DPG Media investeert in cyberveiligheid en staat op tegen cybercrime

Door het steeds agressievere cybersecurity-landschap valt gemiddeld 10 procent van alle bedrijven ten prooi aan hackers. De schade daarvan kan al snel in de miljoenen lopen en sommige ondernemingen komen een aanval nooit meer te boven. Het voorkomen van cyberaanvallen en je hiertegen wapenen, zou bij ieder bedrijf dan ook topprioriteit moeten zijn.

Met meer dan negentig mediamerken en ruim vijftienduizend online domeinen heeft DPG Media, waar ook Tweakers onderdeel van is, het grootste attack surface van Nederland. De securityteams van DPG Media werken daarom dag in, dag uit aan het waarborgen van de cyberveiligheid van het bedrijf, de lezers en de abonnees.

In een rapport dat McAfee in 2021 uitbracht werd geschat dat de wereldwijde verliezen als gevolg van cybercriminaliteit in 2020 meer dan 1 biljoen dollar bedroegen. Voor 2021 werd dat bedrag zelfs geschat op meer dan 6 biljoen dollar. Het zijn enorme bedragen die laten zien hoe omvangrijk het probleem is.

Beschermen en verdedigen van data en infrastructuur

Thomas Colyn is Chief Information Security Officer. Hij is met zijn IT Security-team verantwoordelijk voor IT-beveiliging en informatiemanagement van alle assets van DPG Media in België, Nederland en Denemarken: “Ik geef leiding aan een team van security-experts. Wij zijn dagelijks bezig met het beschermen en verdedigen van onze infrastructuur, data en applicaties.” DPG Media steekt veel geld en energie in cyberveiligheid. Een goed voorbeeld hiervan is de investering in een adaptieve bot manager geënt op de web application firewall. Deze manager onderscheidt botverkeer van menselijk verkeer, en hij blokkeert 'kwaadaardig' botverkeer. Voor sommige websites omvat dit wel 10 tot 15 procent van het totale verkeer.

Colyn: “Sommige kwaadaardige bots doen bijvoorbeeld aan credential stuffing. Ze proberen automatisch databases met gebruikerswachtwoorden - die verhandeld worden op het dark web - te injecteren in websites. De informatie die via deze toegang wordt verkregen, probeert men vervolgens te verkopen.” Er is een duidelijke shift to the left gaande binnen DPG Media, waardoor meer operationele tests en cyberbeveiligingstechnologieën in de ontwikkelingscyclus worden opgenomen. Nog voordat de eerste bouwstenen zijn gelegd, komt security al ter sprake. “Het betreft de uitbouw van security requirements voor de start van het project, gebaseerd op architectural threat modeling. Tijdens de development maken we gebruik van sca-tooling (software composition analysis)”, legt Colyn uit. Daarnaast zet DPG Media pentesten, een bug bounty-platform (Intigriti) en vulnerability management (op basis van een ssdlc-proces) in om IT-securitykwetsbaarheden te detecteren

Motieven van hackers: status en winstbejag

Wat drijft mensen om een bedrijf te hacken en data te stelen? Colyn: “De motieven van hackers lopen uiteen. Sommige mensen vinden het leuk om grote bedrijven te dwarsbomen. Ze zien deze organisaties als trofeeën die ze kunnen verzamelen. DPG Media wordt door sommige hackers ook gezien als ‘trofee’. Het geeft ze status, ze kunnen het hun omgeving laten zien: ‘kijk eens, deze website is down, ik ben daar verantwoordelijk voor’. Ze zijn daar heel trots op.”

Vaak gaat het echter om geldelijk gewin. Door bedrijven te hacken, kan waardevolle data van klanten of, in het geval van DPG Media, abonnees worden buitgemaakt. Colyn: “Data is goud waard. Wanneer je informatie over één persoon hebt verkregen, lijkt dat niet zoveel, maar zoiets is op het dark web al snel te verhandelen voor 10 à 15 dollar. Wanneer je in één klap de gegevens van 25.000 abonnees hackt, praat je over een substantieel bedrag.”

Het beeld van jongens van 15, 16 jaar die in een zwarte hoodie achter hun laptop op de zolderkamer van hun ouders bedrijven lamleggen, verwijst Colyn naar het rijk der fabelen. “Vergis je niet, dit zijn complete bedrijven in Rusland en Pakistan met 200 tot 300 man, met vergaderingen, projectmanagers en aanvalsquads. Het zijn goed georganiseerde ondernemingen met mensen die heel goed weten wat ze doen. Natuurlijk zijn er ook hackers die individueel werken, maar die maken wel vaak deel uit van een bende of zijn gelieerd aan een grotere criminele organisatie. Er is een uitgebreide markt van vraag en aanbod op het dark web, en data van abonnees en websitebezoekers is zeer gewild.”

2020: een credential stuffing-aanval op DPG Media

Hoe vaak Colyn en zijn team te maken krijgen met cyberaanvallen wil hij om logische redenen niet zeggen. Dat er met enige regelmaat pogingen worden gedaan om systemen van DPG Media te hacken, is echter een glashard feit. Eén specifiek voorval wil hij graag toelichten. Met de hulp van Colyn en zijn team werd daarbij een individuele hacker gelokaliseerd en aangehouden. “Hij hoorde bij een crimineel netwerk en wist in enkele dagen tijd de data van een aantal abonnees buit te maken, goed voor een aanzienlijke som geld waar je al snel een kleine middenklasse auto voor zou kunnen kopen. Ons team wist bepaald gedrag te criminaliseren, de persoon erachter te identificeren en hem vervolgens te lokaliseren. Wij stonden in contact met de federale politie en die heeft een inval gedaan. De dader heeft uiteindelijk zeven maanden in voorarrest gezeten en kreeg een dwangsom opgelegd die hij de rest van zijn leven aan het afbetalen is. Daarnaast mag deze persoon nooit meer in de IT werken. Over dit soort vergrijpen wordt niet lichtzinnig gedaan.”

DPG Media verwelkomt nieuwe IT-talenten met open armen

DPG Media is altijd op zoek naar nieuwe talenten die hun steentje bij willen dragen aan de cyberveiligheid van alle merken die onder de mediagroep vallen. Denk bij die merken onder andere aan Donald Duck, Qmusic, De Morgen, De Volkskrant, NU.nl, Tweakers, VTM, Independer en Het Laatste Nieuws. Nieuwsgierig geworden naar de mogelijkheden rondom werken in de IT bij DPG Media? Bezoek deze website voor meer informatie en de contactpersonen.