Datascience wordt door velen gezien als hét wondermiddel op het vlak van cybersecurity. Maar is dat ook echt zo of is het eerder een hype? We vroegen Pieter Jansen, CEO en Founder van Cybersprint om tekst en uitleg. Met zo’n 4 miljard internauten en meer dan 5 miljard mobiele telefoongebruikers die gemiddeld 6 uur per dag online doorbrengen, hoeft het ons niet te verwonderen dat de hoeveelheid data die we met zijn allen genereren gigantisch is. Zo zouden we naar schatting dagelijks 269 miljard e-mails en zowat een half miljoen tweets versturen.
Voorbij big data
Omdat de cyberdreiging alsmaar toeneemt, wordt vaker een beroep gedaan op datascience om (niet) gestructureerde data op een wetenschappelijke manier te doorzoeken met als doel er anomalieën en patronen in te ontdekken en zo het gedrag van kwaadwilligen op te sporen. Volgens Jansen van Cybersprint moet het uitgangspunt daarbij altijd zijn dat je dit op een privacy verantwoorde manier doet.
Datascience biedt tal van mogelijkheden voor cybersecurity : van het herkennen van een phishingsite, het achterhalen van wie erachter zit en te weten komen welke patronen de aanvallers gebruiken tot datalekken opsporen en toekomstige cyberdreigingen voorspellen.
Jansen licht toe : “Terwijl het makkelijk is om met datascience een anomalie of patroon te vinden, is het voor een computer en zelfs met machine learning, bijzonder lastig in te schatten of een website met slechte bedoelingen werd opgezet. Vaak is het verschil tussen een phishingsite en bijvoorbeeld een tijdelijke site voor een marketingcampagne moeilijk te zien – ook al omdat sommige websites met een goedkope template zijn opgebouwd die nogal eens te wensen overlaten qua beveiliging.”
Buzzwoord
Veel bedrijven pretenderen tegenwoordig met datascience bezig te zijn en een zeker scepticisme is dan ook gegrond. Volgens Jansen weet je meteen of een bedrijf er écht kaas van heeft gegeten als ze duidelijk kunnen toelichten hoe ze ermee aan de slag gaan en welk resultaat ze willen bereiken. “Bij Cybersprint gebruiken we machine learning om zoveel mogelijk data te analyseren. Zo zien wij op 24u maar liefst 300.000 nieuwe domeinnamen voorbijkomen – een mens kan zo’n hoeveelheid data onmogelijk checken. Naast machine learning gebruiken we klassieke methodes zoals statische analyse. Ook de visualisatie van de structuren in data is voor ons belangrijk, want door er op verschillende manieren naar te kijken, kan je immers allerlei patronen ontdekken.
Grenzeloos
Met datascience bezig zijn, vergt behoorlijk wat tijd, terwijl je nooit zeker bent of het je iets oplevert. Maar Jansen vindt het super interessant en ziet het als een soort langetermijninvestering. Omdat datascience in hun klantenpakket zit, merkt de klant niet eens dat er zoveel tijd ingestoken wordt, maar kan Cybersprint wel specifieke informatie delen die ze anders niet konden aanbieden.
Datascience is in principe grenzeloos, dus je moet de grenzen zelf bepalen en ook de privacy goed in het oog houden. “Bij Cybersprint hebben we iemand die checkt of alles verloopt conform onze eigen regels en de AVG, want bij het koppelen van data kun je tegen de privacy grenzen aanlopen,” voegt Jansen eraan toe.
Stijgende cybercrime
En hoe blijven we de hackers toch een stapje voor? Jansen : “Ons motto is niet voor niets ‘we hack you before they do’. Cybercriminelen staan momenteel veel verder in hun aanvalstechnieken dan bedrijven in verdedigingsmechanismen, omdat aanvallen nu eenmaal makkelijker is dan verdedigen. Een cyberaanval is zo gestart, terwijl je een verdediging niet in één twee drie opbouwt.
Aanvallers gebruiken tegenwoordig voor hun aanvallen ook Open-source Intelligence (OSINT) – publiek toegankelijke informatie op websites enz. Als je die info op grote schaal analyseert met behulp van datascience, ontdek je snel de zwakke plekken van een organisatie of bedrijf. Hackers gebruiken die informatie om schade aan te richten, wij om onze klanten te helpen. In ons Digital Risk Monitoring platform is deze informatie geïntegreerd en reiken wij daarmee onze klanten de tools aan die de hackers al gebruiken – leveling the playingfield heet dat bij ons.
We moeten ermee leren leven dat cyberdreiging blijft toenemen en niet uit het nieuws is weg te denken. Begin oktober nog werd bekendgemaakt dat vier staatsgestuurde Russische hackers in april dit jaar de OPCW (Organisatie voor het Verbod op Chemische Wapens) in Den Haag probeerden te hacken en dat is maar een van de talloze voorbeelden.
De cybercriminelen zijn in strijdmodus, zorg dat u ook gewapend bent!
Ontdek het digitale aanvalsoppervlak van uw organisatie!
Vraag een gratis Quickscan aan met Cybersprint’s unieke Digital Risk Monitoring platform. Hiermee brengt Cybersprint automatisch en real-time de digitale risico’s voor uw organisatie in kaart.
[1] Het doen en laten van de mens online : cijfers over ons digitale bestaan in 2018. (www.marketingfacts.nl)
