Redactie - 31 augustus 2017

Recente hacks tonen zwakte entertainmentindustrie

De entertainmentindustrie wordt steeds vaker geconfronteerd met haar zwakke plek: cybersecurity. Het meest recente voorbeeld is de cyberaanval op HBO en eerder dit jaar werd ook Netflix slachtoffer van een hack. In beide gevallen werden er nog niet uitgezonden afleveringen van populaire series, zoals Game of Thrones (HBO) en Orange is the New Black (Netflix) gestolen en openbaar gemaakt. Volgens Richard Plepler, CEO van HBO leidt een dergelijke hack tot schade die bijna onmogelijk hersteld kan worden. De cybersecurity binnen de entertainmentindustrie lijkt onvoldoende te zijn en dat terwijl, zo verklaarde Plepler eerder, cyberaanvallen daar veelvuldig voorkomen. Dit roept de vraag op: wat kan de industrie doen om een nieuwe cyberaanval te voorkomen? 

Streamingdiensten, zoals Netflix en HBO, maken gebruik van Digital Rights Management (DRM)-technologie, wat moet voorkomen dat ongeautoriseerde partijen de streams kunnen kopiëren of opnemen. Echter biedt DRM-technologie weinig bescherming tegen diefstal van video- en audiobestanden op het moment dat de hacker heeft ingebroken op de server van een bedrijf. Daarnaast heeft een bedrijf weinig tot geen invloed op de manier waarop gegevens worden behandeld die in handen zijn van een externe partij. De entertainmentindustrie moet zich beseffen dat cybersecurity in haar branche verder gaat dan de beveiliging van het eigen netwerk en is genoodzaakt de beveiliging te verbeteren met behulp van geavanceerde tools. 

Winter is coming 

Vaak wordt een grote hack gezien als een opzichzelfstaand incident dat niks te maken heeft met eerdere hacks. Maar als we een stap terug doen en kijken naar cybercrime in het geheel, duiken er een aantal verontrustende ontwikkelingen op. Vorig jaar alleen al zijn er wereldwijd meer dan negentig miljoen cyberaanvallen uitgevoerd. Dit zijn er meer dan twaalf per seconde. Vorige maand waarschuwde de grootste wereldwijde verzekeringsmarkt, Lloyds’s of Londen, dat een wereldwijde aanval tot een economisch verlies kan leiden van meer dan 50 miljard dollar. 

Daarnaast zien we dat hackerorganisaties steeds verfijnder te werk gaan. Ze kiezen zorgvuldig hun doelwit uit, waarbij ze kijken naar de beveiliging van een bedrijf en naar hetgeen de hack kan opleveren. Voorheen kozen hackers met name voor klassieke vermogende organisaties zoals banken, grote retailers en andere organisaties die te maken hebben met financiële transacties. Tegenwoordig is de beveiliging van dergelijke bedrijven zodanig verbeterd, dat hackers op zoek gaan naar branches die minder goed beveiligd zijn en waar net zoveel geld te vinden is, zoals de entertainmentindustrie.

Dankzij streamingdiensten is de wereldwijde entertainmentindustrie rond de 2 biljoen dollar waard. HBO alleen al realiseert een omzet van 6 miljard dollar. Het is dus niet verrassend dat professionele hackers steeds vaker de entertainmentindustrie als doelwit nemen.  

Cybersecurity en de entertainmentindustrie  

De entertainmentindustrie moet dus haar cybersecurity sterk verbeteren om overeind te blijven in het huidige IT-ecosysteem. Veel organisaties beveiligen hun netwerk met behulp van firewalls, opsporingssystemen en toegangscontroles, maar dit blijkt niet voldoende. Want wat gebeurt er als je netwerk wordt aangetast door een hacker? En nog belangrijker: hoe blijf je de data beveiligen wanneer deze het netwerk hebben verlaten en in handen zijn van een partner of andere externe partij? 

Het goede nieuws is dat de technologieën die de beveiliging van deze bestanden kunnen verbeteren al beschikbaar zijn. Met Enterprise File Synchronization en ‘sharing’ tools, kunnen bestanden worden versleuteld en de digitale rechten worden beheerd, zelfs wanneer een bestand je netwerk al heeft verlaten. Voor HBO had dit kunnen betekenen dat de hacker bij het openen van de gestolen bestanden een leeg document te zien kreeg. Zelfs wanneer het bestand door een externe partij was gedownload en via die partij in handen was gekomen van een hacker, had de hacker geen toegang gekregen tot het bestand. Daarnaast kunnen organisaties bestanden veilig delen via mail, telefoon en WhatsApp - denk aan scripts die via mail worden uitgewisseld - door gebruik te van veilige communicatiesystemen.  

De cyberaanvallen op HBO en Netflix hebben ons geleerd dat hackers altijd op zoek gaan naar een zwakke plek. De entertainmentindustrie staat voor de uitdaging haar cybersecurity sterk aan te scherpen, waardoor hackers ook deze industrie gaan zien als een onbereikbaar doelwit. 

Door: Alex Manea (foto), chief security officer bij BlackBerry

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!