Criminelen houden zich niet aan de regels

Er zijn allerlei maatregelen die je kunt treffen om te voorkomen dat hackers toegang krijgen tot je systeem. Dat zijn soms ingewikkelde procedures. Zo is er een beveiligingsstructuur, waarbij het aanpassen van beveiligde data alleen kan met toestemming van twee onafhankelijke systeembeheerders. Zij kunnen apart van elkaar een derde persoon inlichten, die dan de sleutel geeft om data te kunnen wijzigen. Superveilig. Maar de procedure gaat er wel vanuit dat een cybercrimineel probeert deze stappen te kraken. Helaas gaan criminelen zo niet te werk.

Drie sloten op je voordeur

Het is alsof je je voordeur beveiligt met zeer geavanceerde laserbeveiliging, drie sloten en gezichtsherkenning. Een dief die binnen wil komen, zal die voordeur meestal laten voor wat het is. Hij komt binnen via het openstaande kelderraam. Zo doen cybercriminelen het ook. Zij hebben vaak toegang tot de onderliggende laag en hoeven de complexe beveiliging niet te omzeilen. Ze zitten er namelijk al achter. Hetzelfde geldt voor het idee dat ransomware de versleutelde bestanden de extensie .enc geeft (van encrypted). Het is ook weer een voordeurbeveiliging (die we onlangs inderdaad tegenkwamen) om het systeem te verbieden deze extensie aan te maken. Dat zou inderdaad kunnen voorkomen dat bestanden worden versleuteld, ware het niet dat hackers bestanden elke willekeurige extensie kunnen geven. Een zeer dunne beveiligingsmethode dus.

Onterecht gevoel van veiligheid

Complexe beveiliging of niet: er is werkelijk gevaar en de zware beveiliging geeft een onterecht gevoel van zekerheid. Je moet dus maatregelen nemen die wél helpen en je er bewust van zijn of worden dat criminelen nu eenmaal geen nette mensen zijn die proberen door de voordeur te komen. Het inzetten van een ethische hacker kan bijvoorbeeld een prima idee zijn om uit te vinden waar de werkelijke zwakke punten in de beveiliging zitten.

Veilig opslaan

Deze punten van bewustzijn kunnen helpen om de beveiliging van je systeem werkelijk naar een hoger level te brengen. Veilig opslaan van data is daar een essentieel onderdeel van en daar weten we bij Comex alles van. Informeer eens naar onze mogelijkheden!

Schrijf in voor tips en info

Wij schrijven regelmatig blogs over actuele onderwerpen uit de wereld van digitale opslagtechnologie. Meld je hier aan om over nieuwe blogs geïnformeerd te worden.