Gebruikte terminologie

Samen Sterk
tegen Abuse

Terminologie zoals gehanteerd op de website

De term Cyberweerbaarheid wordt veelvuldig gebruikt, maar het kent geen eenduidige uitleg of betekenis. Binnen de kaders van dit project wordt de volgende definitie gehanteerd:

“We definiëren cyberweerbaarheid als de afstemming van preventie-, detectie- en reactie capaciteiten om cyberaanvallen te managen, mitigeren en ervan te herstellen. Het heeft te maken met de capaciteit van een onderneming/organisatie om haar kern werkzaamheden te blijven uitvoeren indien geconfronteerd met een cyberaanval.

(Bron: Ponemon Institute , “The Third Annual Study on the Cyber Resilient Organization – April/2019“)

Een cyber-veerkrachtige onderneming is een onderneming die kan voorkomen, opsporen en weer herstellen van een groot aantal ernstige bedreigingen gericht op gegevens, toepassingen en IT-infrastructuur.

(Bron: Ponemon Institute, The Third Annual Study on the Cyber Resilient Organization – April/2019“)

Providers hebben te maken met twee soorten problemen in hun netwerk.

Informatiesystemen of diensten van de provider/registrar worden daarbij actief misbruikt zonder medeweten van de provider/registrar in kwestie. Het kan hierbij gaan over spam die verstuurd wordt, phishing sites met malware geïnfecteerde websites, etc.

Kwetsbaarheden (vulnerabilities), in informatiesystemen of diensten die (nog) niet misbruikt worden maar wel tot misbruik kunnen leiden. Hierbij kan gedacht worden aan CMS-systemen (bijvoorbeeld Joomla of WordPress) die niet up-to-date zijn, webservers waarbij onveilige crypto gebruikt wordt of DNS- servers met slechte configuraties die daardoor in DDoS-aanvallen misbruikt zouden kunnen worden, etc.

Diverse bedrijven en organisaties hebben kennis van hosts, IP-adressen en URL’s die misbruikt worden of er kwetsbaar voor zijn. Er zijn partijen die deze kennis vergaren met als enige doel om ze te verspreiden. In andere gevallen komt de kennis voort uit (wetenschappelijk) onderzoek naar een informatiesysteem en laat de onderzoeker de kennis verspreiden

Partijen die deze kennis verspreiden noemen we notifiers. In feeds worden die meldingen geplaatst die niet incidenteel zijn maar continu beschikbaar gesteld worden door deze partijen.

Cybersecurity is nauw verbonden met de bedreigingen die veroorzaakt worden door het misbruik van aanwezige kwetsbaarheden in netwerken/systemen. Het is belangrijk om cybersecurity te benaderen vanuit het perspectief van de cyberaanval levenscyclus door het identificeren van bedreigingsbronnen, bedreigingsgebeurtenissen en kwetsbaarheden.

(Bron: NIST Roadmap for Improving Critical Infrastructure Cybersecurity Version 1.1 April 25, 2019)

Tijdige communicatie en bruikbare informatie zijn van cruciaal belang om kwetsbaarheden te adresseren en bedreigingen te bestrijden. Dit omvat een vrijwel realtime uitwisseling van informatiebeveiliging tussen organisaties, gemeenschappen voor informatie-uitwisseling, zoals informatie-uitwisselings- en analysecentra (ISAC’s), ISAO’s (Information Sharing and Analysis Organizations), branchegenoten en partners in de toeleveringsketen en uitwisselingen met beveiligingsserviceproviders.

(Bron: NIST Roadmap for Improving Critical Infrastructure Cybersecurity Version 1.1 April 25, 2019)

Cyberweerbaarheid en automatisering gaan hand in hand. Wanneer gevraagd om de waarde te beoordelen van Automatisering en cyberweerbaarheid van hun beveiligings positie op een schaal van 1 = lage waarde tot 10 = hoge waarde, 62 procent beoordeelt de waarde van cyberweerbaarheid als een zeer hoog en zelfs hoger percentage van de respondenten (76 procent) vindt automatisering erg waardevol.

(Bron: Ponemon Institute “The Third Annual Study on the Cyber Resilient Organization “)

Meer informatie nodig? Neem contact op.

Clean Networks helpt organisaties met abuse inzichtelijk te krijgen en te bestrijden. Dat doen we door alle hosting aanbieders van Nederland samen te brengen op één platform. Samen sterk tegen abuse!