Golf van datalekken verwacht deze zomer
Het Nationaal Cyber Security Centrum waarschuwt voor een verhoogd risico op datalekken met de komst van nog krachtigere datamodellen. Zorg dus dat je hierop voorbereid bent.
Voor veel mensen is AI gelijk aan ChatGPT - de applicatie waarmee vragen snel beantwoord worden, huiswerk stiekem uitbesteed wordt, en werk net iets sneller en efficiënter wordt. Dan is er de iets kleinere groep die al volop aan de slag is met Co-Pilot en Claude Cowork. Deze gebruikers realiseren zich dat het hele krachtige tools zijn, die enorm veel werk uit handen nemen en deze early adopters voor nu nog een enorme voorsprong geven. Als laatste zijn er de developers die in meer of mindere mate aan de slag zijn met Claude Code. En deze groep is nog verrassend klein. Veel bedrijven verbieden nog het ontwikkelen met AI en willen zich eerst beraden of ze hier wel in mee willen gaan.
Kijken we vervolgens naar het criminele gedeelte van de samenleving, dan zien we dat die onmiddellijk alle kansen en mogelijkheden van deze nieuwe tools volledig inzet om hun snode plannen te bewerkstelligen. Je merkt het al aan de enorme hoeveelheid datalekken en ransomware-incidenten van de afgelopen weken, en de verwachting is dat dat deze zomer nog heel veel meer gaat worden. Kosten nog moeite worden daar gespaard om maar zo veel mogelijk data te bemachtigen.
Het probleem is namelijk dat je met AI de code op enorm grote snelheid kunt doorzoeken naar zwakheden. Zo zie je dat een paar zwakheden die individueel niet zo erg kwaad kunnen, in gecombineerde vorm toch een gigantisch probleem blijken. Daarnaast draaien ze geautomatiseerde scripts, waardoor er op elk moment van de dag gezocht wordt naar een mogelijke ingang.
Ook binnen 42 zien we een opvallend stijgende lijn in de hoeveelheid pogingen die gedaan worden om onze applicaties binnen te komen. Was dit voorheen met enige regelmaat, nu is het eigenlijk continue, vanaf alle uithoeken van de aarde. Gelukkig zitten mijn collega's hier bovenop om te zorgen dat die pogingen vergeefs blijven.
Wat kun je zelf doen hiertegen? Zakelijk gezien nog best veel. Heb je oude applicaties lopen waar al tijden niks aan gedaan is? Dan is de eerste vraag of deze applicatie van buitenaf te bereiken is. Interne applicaties hebben minder aanvalsoppervlak en zijn minder kwetsbaar. Zijn ze ook bereikbaar van buitenaf? Dan is belangrijk te beoordelen of er persoonsgegevens in staan, of dat het uitschakelen ervan een enorme strop zou zijn voor het bedrijf. Is het antwoord op een van deze vragen ja? Laat de code dan nalopen - of beter nog - laat het herbouwen.
Verder is het belangrijk om genoeg budget vrij te maken voor onderhoud. Dit is altijd een lastige discussie, want je krijgt er op het oog niet heel veel voor terug, behalve veiligheid. Waar er vroeger maandelijks of wekelijks naar kwetsbaarheden gekeken kon worden moeten developers er nu constant bovenop zitten en gelijk aan de slag kunnen als er ergens een kwetsbaarheid gepubliceerd wordt. Ook hier lezen criminelen mee en als er iets online komt kunnen zij wel gelijk aan de slag om te proberen dit uit te buiten.
Ook privé is het belangrijk alert te blijven. Zorg dat je overal een ander wachtwoord gebruikt, klik niet op linkjes die je niet vertrouwt en als je onderbuik zegt dat iets raar is, neem dan even de moeite om te kijken of het wel waar is. Ik heb ook al genoeg voorbeelden gehoord van interne mails die authentiek leken maar toch echt nep waren. Zo werd mijn zus bijvoorbeeld benaderd door finance of ze echt haar rekening nummer wilde wijzigen net voor de salarisrun (nee dus, met dank aan een oplettende collega). Verder is het natuurlijk geweldig dat ook mensen zonder technische kennis nu apps kunnen bouwen, maar ik zou toch even twee keer nadenken voor je zo'n zelf geknutselde app gaat gebruiken voor gevoelige gegevens.
De Cybersecuritywet is bijna een feit, en dan zijn een groot aantal bedrijven verplicht actie te ondernemen (wil je weten of jouw bedrijf daaronder valt? Kijk dan hier). Maar ook als je niet verplicht bent actie te ondernemen is het toch handig om hier bovenop te zitten. Niets zo vervelend als het effect van de negatieve publiciteit die je krijgt bij een datalek. Dan wil je kunnen laten zien dat je er alles aan gedaan hebt om dit te voorkomen. Als je dus slim bent hou je je aan dezelfde regels en leg je vast hoe het binnen jouw organisatie geregeld is.
Heb je hier hulp bij nodig? Wij adviseren graag. Mail ons op info@42.nl, of kijk op de website van onze nieuwe NIS2 applicatie https://normatik.nl/.
