Nieuwsbrief ›
Zoeken ›
Nieuws
2 december 2019
 

Nieuwe risico’s voor clouds en supply chains in 2020

 
 

Cyber-risico neemt toe in alle lagen van het corporate netwerk bij ingaan van nieuw decennium

Trend Micro presenteert zijn rapport met voorspellingen voor 2020 genaamd ‘The New Norm: Trend Micro Security Predictions for 2020. Hierin staat dat organisaties meer risico’s kunnen verwachten uit hun cloud en supply chains. De groeiende populariteit van cloud en DevOps-omgevingen zorgen niet alleen voor meer flexibiliteit, maar ook voor blootstelling aan risico’s bij zowel enterprises als fabrikanten.

"Aan het begin van een nieuw decennium zullen organisaties in alle industrieën en van allerlei formaten in toenemende mate vertrouwen op software van derden, open source en moderne werkmethodes voor hun digitale innovatie en groei," zegt Jon Clay, director of global threat communications bij Trend Micro. "Onze threat-experts voorspellen dat deze snelle groei en verandering nieuwe risico’s met zich meebrengt voor supply chain-aanvallen. Van de cloud-laag tot helemaal naar het thuisnetwerk. Daarom zullen IT-leiders hun strategie voor cyber risico en bescherming opnieuw moeten herzien."
Aanvallers zullen vaker corporate data in de cloud als doel hebben die ze aanvallen via code injection-aanvallen zoals deserialisation bugs, cross-site scripting en SQL-injecties. Ze zullen hiertoe cloud providers direct aanvallen of libraries van derde partijen.
 
Meer gebruik van code van derden
De toename in het gebruik van code van derden door organisaties die een DevOps-cultuur hebben omarmd, zal in 2020 en daarna juist ook zorgen voor meer business-risico’s. Gecompromitteerde container-componenten en libraries die worden ingezet in serverless- en microservices-architecturen zullen de aanvalsoppervlakte van organisaties verder vergroten, terwijl traditionele security-maatregelen moeite hebben om bij te blijven.
 
Managed Service Providers
Managed Service Providers (MSP’s) zullen in 2020 doelwit zijn als een manier om meerdere organisaties aan te vallen via één doel. Men is daarbij niet alleen uit op het stelen van waardevolle corporate en klantendata, maar zal ook malware installeren om bijvoorbeeld smart factories te saboteren en geld af te persen middels ransomware.
 In het nieuwe jaar zal ook een relatief nieuw soort supply chain-risico het licht zien, mede doordat remote workers nieuwe bedreigingen introduceren in het corporate netwerk via zwakke wifi-security. Daarbij kunnen kwetsbaarheden in verbonden thuisapparatuur dienen als toegangspoort naar het corporate netwerk.
 
Advies
In het steeds veranderende dreigingslandschap adviseert Trend Micro organisaties daarom om: 
 

  • De due diligence van cloud providers en MSP’s te verbeteren
  • Regelmatig kwetsbaarheids- en risk assessments uit te laten voeren door derden
  • Te investeren in security tools die scannen naar kwetsbaarheden en malware in componenten van derden
  • De inzet van Cloud Security Posture Management (CSPM) tools te overwegen om het risico van foute configuraties te minimaliseren
  • Security-beleid op het gebied van thuiswerken (of andere locaties) nog eens goed door te lichten

 

 
Doorsturen »  Reageer »  Nieuwsbrief »  

 

Gerelateerde nieuwsitems

 
 
Reacties
 
Er zijn nog geen reacties.

Reageren

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de
code te wijzigen.
Een bedrijfspand verhuren: hier dient u allemaal rekening mee te houden
Naast het feit dat het verhuren van een bedrijfspand lucratief kan zijn, zit je ook aan een aantal regeltjes vast waar aan gehouden dient te worden.
Creditcard kosten
Een creditcard is voor heel veel mensen onmisbaar. Het brengt een zeker comfort met zich mee waar veel mensen die reizen of online aankopen doen aan gewend zijn geraakt
Meer dan 100 checklists
Word Brisk-abonnee en krijg gratis toegang tot meer dan 100 checklists voor ondernemers
Managersonline.nl
Het internetmagazine voor directeuren en managers
BOEKENNIEUWS
Je product? Je klanten? Jij, als briljante ondernemer? Hou toch op: het zijn je medewerkers die het groeisucces van je bedrijf maken of breken. En daarom is ‘personeel’ geen agenda-moetje dat je er even bij doet. Nee, je moet je mensen koesteren. Zorgen dat ze zich met plezier inzetten voor de missie van je onderneming en alles krijgen om optimaal te kunnen samenwerken.
Lees verderMeer boeken