In 2021 bestond GlobalSign 25 jaar en er is geen betere gelegenheid dan nu om terug te blikken op onze eigen reis en enkele van de veranderingen die de cyberbeveiligingsindustrie in de afgelopen kwart eeuw hebben beïnvloed.
Lees meer over een paar mijlpalen die de manier waarop we online navigeren en onszelf beschermen aanzienlijk hebben veranderd, en ga dan naar YouTube om onze video over de 25e verjaardag van GlobalSign te bekijken.
Ontwikkeling van de cybersecurity bedreigingen
Ransomware, deepfakes en malware. Cyberbeveiligingsbedreigingen zijn er in alle vormen en vormen en zijn reden tot bezorgdheid voor elke organisatie. Terwijl aanvallen vele jaren geleden begonnen als storende en frustrerende overlast, zijn hackers dynamischer en agressiever geworden in het stelen van cruciale gegevens en het onrechtmatig toegang krijgen tot miljoenen en miljoenen dollars. Enkele van de meest onvergetelijke aanvallen waren de wijdverspreide CryptoLocker-uitbraak in 2014 of de aanval op Kaseya eerder dit jaar. Nu aanvallers zich in de loop der jaren professioneler zijn gaan opstellen, is ook het verdedigingsfront intelligenter geworden en leren veel bedrijven nu hoe ze zich tegen kwaadaardige bedreigingen kunnen beschermen. Nieuwe introducties van cyberbeveiligingsnormen en -regelgeving, zoals eIDAS dat in 2014 werd opgericht en de NAESB-naleving, die in 2002 tot stand kwam, hebben een belangrijke rol gespeeld in het aanscherpen van het veiligheidsnet voor veel organisaties.
Communicatie per e-mail
Sinds de jaren negentig is e-mail de gebruikelijke vorm van wijdverspreide communicatie voor bedrijven geworden. Terwijl het interacties volledig transformeerde, werd het ook een gemakkelijke toegangspoort voor virussen en bedreigingen. Een spear-phishing campagne in 2015 gericht op IT-personeel van verschillende elektriciteitsdistributiebedrijven in heel Oekraïne leverde een kwaadaardige e-mailbijlage en een programma met de naam BlackEnergy3 infecteerde hun machines en opende een achterdeur voor de hackers. Deze aanval op het Oekraïense elektriciteitsnet liet ongeveer 225.000 inwoners in het donker zitten en wordt nog steeds beschouwd als een van de ergste inbraken ooit. Hoewel e-mails ons in staat hebben gesteld efficiënt te communiceren en informatie te delen, kan een simpele klik op een knop tot een verwoestend resultaat leiden. In de loop der tijd heeft de invoering van methoden zoals S/MIME voor de beveiliging van e-mails, die teruggaat tot 2002, en het digitaal ondertekenen van e-mails geholpen om phishing-aanvallen tegen te gaan, maar deze vormen nog steeds een wijdverspreide inbraak waarvoor men moet oppassen.
Sociale media
Iets meer dan 17 jaar geleden werd Facebook geïntroduceerd, gevolgd door Twitter in 2006 en Instagram in 2010. Sociale-medianetwerken dienden als platform om inzicht in ons dagelijks leven te delen met familie en vrienden, maar zijn nu ook een gemakkelijk toegankelijke gastheer voor een enorme hoeveelheid persoonlijke gegevens. Hackers die eerst geïnteresseerd waren in het stelen van geld door toegang te krijgen tot netwerken en apparaten van organisaties, hebben nu ook een kans gevonden om zich te richten op individuen - allemaal gebaseerd op de gegevens die te vinden zijn op sociale media. De persoonlijke gegevens kunnen worden gebruikt om meer gerichte phishing-zwendel te creëren of gewoon de nodige informatie te verzamelen om ze online te verkopen aan de best betalende cybercrimineel. Daarom is het heel belangrijk om jezelf te beschermen door ervoor te zorgen dat je privacy- en beveiligingsinstellingen up-to-date zijn en om Multi-factor authenticatie (MFA) en sterke wachtwoorden te gebruiken om een extra beveiligingslaag toe te voegen aan accountlogins.
Databeveiliging
Dataprivacy heeft invloed op al onze bedrijfsprocedures, van het plannen van bedrijfsbeleid tot het beschermen van de persoonlijke informatie van werknemers. 25 mei 2018 wordt een dag die velen van ons niet snel zullen vergeten - de dag waarop GDPR (General Data Protection Regulation) officieel een wet werd. De GDPR-verordening schetst de specifieke gegevensbeschermingsvereisten waaraan organisaties zich moeten houden, waardoor mensen uiteindelijk de controle krijgen over hoe hun gegevens worden verwerkt en beschrijft de harde maatregelen waarmee bedrijven te maken krijgen als ze zich er niet aan houden. De impact van de GDPR is over de hele wereld voelbaar en niet alleen in de Europese Unie. Er worden voortdurend wijzigingen doorgevoerd om de naleving te waarborgen en meer dan 3 jaar later kan gerust worden gezegd dat veel aanpassingen van de gegevensbescherming nog steeds worden doorgevoerd.
Covid-19 Pandemie en werken op afstand
Met de uitbraak van Covid-19 in het begin van 2020 ging de hele wereld op slot en verschoof ook het aantal werkkrachten dat op afstand werkte. Deze plotselinge verandering en reactie op de Covid-crisis werd de nieuwe manier voor cybercriminelen om voet aan de grond te krijgen in gevoelige systemen. Organisaties moesten de zwakke plekken in hun netwerken opsporen en hun bestaande inspanningen op het gebied van cyberbeveiliging uitbreiden. Hun personeel op afstand trainen op cyberdreigingen en nauwer samenwerken met getrainde cyberbeveiligingsprofessionals werd de nieuwe normaliteit. Investeren in tools en oplossingen die de organisaties te allen tijde veilig houden, werd de prioriteit bij het opstellen van nieuwe bedrijfsplannen. Als cyberbeveiliging al niet op de voorgrond stond in de activiteiten van bedrijven over de hele wereld, dan heeft de pandemie zeker geholpen om de toon te zetten.
Next-gen cyberbeveiliging
Dit is slechts een klein deel van de verschillende veranderingen die de cyberbeveiligingsindustrie de afgelopen 25 jaar hebben beïnvloed, en we horen regelmatig dat er nieuwe voorschriften en technologieën van kracht worden en dat er nieuwe aanvallen plaatsvinden. Wat de toekomst ook brengt, één ding is zeker: bedreigingen en hackers zullen zich blijven aanpassen aan veranderingen, maar dat geldt ook voor de cyberbeveiligingsindustrie.
Om meer te weten te komen over GlobalSign's reis in de PKI-industrie, kunt u een kijkje nemen in onze Infografiek van ons 25-jarig bestaan.