Waarom zijn fysieke beveiligingsmaatregelen in combinatie met cybersecurity zo belangrijk? - Gast Blog

"Cybersecurity en fysieke beveiliging, misschien denk je dat dit twee verschillende zaken zijn, die op zijn best elkaar aanvullen. In werkelijkheid zijn beide nauw met elkaar verbonden en in mijn ogen is het niet mogelijk zonder het ander. Aan de hand van een aantal voorbeelden zal ik dit toelichten." Adus Azem Somer. De gast schrijver van deze blog post.  

Cybercriminelen gaan systematisch te werk en bereiden een aanval vaak maanden lang voor. Hierbij worden kosten noch moeite gespaard, zeker niet als zij een grote buit verwachten. Uiteraard beginnen digitale misdadigers hun aanval vaak online, maar steeds vaker zien we dat professionele cybercriminelen ook veldwerk verrichten. Een zakelijke relatie vertelde mij onlangs een opvallend verhaal. Op de parkeerplaats van het gebouw waar hij kantoor houdt, stond op een dag een auto – op het eerste gezicht niet vreemd. Maarde auto bleef daar uren staan, terwijl de inzittenden geen aanstalten maakten om uit te stappen. Dit is zeker verdacht, dus mijn relatie ging hem vragen wat die personen daar nou eigenlijk deden. Zijgaven slap verhaal, maar kort na daarna reden zij opeens weg. Wat deze mensen daar in werkelijkheid deden? Niemand die het weet, behalve zijzelf. Niet te min zijn er meerdere mogelijkheden: het scannen op onbeveiligde wifi-netwerken, het uitlezen van keyloggers, het opzetten van een “nep” wifi-netwerk of het uitvoeren van een side channel attack zijn maar enkele voorbeelden.

Keyloggers

Wachtwoorden en andere inloggegevens zijn goud voor hackers. Daarom gaan cybercriminelen tot grote lengte om deze in handen te krijgen. Bekend is uiteraard de phishing mail waarmee kwaadwillende hun slachtoffers verleiden om niets vermoeden hun inloggegevens af te geven, gelukkig zijn veel mensen zich meer bewust van deze dreiging. Helaas zijn deze criminelen niet voor één gat te vangen.

Een manier om inloggegevens te bemachtigen is door middel van keyloggers. Er bestaan tweesoorten keyloggers: fysieke en software matige. De eerste zijn kleine apparaatjes die je in een computer kunt pluggen. Deze zijn vaak zodanig ontworpen dat zij niet of nauwelijks opvallen en bovendien zitten ze meestal geplaatst aan de achterkant van de PC. Ook zijn er keyloggers die zich richten op draadloze toetsenborden, deze plak je onder je bureau en vervolgens kunnen derden al je toetsaanslagen onderscheppen!

Om zo’n keylogger te plaatsen moeten cybercriminelen wel toegang hebben tot jouw spullen. Helaas, is het bij veel bedrijven makkelijk om binnen te komen. Vaak werken deze lui in tweetallen, één gebruikt een of andere smoes om de aanwezige medewerkers af te leiden, terwijl de ander rustig kan rondkijken. Aangezien we hier te maken hebben met misdadigers, zullen zij indien nodig niet terug deinzen om ergens in te breken om zo een keylogger te kunnen plaatsen.

Fysieke toegangscontrole is essentieel als je wilt voorkomen dat onbevoegden zomaar een key logger kunnen plaatsen. Uiteraard loont het altijd om te investeren in goede anti inbraak systemen. Ook is het verstandig om ervoor te zorgen dat toevallige bezoekers niet zo maar het eerste de beste kantoortje kunnen binnen lopen. Wanneer kwaadwillende eenmaal fysieke toegang tot jouw computers hebben, hetzij via inbraak het zij door eenvoudig tijdens kantoor uren naar binnen te lopen, kunnen zij uiteraard meer doen dan slechts keyloggers plaatsen. Het is vrij eenvoudig om een fake wifi hotspot te plaatsen of een routerzo te manipuleren dat al het verkeer kan worden gevolgd door criminelen. Uiteraard kunnen criminelen ook gegevensdragers zoals harde schijven of USB-sticks stelen of juist USB-stick achterlaten, die besmet zijn met spyware.

War driving

Vrijwel iedereen gebruikt tegenwoordig wifi, zeker in veel bedrijven waar alle medewerkers een laptop hebben om hun werk te doen. Helaas geldt het gemak van draadloos internet ook voorcriminelen. War driving houdt in dat hackers rondrijden om zo slecht of onbeveiligde wifinetwerken op te sporen. En wanneer er onbeveiligde draadloze netwerken zijn gevonden, kunnenonbevoegden deze makkelijk onderscheppen.

Side Channel Attack

Alle elektrische apparaten zenden straling uit die kan worden onderschept. Kwaadwillende kunnen met geavanceerde software hieruit allerlei informatie halen. Zelfs uit het stroom gebruik zelf of de geluiden die een computer maakt, kunnen criminelen misbruiken. Gelukkig is het niet makkelijk om uit deze schijnbare ruis, bruikbare data te halen maar gezien Cybercrime tegenwoordig big business, is dit toch iets om rekening te houden. Nu we het toch over elektromagnetische aanvallen hebben, cybercriminelen kunnen jouw systemen ook proberen te jammen met krachtige apparatuur. Zowel tegen side channel attacks als jamming kun je wapenen door middel van shielding.

Dumpster diving

Cybercriminelen zijn er letterlijk niet vies van om in jouw vuilcontainers te duiken in de hoop om afgedankte harde schijven of documenten te vinden. Misschien denk je nu, boeiend, maar in verkeerde handen kan elk klein beetje informatie gevaarlijk zijn. Een naam kan worden opgezocht op social media, een oude factuur geeft een idee van je omzet. Oude papieren moeten eerst door versnipperaar en afgedankte datadragers moeten vakkundig vernietigd worden, voordat zij aan derden worden meegegeven. Van zelfsprekend moeten back-ups achter slot en grendel worden bewaard, buiten het bereik van onbevoegden. Het zou namelijk erg zuur zijn, dat wanneer uw bedrijf het slachtoffer wordt van een aanval met ransomware, u ontdekt dat uw back-ups al eerder zijn gestolen.

Printers

Hoewel steeds meer documenten online via de cloud worden gedeeld, zijn printers nog altijd overal te vinden in menig kantoorgebouw. U zult het vast herkennen: u print iets en vervolgens krijgt u een belangrijk telefoontje. Het gevolg is dat uw printje enkele minuten onbewaakt in de printer ligt, terwijl iedereen die toevallig langs loopt er een blik op kan werpen en eventueel vlug een foto kan maken met zijn of haar smartphone. Daarnaast is het belangrijk om je ervan bewust te zijn dat hoewel draadloze printers misschien een gemak zijn, dat dit eveneens geldt voor cybercriminelen – die zonder veel moeite jouw documentenkunnen onderscheppen zonder dat je het doorhebt. Verder zijn veel printers tegenwoordig rechtstreeks aangesloten op het internet en hierdoor kwetsbaar om te worden gehackt.

Conclusie

Het zal u nu wel duidelijk zijn dat fysieke beveiliging en cybersecurity vandaag de dag makkelijk met elkaar verbonden zijn. Komen ze er digitaal niet in, dan proberen zij het op de fysieke manier en vice versa. Wat kunt u zoal doen? Allereerst, zorg voor een goede scheiding in uw pand. Bezoekers ontvangt in een daarvoor bestemde ruimte, terwijl uw werkplekken alleen bereikbaar zijn door middel van bijvoorbeeld een pasje. Belangrijk is dat iedere keer dat een pasje gebruikt wordt, deze gelogd wordt. Zo krijgt u een overzicht wie wanneer waar is. Mocht u of uw medewerkers een pasje kwijtraken, zorg dan dat dezemeteen wordt geblokkeerd!Verder is het verstandig om belangrijke gegevensdragers te bewaren in een kluis en indien mogelijk op een andere locatie. Zoals het voorbeeld aan het begin liet zien, kan het zeker lonen om een goed camerasysteem aan teleggen zodat uw terrein permanent gemonitord kan worden. Mochten verdachte personen zich ophouden in of rond uw bedrijf? Stuur dan direct iemand erop af! Bovendien kunt u zien wie wat doet in uw pand. Vanzelfsprekend met inachtneming van wet- en regelgeving.

Meer nieuws en blogs