Meer geconnecteerde toestellen: grotere veiligheidsrisico’s

De tijd dat een eenvoudig antivirusprogramma je een veilig bedrijfs- of thuisnetwerk kon garanderen, ligt intussen al even achter ons. Providers zetten anno 2021 een breed arsenaal aan beveiligingsmaatregelen in om zoveel mogelijk malafide verkeer proactief tegen te houden. Daarbij wordt gekeken naar de soft- én hardware. Maar hoe je het ook draait of keert, de individuele gebruiker is ook zelf verantwoordelijk.

We brengen steeds meer tijd online door, we zitten massaal in de cloud en in onze woningen slingeren almaar meer geconnecteerde toestellen rond. ‘Het internet verbindt ons meer dan ooit, maar net hierdoor vergroot het speelveld voor cybercriminelen’, zegt Mark Van Tiggel, Director Security. ‘En dus moet Telenet zijn inspanningen om het netwerk zo veilig mogelijk te houden constant opdrijven.’

Die strijd wordt op heel wat fronten gevoerd en beperkt zich allang niet meer, zoals nogal wat mensen denken, tot het internetverkeer zelf. ‘Vandaag zetten we in eerste instantie al zwaar in op de beveiliging en correcte configuratie van de zogenaamde “eindpunten”, die onze klanten toegang geven tot het netwerk. Denk bijvoorbeeld aan onze digicorders of aan de modems die bij de klant staan, maar net zo goed aan de routers in ons eigen netwerk of aan de firewalls en allerlei eigen online applicaties.’

Mark Van Tiggel

Mark Van Tiggel

Director Security

Director Security

"Het internet verbindt ons meer dan ooit, maar net hierdoor vergroot het speelveld voor cybercriminelen”

Product

Wil je meer weten over cybersecurity services op jouw maat?

Inspiratie

Ben je op zoek naar meer inspiratie over cybersecurity?
Uitgebreid onderzoek

‘Wanneer we op zoek gaan naar nieuwe apparatuur, halen we die niet zomaar uit de rekken om die vervolgens meteen bij de klanten te installeren. We doen eerst uitgebreid onderzoek naar alle veiligheidsinstellingen en ontsluiten de functionaliteiten die de klanten nodig hebben op een zo veilig mogelijke manier. Daarbij proberen we zelf actief in te breken op die toestellen, om eventuele zwakke punten in de hard- of software of mogelijke gaten in de beveiliging te detecteren. En de lat ligt daarbij net zo hoog voor particuliere klanten als voor businessklanten.’

Malafide verkeer

De grootse uitdagingen rond veiligheid liggen uiteraard in het internetverkeer zelf, waar providers zelf weinig of geen vat op hebben. Bovendien zijn we daarbij haast altijd op achtervolgen aangewezen. ‘We proberen het verkeer op het netwerk uiteraard zo goed mogelijk te monitoren, zodat we bijvoorbeeld DDoS-aanvallen zo snel mogelijk in de gaten krijgen en volledig automatisch maatregelen kunnen nemen door het malafide verkeer eruit te filteren. Bij zo’n DDoS-aanval wordt je netwerk door criminelen als het ware gebombardeerd met malafide verkeer, zodat het normale verkeer er niet meer doorkomt. Vaak volgt dan wat later een vraag om losgeld te betalen. Weiger je, dan gaat je hele netwerk plat.’

Mark Van Tiggel

Mark Van Tiggel

Director Security

Director Security

"Criminelen kunnen alle geconnecteerde toestellen – van een slimme camera tot een slimme deurbel - die niet voldoende beveiligd zijn, centraal aansturen en inzetten om een bepaald netwerk te verstoren. ”

Trends, tips & tricks

Nieuwe manier van werken: nieuwe security-uitdagingen

‘Het probleem is dat zo’n aanval allang niet meer van een of andere individuele server in een verborgen kelder gebeurt, maar dat het vaak om wereldwijde aanvallen gaat. Criminelen kunnen ook alle geconnecteerde toestellen – van een slimme camera tot een slimme deurbel - die niet voldoende beveiligd zijn, centraal aansturen en inzetten om een bepaald netwerk te verstoren. Het is dus veel lastiger geworden om zulke aanvallen af te weren.’

Constante race

Maandelijks detecteren de veiligheidssystemen van Telenet al zo’n 10.000 DDoS-aanvallen. Uiteraard zijn die niet allemaal even groot of impactvol, maar in uitzonderlijke gevallen kunnen de gevolgen voor bedrijven of overheden wel bijzonder zwaar uitvallen. ‘Eigenlijk is het een constante race, en dat heeft alles te maken met de spectaculaire toename van het aantal geconnecteerde toestellen. In 2018 zaten we gemiddeld aan 14 per gezin, vandaag loopt het al op tot meer dan 20 en voor 2025 gaan we al uit van minstens 50 geconnecteerde toestellen in elke woning. Onze beveiligingssystemen moeten volgen, en worden dus steeds slimmer, performanter en minder statisch. Denk bijvoorbeeld aan sensoren in het netwerk die reageren op afwijkend “gedrag” en dat meteen signaleren aan ons security operations center.’

Mark Van Tiggel

Mark Van Tiggel

Director Security

Director Security

"Bij security by design wordt elk bedrijf of team dat nieuwe producten of diensten ontwikkelt, mee verantwoordelijk voor een correcte risicoanalyse en voor de veiligheidsmaatregelen die daaruit voortvloeien.”
Security by design

Blikken we wat verder vooruit, dan zal vooral het concept security by design fors aan belang winnen, verwacht Mark Van Tiggel. ‘Daarbij wordt elk bedrijf of elk team dat nieuwe producten of diensten ontwikkelt en in de markt zet, mee verantwoordelijk voor een correcte risicoanalyse en voor de veiligheidsmaatregelen die daaruit voortvloeien. Ze moeten dus al van bij de ontwikkeling van die diensten of producten uitgebreid nadenken over veiligheid. 5G is daar een heel mooi voorbeeld van: die technologie bouwt niet zomaar voort op de 4G-technologie - en op de zwakheden daarvan – maar wordt een volledig nieuwe start. Inclusief een aantal veiligheidsvoorzieningen die in de technologie ingebouwd zullen zitten.’

Beveiligd netwerk

Met het oog op de beveiliging van ons netwerk werken we almaar meer samen met externe partners. Zo zijn we actief in de Cyber Security Coalition in ons land – specialisten die info uitwisselen over aanvallen of nieuwe trends – en werken we nauw samen met andere providers, met het Belgisch Instituut voor Postdiensten en Telecommunicatie (BIPT) en met het Centrum voor Cybersecurity België. ‘Die samenwerking wint nog aan belang. Maar het blijft minstens even belangrijk om de eindgebruikers bij de les te houden. Uiteindelijk zal die eindgebruiker zelf ook de nodige stappen moeten zetten om al die geconnecteerde toestellen in zijn huis voldoende te beveiligen.’

Inspiratie

Artikel
Snelle detectie is cruciaal bij een cyberaanval
Cybersecurity-experts Willem Janssens en Kris Bogaerts vertellen hoe je dankzij een goede preventie en snelle detectie cybercriminaliteit tegengaat.
Artikel
Betaal jij losgeld na een cyberaanval of niet?
Cybercriminaliteit is aan een stevige opmars bezig, mede doordat bedrijven steeds meer losgeld betalen bij een cyberaanval. Maar dat is zeker geen goed idee.
Artikel
De risico's van netwerkaanvallen en mogelijke oplossingen
Nico Vandevoort, Sales Specialist Security bij Telenet Business, legt uit wat de risico's zijn van netwerkaanvallen en hoe u zich er best tegen beschermt.