LANCERING.

Dit was het automatische commando van Oko, het Sovjet nucleaire waarschuwingssysteem, op 26 september 1983. Sirenes loeiden. Schermen flitsten. De waarschuwing was duidelijk: de Verenigde Staten hadden een nucleaire aanval gelanceerd.

Verscholen in een bunker bij Moskou moest luitenant-kolonel Stanislav Petrov een keuze maken. Volgens het protocol moest het alarm worden gemeld. Dit zou de Sovjets in staat stellen om onmiddellijk een tegenaanval in te zetten, wat de wereld onvermijdelijk in een nucleaire oorlog zou storten. Maar Petrov hielp mee met het coderen van de software en wist dat er fouten in zaten. Hij koos ervoor om het systeem te resetten.

De waarschuwingen gingen verder.

Toch rapporteerde Petrov het niet. Er was geen ondersteunend bewijs van een nucleaire aanval doorgekomen, dus beschouwde hij het als vals alarm. Hij sloeg het op als een systeemfout en er werd geen tegenaanval uitgevoerd. Hiervoor werd hij "de man die de wereld redde" genoemd. (Uiteindelijk werd het foutieve alarm toegeschreven aan zonlicht dat weerkaatste op wolken op grote hoogte).

Het verhaal van Petrov is een krachtige herinnering aan het belang van menselijk oordeel in kritieke situaties. Als er veel op het spel staat, kan alleen vertrouwen op automatisering tot rampzalige resultaten leiden. In cyberbeveiliging geldt hetzelfde principe. Geautomatiseerde tools hebben hun plaats, maar hands-on expertise biedt context en zorgt voor effectieve cyberweerbaarheid.

Het menselijke voordeel in cyberweerbaarheid

Geautomatiseerde beoordelingen zijn gebaseerd op vooraf gedefinieerde regels, wat betekent dat ze alleen kunnen vinden wat ze geprogrammeerd zijn om te detecteren. Cyberaanvallers houden zich natuurlijk niet aan regels. Ze passen zich aan, innoveren en maken gebruik van gaten die tools mogelijk niet herkennen. Dat is precies waarom geautomatiseerde scans alleen vaak tekortschieten.

Handmatige reviews zorgen voor menselijk inzicht en richten zich op de unieke onderlinge verbindingen van uw technische controles. Deze diepgaande aanpak (die we "shoulder-surfing" noemen) is geen oefening in naleving of beleid. Het is een uitgebreide beoordeling van uw huidige controles en configuraties die u ook vergelijkt met het meest recente gedrag van dreigingsactoren.

Het enige grote ding dat geautomatiseerde tools missen

Geautomatiseerde scans zijn geweldig voor het doorlopen van een checklist, maar ze missen het grootste stuk van de puzzel: de context van de inbreuk.

Neem een misconfiguratie die door een geautomatiseerde tool is gemarkeerd als "laag risico". Zonder te begrijpen hoe deze misconfiguratie samenwerkt met andere systemen of hoe actoren in het bedreigingsproces er op dit moment misbruik van maken, opereer je met oogkleppen op. Deze tools zijn gebaseerd op bekende kwetsbaarheden en bedreigingen. Ze kunnen niet denken als aanvallers. In een shoulder-surfing sessie beoordelen beveiligingsexperts configuraties echter met veerkracht in het achterhoofd. Ze kunnen het probleem zelf evalueren, hoe het past binnen het grotere beveiligingsplaatje en al deze gegevens vertalen naar bruikbare informatie, inclusief het bepalen van de juiste volgorde van acties. De context van inbreuken is dynamisch en vereist niet alleen constante updates van informatie, maar ook interpretatie.

Geautomatiseerde tools zijn geen goede bronnen van gegevens over inbreuken. Openbare onthullingen kunnen enig inzicht geven in opkomende bedreigingen, maar bedreigingsactoren passen zich snel aan en de meeste kritieke gegevens over inbreuken blijven achter slot en grendel bij advocaten, ontoegankelijk voor geautomatiseerde scans.

Hoe kun je je back-ups orkestreren om te voorkomen dat een bedreigende actor ze vernietigt zonder deze gegevens? Hoe kunt u de kans op massavernietiging verkleinen? Je hebt een mens met materiedeskundigheid nodig om je door een handmatige controle van elk dashboard, beheerderspaneel en configuratie te leiden.

Tools zijn ook maar zo goed als de gegevens die ze krijgen. Ze kunnen niet anticiperen op het onbekende of u vertellen over een gloednieuwe aanvalsvector die een klant gisteren heeft ontdekt. Evaluaties in de praktijk, gecombineerd met analyses door experts, bieden de noodzakelijke context voor inbreuken en helpen bij het opstellen van een geprioriteerde, uitvoerbare routekaart voor herstel.

Sterkere cyberweerbaarheid met menselijke beoordelingen

Beleidsregels en geautomatiseerde tools houden ransomware niet tegen. Je moet omgekeerd denken en het eindspel van de aanvaller oplossen. Met handmatige beoordelingen kunt u naar uw infrastructuur kijken zoals een cyberaanvaller dat zou doen. U krijgt waardevol inzicht in zwakke plekken in uw huidige configuraties, gezien door de lens van de inbreukcontext, met extra gedachten over hoe deze configuraties zouden kunnen worden gebruikt bij een inbreuk.

Toegang tot actuele informatie over bedreigingen is essentieel om uw back-ups en bijbehorende controles dienovereenkomstig (en regelmatig) in te richten. De realiteit is dat u alleen zo veilig bent als uw back-upcontroles veilig, redundant en onveranderlijk zijn en zijn afgestemd op de playbooks van de huidige bedreigingsactoren. Helaas overleeft volgens onze informatie 80% van de kritieke systemen een aanval niet. Van de 20% die wel overleven, zal slechts de helft binnen een realistisch tijdsbestek bruikbaar zijn. Alle systemen moeten worden aangepast in het licht van de offensieve tactieken waarmee ze worden geconfronteerd.

Dus wordt de vraag: Wanneer zijn uw geautomatiseerde tools voor het laatst gepatcht of bijgewerkt? En wat is uw risicotolerantie voor het vertrouwen op tools die mogelijk geen gelijke tred houden met het veranderende bedreigingslandschap?

Geautomatiseerde tools zijn waardevol, maar als je je organisatie serieus wilt beveiligen, is handmatige controle van toolconfiguraties en -controles essentieel om ervoor te zorgen dat er niets over het hoofd wordt gezien. Een evoluerende aanval vereist een evoluerende verdediging.

Wilt u meer weten over shoulder-surfing en hoe u uw netwerken kunt beveiligen tegen bedreigers? Neem vandaag nog contact met ons op voor een gesprek met een van onze deskundigen op het gebied van cyberweerbaarheid.