Data en Cloud Expo

Phishing, datalekken, DDOS en andere frauduleuze praktijken. Door de komst van AI, machine learning en het Internet of Things lopen bedrijven steeds vaker het risico slachtoffer te worden van hackers. Bij Coffee IT vinden wij het belangrijk om ons continue te blijven ontwikkelen en op de hoogte te blijven van de laatste trends, ook op het gebied van data, cloud en beveiliging. Daarom zijn Fabian, Stephanie & Jort naar de Data en Cloud Expo geweest om de nieuwste ontwikkelingen van digitalisering in de cybersecurity te ontdekken.

Steeds meer bedrijven stappen over van het traditionele kantoor naar de slimme werkplek. Hierbij spelen cloud services een grote rol. Zo werken bedrijven steeds vaker met services als AWS of Google Drive. Dit heeft veel voordelen. Zo kunnen documenten snel met collega’s gedeeld worden en is het voor personeel mogelijk om remote te werken. Ook worden oude apparaten vervangen door nieuw apparatuur zoals printers en scanners met IoT functionaliteiten. De slimme werkplek heeft veel voordelen voor gebruikers maar bieden voor hackers weer nieuwe mogelijkheden om bij privacygevoelige gegevens te komen. Hoe bescherm je de gegevens van een bedrijf tegen deze vorm van criminaliteit en wat voor soorten aanvallen zijn er eigenlijk?

Om een beter beeld te krijgen van de nieuwe manieren die hackers gebruiken om bij onze gegevens te komen zijn we naar een lezing gegaan van Darktrace. Darktrace is een beveiliging systeem wat gebruikt maakt van een zelflerend AI systeem waardoor het mogelijk wordt aanvallen in een vroeg stadium te lokaliseren. Tijdens deze presentatie werden twee nieuwe vormen van cyber threats behandeld: Trust attacks en machine-based attacks.

Een voorbeeld van nieuwe generatie cyberaanvallen, zijn de zogeheten trust attacks. Trust attacks verschillen van normale aanvallen omdat trust attacks de informatie aanpassen in plaats van gegevens te verwijderen. Vaak zonder dat de andere partij hier weet van heeft, met alle gevolgen van dien. Een voorbeeld hiervan is een rechtszaak waarbij de verdedigende partij een hacker inhuurt die de gegevens van de aanklagende partij aanpast zodat bewijs niet meer gebruikt kan worden. 

Naast trust attacks zijn machine-based attacks een nieuwe manier waarop hackers proberen toegang te krijgen tot bedrijfsgegevens. Bij een machine-based attack maken hackers gebruik van IoT technologie om in real time gegevens door te sturen. Een bekend voorbeeld hiervan is de case ‘Hacking Nemo’’. In deze situatie plaatste hackers een klein IoT device in het aquarium van een groot casino in de VS. Dit kleine apparaatje verzamelde vervolgens privacygevoelige data en stuurde dit door naar een server.

Na de lezing stond een rondje over de beurs op het programma. Op de beurs waren grote bedrijven aanwezig als Amazon en Dell maar ook ingenieuze startups kregen de kans om de laatste technieken op gebied van cloud services en beveiliging te laten zien. Wij zijn weer een beetje wijzer geworden in de wereld van Data & Cloud, cyber threats en nieuwe manieren om deze tegen te gaan.