Nettkriminelle vet hvor de finner landet vårt. Dette er dårlige nyheter, fordi for mange bedrifter ikke er rustet for det. Ettersom datamaskinens modenhet øker, er det fortsatt viktig å forkynne det grunnleggende. Selv om vi hører på Orange Cyberdefense at noen organisasjoner aldri vil lære.

«Det er ikke dårlig vær, bare dårlige klær.» Dette er hva Hans Stevens, leder for løsningsdesign ved I forkant av stormenOrange cyberforsvarsarrangement. Som navnet tilsier, er tid en viktig sak. Cyberverdenen opplever også klimaendringer, med stadig mer sofistikerte trusler som utnyttes raskere og raskere.

«I mellomtiden tar det kriminelle i gjennomsnitt bare 12 dager å aktivt utnytte en ny kritisk sårbarhet,» sa Simen Van der Perre, strategisk rådgiver i Orange Cyberdefense. Bedrifter som har glemt paraplyene hjemme vil bli våte.

Skuddsikker vest

Angrep kan ikke forhindres, selv Orange Cyberdefense-spesialister vet dette. Steven De Munter er for tiden aktiv i Orange Cyberdefense, men frem til 2020 jobbet han i politiets enhet for nettkriminalitet. Analogien hans har lite med tid å gjøre. «Jeg hadde på meg en skuddsikker vest for politiet. Hvis du blir rammet av det, gjør det fortsatt vondt, men du er ikke død.»

Hvis du blir truffet i rustningen, gjør det fortsatt vondt, men du er ikke død.

Steven De Munter, Orange Cyberdefense

Denne analogien er sentral under de to ukene med sektorbegivenheter og presentasjoner ved Orange Cyberdefense-hovedkvarteret i Wijnegem. Selv med den beste beskyttelsen kan du være et mål. Hvis du har orden på sakene dine og har på deg en digital skuddsikker vest, vil du kjenne noe smerte under et komplekst angrep, men du kommer deg raskt. Hvis du går inn på cyberscenen kledd i undertøy, kan en rask død ikke utelukkes.

Menneske og prosess

Stevens, De Munter og Van der Perre insisterer alle på noen grunnleggende prinsipper som er helt atskilt fra teknologi. I trekanten av mennesker, prosesser og teknologi er mennesker og prosesser kanskje viktigere enn teknologi når det kommer til cybersikkerhet.

Trening er derfor viktig. Ansatte må kunne gjenkjenne hovedfarene. «Phishing er fortsatt den viktigste første angrepsvektoren,» sier Van der Perre. Dette innebærer at bevisstgjøringstrening, for eksempel gjennom kunstige phishing-kampanjer, er og forblir svært viktig.

Planlegg, test, lær og gjenta

Når det gjelder prosesser, bør store og små bedrifter hendelsesresponsplan utforming og testing. Før eller siden vil en cyberhendelse skje, du kan ta det som et faktum. Hva vil du gjøre når den tid kommer?

– Knapt tretti prosent av selskapene sier at de har en slik plan, sier Van der Perre. «Og det betyr at de slett ikke er sikre på at det fungerer eller at de tester det regelmessig,» legger De Munter til.

Bare tretti prosent av selskapene sier at de har en hendelsesplan.

Simen Van der Perre, Orange Cyberdefense strategikonsulent

An Incident Response Plan er en lekebok som sier hvem som skal gjøre hva i tilfelle et cyberangrep. Fullversjonen kan ha form av en ekte bibel for store selskaper. – Men i praksis lager vi også små brosjyrer på rundt ti sider rettet mot personer og avdelinger, som forklarer nøyaktig hva deres rolle er, sier De Munter.

Denne planen skal holdes oppdatert. Når den ikke har blitt oppdatert på tre år og telefonnumrene til viktige personer ikke lenger er korrekte, har all tidligere innsats vært forgjeves. De Munter: «Vi anbefaler at IT-team tester tre ganger i året, med en bedriftsomfattende test som involverer C-nivåer på årlig basis.»

Det burde ikke ta lang tid. «Rull gjennom spilleboken og sørg for at alle vet hva som må gjøres. En slik test bør ikke ta mer enn en halv dag”. Når en cyberalarm går, kan alle følge en oppdatert plan. Panikken tar ikke overhånd – din bedrift har på seg skuddsikker vest. Og han har en paraply hvis du foretrekker analogien med tid.

Belgiske selskaper er et mål

Bjørn Sverre Svendsen kom fra Norge som Team Lead Incident Response ved Orange Cyberdefence i Norden for å forklare viktigheten av å ha en klar responsplan og lære av eventuelle feil. Merk at det er lite rom for avslapning i Belgia.

Angripere skanner alle .be-adresser.

Bjørn Sverre Svendsen, teamleder Orange Cyberdefense Incident Response

«Belgia er et større mål for cyberangrep enn forventet,» betror han. Dette skyldes tilstedeværelsen av NATO og de europeiske institusjonene i vårt land, men det er ikke begrenset til disse organene. «Angripere skanner alle .be-adresser», vet han. Det er fornuftig: Et angrep på et geopolitisk viktig og godt beskyttet mål ville best starte et sted nederst i forsyningskjeden, hvor sikkerheten kanskje ikke er så perfekt.

kaffeprat

På Orange Cyberdefense-arrangementet sitter Sverre Svendsen ved en bardisk på scenen. Akkompagnert av lett jazzmusikk underholder De Munter med imponerende historier. — I virkeligheten er det ikke så ulikt de samtalene vi har med kolleger i Norge hver torsdag, konstaterer han senere.

I baren på scenen hører du ikke om esler, for de smeller ikke to ganger på samme stein. Selskapet Sverre Svendsen snakker om gjør allerede sin fjerde dans med nettkriminelle.

— Første gang var for noen år siden, sukker han. «Kunden kom til oss med en historie med økonomisk svindel. Fakturering ble forfalsket etter kompromittering via Office 365-kontoinformasjon. Selskapet brukte ikke MFA og Office hadde standardinnstillinger aktivert, så loggene var bare tre måneder gamle. Orange Cyberdefense sitt CSIRT (Cyber ​​​​Security Incident Response team) ryddet opp og Sverre Svendsens kolleger ga offeret noen tips for å forhindre fremtidige problemer.

Allergisk mot kritikk

– De fleste jobber med det, sier han. «Men ikke alle. Noen IT-team er til og med sinte på den konstruktive kritikken. «Ingenting skjedde i det aktuelle selskapet. MFA ble også deaktivert. Så Orange Cyberdefense ble invitert igjen, denne gangen for å løse et løsepengeangrep. Nok en gang ble Orange Cyberdefense invitert igjen, denne gangen for å løse et løsepenge-angrep. Forslagene ble ignorert og noen måneder senere gikk de kriminelle inn i løsepengevaren igjen.

– Endelig, for noen måneder siden, ble de ofre for en kryptoorm som kunne bevege seg sidelengs over nettet, avslutter Sverre Svendsen. «Og selskapet har ikke lært leksen ennå.»

Eksemplet illustrerer på en nesten komisk måte hvor lang veien enkelte selskaper fortsatt må reise, mens trusselen i vårt lille belgiske land absolutt ikke er av de mindre. Dette er en av grunnene til at Orange Cyberdefense investerer i sitt belgiske CSIRT.

Belgiske evner

«Vi ønsker å innovere og forbedre våre eksisterende cybersikkerhetsevner i Belgia,» sier Filip Verstockt, daglig leder. «Vi har allerede åtte CyberSOC-analytikere og investerer også i et lokalt responsteam.» Verstockt bemerker at tre år etter overgangen e sammenslåing av Orange Cyberdefense, SecureLink og Secure Data toget for administrerte sikkerhetstjenester forlot oss virkelig. «Selv om det tok et år lenger enn forventet.»

I vårt land forventer Orange Cyberdefense-gruppen betydelig organisk vekst de neste tre årene. Det mangler ikke på muligheter. Jo flere selskaper innser at de blir målrettet, jo mer sannsynlig er det at de outsourcer noe cybersikkerhet. Logisk: Sikkerhet er viktig, men for det meste er det ikke en kjernevirksomhet. Det teknologiske aspektet er viktig for dette, men Orange Cyberdefense er fast bestemt på å ikke miste mennesker og prosesser av syne.