De recente aanvallen op overheden, zoals Red October, MiniDuke en de serie van cyberaanvallen door spionnen die in het rapport van Mandiant aan het licht zijn gekomen, moeten overheden en Europese bedrijven aanzetten tot versnelde maatregelen. Dat zegt de Europese ICT-beveiligingsorganisatie Enisa. Een van de maatregelen is het dumpen van e-mail als belangrijkste communicatiemiddel en het zoeken naar alternatieve communicatiemiddelen.

Omdat juist de meest schadelijke aanvallers kiezen voor een gerichte aanpak op specifieke doelen, bijvoorbeeld via spear-phishing, zijn die aanvallen moeilijk detecteerbaar en dus nauwelijks af te weren. Enisa zegt dat Europese overheden en bedrijven zo snel mogelijk actie moeten ondernemen, vooral in de preventieve sfeer. Gebruikers van ICT moeten beter worden voorgelicht over de gevaren, kwetsbaarheden in software zo snel mogelijk gedicht en vooralsnog zou het brede implementeren van encryptie in e-mailprogramma's een barrière opwerpen tegen berichten van onbetrouwbare afzenders.

Tussenoplossing: encryptie en autheticatie

Enisa denkt onder meer aan encryptieoplossingen als PGP/PKI en authenticatieomgevingen als DMARC, SPF en DKIM voor het vaststellen van de verzender. Dat maakt in ieder geval spear-phishing, waarbij vaak gebruik wordt gemaakt van gespoofde adressen, een stuk moeilijker. “Op de lagere termijn moeten bedrijven en overheden alternatieve communicatiemiddelen overwegen om gebruikers nog beter te beschermen", schrijft Enisa.

In het gebruik van software ziet Enisa dat de overweging tussen gebruikersgemak en beveiliging het bedrijfsnetwerk ongewenst kwetsbaar maakt. Hoe groter het gebruiksgemak, hoe simpeler het systeem is aan te vallen. De complexiteit van de gebruikte software maakt het niet makkelijker: hoe meer features hoe meer kwetsbaarheden. “Organisaties zouden proactief de complexiteit van software moeten terugbrengen om het aantal aanvalsmogelijkheden door kwaadwillenden terug te brengen", vindt Enisa. “In ieder geval op de systemen van gebruikers. Verder moeten gebruikers minder rechten krijgen op toegang tot andere apparaten, diensten en applicaties."