Securitydreiging wordt steeds subtieler

De securitygevaren die bedrijven bedreigen, worden steeds subtieler, waarschuwt de RSA Conference Europe in London. Maar, zo klonk het, verlies ook de klassieke gevaren niet uit het oog.

De securitygevaren die bedrijven bedreigen, worden steeds subtieler, waarschuwt de RSA Conference Europe in London. Maar, zo klonk het, verlies ook de klassieke gevaren niet uit het oog.

Een keynote zet gewoonlijk de toon van een event. Art Coviello, president van RSA – de securitydivisie van EMC – haalde hiervoor het verhaal van de kikker in kokend water uit de kast. Gooi hem in kokend water en hij springt eruit. Warm evenwel het water langzaam op en hij zal uiteindelijk worden gekookt. Op dezelfde manier zijn bedrijven vandaag wel op hun hoede voor het acute verlies van gevoelige informatie, maar gaan ze argeloos voorbij aan het gestage verlies van ogenschijnlijk onschuldige informatie.

Dat laatste werd door Hugh Thompson, chief security strategist bij People Security, aangeduid als ‘gateway data’ in zijn deel van de keynote. Het betreft data die meteen kunnen worden aangewend voor aanvallen (‘direct use’), data die een aanval ‘geloofwaardigheid’ verlenen bij het slachtoffer (‘amplification’) en data die door het samenvoegen ervan gevaarlijk worden (‘collective intelligence’).

In het bijzonder de derde categorie wordt gevaarlijker omdat mensen afzonderlijk en in groep steeds meer stukjes informatie, vaak onbewust, in het internet verspreiden. Zo bleek het kraken van Sarah Palins mailbox – zij was de running mate van presidentskandidaat McCain – niet zo moeilijk omdat het antwoord op haar ‘paswoord vergeten?’-vraag makkelijk uit haar wikipediapagina kon worden afgeleid. Ook informatie waar je je bevindt – bijvoorbeeld via een online dienst als ‘Loopt’ – kan verraden met welk bedrijf je in onderhandeling bent.

Bijzonder pertinent was zijn voorbeeld hoe bijvoorbeeld een plots gestegen vraag naar ‘endorsements’ in LinkedIn door verscheidene personen uit een zelfde bedrijf (zeker als ze tot het ‘senior management’ behoren) een aanwijzing kan zijn dat er zware veranderingen op til zijn in dat bedrijf (ontslagen, overname…). De aanvallers beschikken hiervoor stilaan over aangepaste tools, waarschuwt Thompson.

Een voorbeeld van ‘amplification’ vormen dan weer de inspanningen die malafide personen doen om met behulp van mooi uitgebouwde maar complete ‘fake’ websites hun slachtoffers in de val te lokken.

Voor RSA betekent dit niet alleen dat mensen meer bewust moeten worden gemaakt van dergelijke gevaren, maar ook dat security in toenemende mate transparant en naadloos in de bedrijfsinfrastructuur zelf moet worden ingebouwd. En in het bijzonder de bouw van nieuwe virtuele omgevingen moet de mogelijkheid bieden om dat al van bij de aanvang in de technologie zelf in te bouwen.