstal en oplichting met behulp van phishing, spam, spyware en malware.
- Hackers: Individuele hackers gebruiken een reeks aanvalsmethoden om bedrijven aan te vallen. Ze hebben meestal persoonlijk gewin, vergelding, geldelijk gewin of politieke activiteiten als hun motivatie. Om hun capaciteit voor misdaad te vergroten en hun individuele status binnen de hackergemeenschap te verhogen, creëren hackers regelmatig nieuwe risico's.
- Kwaadwillende insiders: een werknemer die rechtmatig toegang heeft tot bedrijfsmiddelen, maar die toegang misbruikt om gegevens te stelen of computersystemen te kraken voor eigen of andermans voordeel. Insiders kunnen de werknemers, onderaannemers, leveranciers of partners van de doelorganisatie zijn. Het kunnen ook ongeautoriseerde personen zijn die zich voordoen als de eigenaar van een geprivilegieerd account nadat ze dit hebben gecompromitteerd.
Veelvoorkomende soorten cyberbeveiligingsbedreigingen
Hoewel cyberbeveiligingsexperts veel moeite doen om beveiligingslacunes te dichten, zijn aanvallers voortdurend op zoek naar nieuwe manieren om IT-detectie te voorkomen, verdedigingen te omzeilen en te profiteren van zich ontwikkelende zwakheden. De meest recente cyberbeveiligingsrisico's zijn het opnieuw uitvinden van "bekende" risico's door gebruik te maken van thuiswerkinstellingen, technologieën voor externe toegang en nieuwe cloudservices. Onder deze toenemende bedreigingen zijn:
#1. Malware
De term 'malware' beschrijft kwaadaardige softwarevariaties, zoals wormen, virussen, Trojaanse paarden en spyware, die ongeautoriseerde toegang verlenen tot of schade toebrengen aan een computer. Aanvallen door malware worden steeds meer 'bestandloos'. Ze zijn gemaakt om algemene detectietechnieken te omzeilen, zoals antivirussoftware die controleert op schadelijke bestandsbijlagen.
#2. ransomware
Ransomware is een soort malware die bestanden, gegevens of systemen versleutelt en losgeld eist van de cybercriminelen die het systeem hebben aangevallen om het te ontgrendelen. Als het losgeld niet wordt betaald, kunnen de gegevens worden gewist, vernietigd of openbaar worden gemaakt. Staats- en lokale overheden zijn het doelwit geweest van recente ransomware-aanvallen omdat ze gemakkelijker te hacken zijn dan organisaties en onder druk staan om losgeld te betalen om de websites en applicaties te herstellen waarvan burgers afhankelijk zijn.
Gebruikers-PI of gevoelige informatie wordt verkregen via social engineering-technieken zoals phishing. Phishingfraude vraagt om gevoelige informatie, zoals inloggegevens of creditcardgegevens, met behulp van e-mails of sms-berichten die afkomstig lijken te zijn van een betrouwbare organisatie. Volgens de FBI wordt de opkomst van werken op afstand in verband gebracht met een toename van pandemiegerelateerde phishing.
#4. Bedreigingen van binnenuit
Als ze hun toegangsprivileges misbruiken, kunnen huidige of voormalige werknemers, zakenpartners, aannemers of iemand anders die in het verleden toegang heeft gehad tot systemen of netwerken, worden beschouwd als een bedreiging van binnenuit. Traditionele beveiligingsmaatregelen die zich concentreren op externe bedreigingen, zoals firewalls en inbraakdetectiesystemen, zijn mogelijk niet in staat om bedreigingen van binnenuit te detecteren.
#5. DDoS-aanvallen of gedistribueerde denial-of-service-aanvallen
DDoS-aanvallen hebben tot doel een server, website of netwerk plat te leggen door deze te overspoelen met verkeer van vele gecoördineerde systemen. Met behulp van het eenvoudige netwerkbeheerprotocol (SNMP), dat wordt gebruikt door modems, printers, switches, routers en servers, schakelen DDoS-aanvallen bedrijfsnetwerken uit.
#6. Geavanceerde persistente bedreigingen (APT's)
Een APT is wanneer een hacker of een groep hackers een systeem infiltreert en lange tijd onopgemerkt blijft. Om bedrijfsactiviteiten af te luisteren en belangrijke gegevens te verzamelen zonder defensieve tegenmaatregelen te nemen, laat de indringer netwerken en systemen ongemoeid. Een APT wordt geïllustreerd door de meest recente penetratie van zonnewinden in Amerikaanse federale netwerken.
#7. Man-in-the-middle-aanvallen
Een afluistertechniek die bekend staat als "man-in-the-middle" houdt in dat een cybercrimineel berichten tussen twee partijen onderschept en doorstuurt om gegevens te stelen. Op een onbeveiligd Wi-Fi-netwerk kan een aanvaller bijvoorbeeld gegevens onderscheppen die worden verzonden tussen het apparaat van een gast en het netwerk.
Wat is cyberbeveiligingstechniek
Cybersecurity Engineering omvat het bouwen en beheren van hardware, software en beveiligingsregels voor de bescherming van systemen, netwerken en gegevens. Cyberingenieurs combineren elektrotechniek en informatica om cyberspace te begrijpen. Ze gebruiken vaardigheden die zijn verkregen op het gebied van digitaal forensisch onderzoek, beveiligingsbeleid en netwerkverdediging om cyberbeveiligingstaken uit te voeren en werken aan het bouwen van hardware en software. "Cyberingenieurs ontwerpen veilige systemen op het snijvlak van operationele technologie en informatietechnologie", zegt Dr. Stan Napper, HCU-decaan van het College of Science and Engineering en professor Engineering.
Wat studeer je in Cyber Engineering en Cyber Security?
Studenten in het Cyber Security Engineering-programma waarderen leren in context, samenwerken met klasgenoten en professoren om echte controlesystemen te ontwerpen en te bouwen die presteren zoals die welke commercieel toegankelijk of industrieel toepasbaar zijn.
In de eerste twee jaar van het Cyber Security Engineering-programma leren Cyber Engineering-majors fundamentele kennis en vaardigheden op het gebied van wiskunde (bijv. Calculus, lineaire algebra, cryptografie), natuurkunde, basistechniek en computerprogrammering. Bovendien krijgen majors in Cyber Engineering de kans om die talenten in de praktijk te brengen en ze te laten zien door middel van een reeks projecten.
Studenten die Cyber Engineering in hun tweede jaar studeren, zijn beter voorbereid op moeilijkere cursussen en projecten op de hogere niveaus dankzij aanvullende concepten in elektrische circuits, elektronica, microprocessors en computersystemen. Studenten op het gebied van Cyber Engineering communiceren met branchepartners en leren van hun docenten. Hoogleraren aan het College of Engineering dienen als mentoren en adviseurs en helpen studenten op het gebied van Cyber Engineering, Computer Science en Electrical Engineering bij het selecteren van geschikte cursussen en curricula, evenals een levensvatbaar carrièrepad.
Belangrijke ideeën in computernetwerken, cyberbeveiligingsoperaties en besturingssystemen worden behandeld door Cyber Security Engineering-programma's.
Hoe word je een Cyber Security Engineering
Als je je afvraagt hoe je in cybersecurity komt, kan de juiste opleiding en ervaring je op weg helpen naar een lucratieve en competitieve carrière als cybersecurity-ingenieur.
#1. Opleiding
De meeste bedrijven eisen dat sollicitanten een bachelordiploma of hoger hebben in cyberbeveiliging, IT of een verwant onderwerp zoals wiskunde of techniek. Een Master of Science in Cybersecurity kan bijvoorbeeld mensen helpen die in hogere functies willen werken, die vaak meer verantwoordelijkheid hebben. Deze banen betalen doorgaans ook meer geld.
#2. Ervaring
Een cyberbeveiligingsingenieur doet doorgaans ervaring op door het goed te doen in IT-beroepen op een lager niveau, zoals het dienen als beheerder van computersystemen. Banen op instapniveau in die branche, zoals die van een gegevensbeveiligingsanalist of penetratietester, kunnen worden nagestreefd door mensen met een bepaalde passie, zoals databasebeveiliging.
#3. Certificeringen
Met behulp van certificeringen kunnen cybersecurity-experts hun kennis demonstreren en zichzelf positioneren als verkoopbare kandidaten. Een van de meest bekende en waardevolle kwalificaties op dit gebied is de titel Certified Information Systems Security Professional (CISSP), uitgereikt door het International Information System Security Certification Consortium (ISC2). Er zijn echter nog andere opmerkelijke certificaten die gericht zijn op bepaalde domeinen.
Lees ook: INSIDER-BEDREIGINGEN: Betekenis, Preventie, Programma & Belang
Overweeg een carrière als Cybersecurity Engineering
Bedrijven moeten hooggekwalificeerde cyberbeveiligingsspecialisten inschakelen om gecompliceerde systemen te beschermen naarmate computernetwerken steeds geavanceerder en alomtegenwoordiger worden. Voor mensen die geïnteresseerd zijn in cyberbeveiliging kan dit fantastische kansen opleveren voor een lonend, goedbetaald beroep.
Professionals die geïnteresseerd zijn in het nastreven van deze veelgevraagde en competitieve carrière kunnen zich het beste voorbereiden door zich in te schrijven voor een opleiding, zoals de online Master of Science in Cybersecurity. Studenten in het programma worden opgeleid in de meest recente cyberbeveiligingstechnieken, inclusief het beveiligen van cruciale platforms die zijn verbonden met internet en zakelijke netwerken.
Waarom is cyberbeveiliging belangrijk
Cyberbeveiliging is belangrijk omdat de overheid, het leger, het bedrijfsleven, de financiële sector en de medische sector enorme hoeveelheden gegevens op computers en andere apparaten verzamelen, verwerken en opslaan. Een aanzienlijk percentage van dergelijke gegevens kan gevoelige informatie zijn, of het nu gaat om intellectueel eigendom, financiële gegevens, persoonlijke informatie of andere soorten gegevens waarvoor ongeoorloofde toegang of blootstelling ernstige gevolgen kan hebben.
Organisaties transporteren gevoelige gegevens over netwerken en naar andere apparaten tijdens het zakendoen, en cyberbeveiliging beschrijft de discipline die zich inzet voor het beschermen van die informatie en de technologieën die worden gebruikt om deze te verwerken of op te slaan. Naarmate het volume en de complexiteit van cyberaanvallen toenemen, moeten bedrijven en organisaties, met name degenen die verantwoordelijk zijn voor het bewaren van informatie met betrekking tot nationale veiligheid, gezondheid of financiële gegevens, stappen ondernemen om hun gevoelige zakelijke en persoonlijke informatie te beschermen.
Al in maart 2013 waarschuwden de senior inlichtingenofficieren van het land dat cyberaanvallen en digitaal toezicht de grootste bedreiging vormen voor de nationale veiligheid en zelfs terrorisme overschaduwen.
Preventie van cyberaanvallen: algemene cyberbeveiligingsoplossingen
Hieronder volgen enkele beveiligingsoplossingen die doorgaans door bedrijven worden gebruikt om cyberaanvallen te voorkomen. Tools zijn natuurlijk niet voldoende om aanvallen te voorkomen: elk bedrijf heeft getrainde IT- en beveiligingsprofessionals nodig, of uitbestede beveiligingsdiensten, om de tools te beheren en efficiënt in te zetten om bedreigingen te beperken.
#1. Firewall voor webtoepassingen (WAF)
Een WAF beveiligt online applicaties door HTTP-verzoeken te analyseren en vermoedelijk schadelijk verkeer te identificeren. Dit kan uitgaand verkeer zijn, zoals malware die op een lokale server is geïnstalleerd en contact maakt met een commando- en controlecentrum (C&C), of inkomend verkeer, zoals een kwaadwillende gebruiker die probeert een code-injectie-aanval uit te voeren.
#2. DDoS-bescherming
Een server of netwerk kan worden beschermd tegen denial of service-aanvallen met behulp van een DDoS-beveiligingssysteem. Het bereikt dit door gebruik te maken van gespecialiseerde netwerkhardware die ter plaatse door het bedrijf is geïnstalleerd of als een cloudgebaseerde service. Vanwege hun vermogen om on-demand te schalen, kunnen alleen cloudgebaseerde services massale DDoS-aanvallen voorkomen die miljoenen bots gebruiken.
#3. Bot-bescherming
Een aanzienlijk deel van het internetverkeer bestaat uit bots. Bots verbruiken veel systeembronnen en stellen hoge eisen aan websites. Hoewel sommige bots nuttig zijn (zoals bots die webpagina's indexeren voor zoekmachines), hebben andere het potentieel om misdaden te plegen. DDoS-aanvallen, het schrapen van inhoud van websites, geautomatiseerde webapplicatie-aanvallen, spam en verspreiding van malware, en meer toepassingen voor bots zijn mogelijk.
#4. Cloud-beveiliging
Tegenwoordig beheren bijna alle bedrijven hun infrastructuur, applicaties en data in de cloud. Omdat ze vaak worden blootgesteld aan openbare netwerken en vaak slecht zichtbaar zijn omdat ze zeer dynamisch zijn en buiten het bedrijfsnetwerk opereren, zijn cloudsystemen bijzonder kwetsbaar voor cyberdreigingen.
Wat zijn de 7 soorten cyberbeveiliging?
Bedreigingen voor computerbeveiliging, per type:
- Malware
- Emotet
- Denial of Service
- Man in the Middle
- Phishing
- SQL Injection
- Wachtwoord aanvallen.
Is cybersecurity een goed beroep?
Ja. Cybersecurity biedt verschillende voordelen. Deze voordelen zijn van toepassing op zowel persoonlijke als professionele ontwikkeling.
Welke vaardigheden heb ik nodig voor cybersecurity?
De belangrijkste kwalificaties die nodig zijn voor werkgelegenheid in cyberbeveiliging zijn:
- Probleemoplossend vermogen.
- Technische geschiktheid.
- Kennis van beveiliging op verschillende platforms.
- Aandacht voor detail.
- Communicatie vaardigheden.
- Fundamentele forensische computervaardigheden.
- Een verlangen om te leren.
- Een begrip van hacken.
Is cyberbeveiliging moeilijker dan coderen?
Ja. Omdat er zoveel verschillende componenten bij betrokken zijn, waaronder het programmeren zelf, kan cyberbeveiliging soms een grotere uitdaging zijn dan programmeren.
Wordt cyberbeveiliging goed betaald?
Ja. Vanwege de bekendheid van de sector betalen carrières in cybersecurity vaak zes cijfers of meer.
Is cyberbeveiliging een stressvolle baan?
Ja. Het is belangrijk om toe te geven dat werken in de cyberbeveiligingssector van nature stressvol is.
Is cyberbeveiliging een zware klus?
Ja. Volgens VMware-onderzoek geeft 47% van de respondenten van cyberbeveiligingsincidenten aan de afgelopen 12 jaar door hoge stress of burn-out te zijn gegaan.
Gerelateerde artikelen
- INTELLIGENTIE CYBERBEDREIGING: betekenis, tools, analist en salaris
- CYBERVEILIGHEIDSRISICOBEHEER: raamwerk, plan en services
- CYBERSECURITY: Betekenis, cursussen, salaris en certificering
- E-MAILBESCHERMING: waarom is het belangrijk
- CYBER SECURITY CARRIÈRE: Betekenis, Soorten, Cursus & Salaris
Referenties
