In aanloop naar hét event van het jaar, onze eigen Tweakers Developers Summit 2024 op 4 december 2024 in DeFabrique in Utrecht, zullen we steeds meer keynotes, workshops en programmaonderdelen bekendmaken. Paula Januszkiewicz, cybersecurity-expert en CEO van Cqure, bijt het spits af. Tweakers Partners sprak met haar.
Paula’s onderneming heeft twee onderdelen - Cqure en Cqure Academy - en is een internationaal cybersecuritybedrijf dat ze 16 jaar geleden heeft opgericht. Tijdens haar hele professionele carrière, startend met penetratietesten en later gespecialiseerd in incidentrespons en forensics, heeft cybersecurity een bepalende rol gespeeld. Cqure werkt samen met grote bedrijven, internationale banken, olie- en gasbedrijven, non-profitorganisaties, verzekeringsmaatschappijen, overheden en militaire organisaties, en heeft ruim zestig mensen in dienst.
Het bedrijf biedt naast technische oplossingen diverse cybersecuritytrainingen aan, waaronder technische trainingen voor IT-personeel en cybersecurity-bewustmakingstrainingen voor werknemers, leidinggevenden en bestuursleden. Paula: “Onze trainingen bestrijken een breed scala aan onderwerpen, zoals het beveiligen van Windows, Linux, SQL Server, webservers en cloudinfrastructuur.”
:strip_exif()/i/2006952036.jpeg?f=imagenormal)
In jouw lezing zul je het gebruik van kunstmatige intelligentie in cybersecurity bespreken. Kun je dit, zonder al te veel weg te geven, nader toelichten?
Paula: “AI kan zowel in de verdediging als in de aanval worden gebruikt in cybersecurity. Aan de verdedigende kant kan AI worden gebruikt om taken te automatiseren, bedreigingen te identificeren en gegevens te analyseren. Zo kan AI worden gebruikt om naar kwetsbaarheden te zoeken, afwijkingen in netwerkverkeer te detecteren en verschillende soorten gegevens te koppelen om zo potentiële aanvallen te identificeren. Aan de aanvallende kant kan AI worden gebruikt om geavanceerdere aanvallen te creëren en detectie te omzeilen. Bijvoorbeeld om realistische phishingmails te genereren, de verspreiding van malware te automatiseren en aanvallen aan te passen aan verdedigingsmaatregelen.”
Is het gebruik van AI in cyberaanvallen de afgelopen jaren sterk veranderd?
Paula: “Absoluut. Het gebruik van AI in cyberaanvallen is de afgelopen jaren aanzienlijk toegenomen en de toepassing ervan wordt steeds beter. Aanvallers gebruiken eveneens AI om taken te automatiseren, hun operaties te schalen en detectie te omzeilen. Ze zetten AI in om specifieke personen of organisaties te targeten en schadelijke software voortdurend aan te passen om verdedigingsmaatregelen te omzeilen.”
Wat zijn jouw verwachtingen voor de toekomst van AI in cybersecurity?
Paula: “Het blijft zich aan beide kanten ontwikkelen. Naarmate de AI-technologie zich verder ontwikkelt, zal hij worden gebruikt om geavanceerdere aanvallen en verdedigingen te creëren. Het is belangrijk dat we ethische richtlijnen ontwikkelen voor het gebruik van AI in cybersecurity, om ervoor te zorgen dat het op verantwoorde wijze wordt gebruikt.”
Wat zeg jij tegen mensen die zeggen ‘AI is leuk, maar het is gewoon een hype en het zal allemaal niet zo snel gaan’?
Paula: “Tja, wat is ‘snel’. Ik denk dat het best snel gaat, maar ook weer zo niet zo snel dat het betekent dat we in een sciencefictionfilm zijn beland. We praten niet over AI die drones beheert of zelfstandig bestuurt.Menselijke ondersteuning is nog steeds nodig
We hebben het over praktische zaken om in onze e-mail te zoeken, of de mogelijkheid om bedreigingen te ontdekken door verbanden te leggen. En dat was een paar jaar geleden nog niet beschikbaar. Menselijke ondersteuning is nog steeds nodig.”
Denk je dat AI de manier waarop we nu software ontwikkelen het werk van ontwikkelaars zal beïnvloeden? Sommige mensen vrezen voor hun baan.
Paula: “Dat is een interessante discussie. Eigenlijk is het best een goed ding als AI basiscode kan schrijven en in het algemeen applicaties gaat ontwerpen. En waar blijft onze rol dan? Zou het bijvoorbeeld goed zijn als ik degene zou zijn die het proces controleert? Dat als er code wordt geschreven door AI en we uiteindelijk eindigen met een bepaald resultaat, ik bepaal of dat goed genoeg is en hoe we daar als bedrijf of voor de klant voordeel uit kunnen halen?”
“Zo denk ik ook over mijn eigen werk. Wat als bijvoorbeeld pentesting automatisch zou gebeuren? Vooropgesteld: ik ben geen grote fan van automatisering in pentesting, we voeren eigenlijk 80 procent van deze specifieke handelingen handmatig uit, omdat het menselijk brein daar absoluut voor nodig is. Maar stel dat we dit grotendeels zouden kunnen vervangen? Ik wil dan nog wel steeds controle hebben. Dus ik denk niet dat AI een bedreiging is voor de komende jaren, qua werkgelegenheid. Maar we moeten zeker opnieuw nadenken over wat de volgende stap zal zijn en hoe we het gaan doen. En ook hoe we daar voordeel uit kunnen halen. We moeten niet bang zijn, maar nadenken over hoe we verder kunnen groeien.”
Waarom moeten mensen naar jouw keynote komen luisteren?
Tijdens mijn presentatie zal ik ook ingaan op verschillende risico’s en hoe deze effectief aan te pakken
Paula: “Cybersecurity beïnvloedt ons allemaal, of het nu gaat om identiteitsdiefstal, datadiefstal of andere vormen van cybercriminaliteit. Het is cruciaal dat we ons bewust zijn van de beveiligingsmaatregelen we om ons heen moeten hebben. En daarbij horen de juiste tools en configuraties. Dit is geen kwestie van het cliché ‘iedereen moet zich zorgen maken over cybersecurity’, maar meer een oproep om te begrijpen wat het betekent om veilig te zijn in de digitale wereld. Tijdens mijn presentatie zal ik ook ingaan op verschillende risico’s en hoe deze effectief aan te pakken.”
Kun je tot slot een recente case delen van een cyberincident bij een van jouw klanten?
Paula: “We hebben veel gevallen meegemaakt. Een voorbeeld dat me is bijgebleven door de eenvoud ervan, is een case waarbij we de omgeving van de klant onderzochten en het leek alsof de hackers vrijwel zonder moeite binnenkwamen. We vroegen ons natuurlijk af hoe dat kon en hebben direct een diepere analyse toegepast. Het bleek dat een derde partij, een externe ontwikkelaar, code had geschreven voor deze klant en die code vervolgens openbaar had gedeeld op GitHub. In die code stond in platte tekst de gebruikersnaam en het wachtwoord van de domeinbeheerder, samen met de domeinnaam van het bedrijf. Dit was voor de hackers natuurlijk een open uitnodiging om toe te slaan. Nog schokkender was dat deze ontwikkelaar dezelfde fout had gemaakt bij meerdere bedrijven. Het was bijna indrukwekkend hoe nalatig en ondoordacht dit gedrag was, en hoe groot de impact van deze fout had kunnen zijn.”
Koop nu je tickets voor de Developers Summit
De kaartverkoop voor hét evenement van het jaar dat developers in het zonnetje zet, is van start gegaan. Tickets zijn verkrijgbaar voor 299 euro (plus 1,99 euro servicekosten) of ‘3 halen, 2 betalen’. Mocht jouw werkgever de tickets betalen, dan krijg je uiteraard een factuur voor de administratie bijgevoegd. Persoonlijke gegevens worden niet gedeeld met partners.
Kijk hier voor het privacybeleid van Tweakers.
Ben je student? Mail ons dan via concepts@tweakers.net, zodat je een ticket kan kopen voor een gereduceerd tarief van 75 euro.
/i/2006689156.png?f=fpa)
:strip_exif()/u/107011/Motrax.gif?f=community){kind=small}
:strip_icc():strip_exif()/u/449308/autowp_ru_scania_logo_60.jpg?f=community){kind=logo}
:strip_icc():strip_exif()/u/65843/chef60x60.jpg?f=community){kind=small}
. Ze trekt alles uit de kast social engineering, technische skills. Ze komt binnen maar die verhalen verteld ze wel ben benieuwd of ze het verhaal over de man in de lift ook verteld :strip_icc():strip_exif()/u/2022920/crop657c1f79360c1_cropped.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/386815/296252.jpg?f=community){kind=small}
/u/2008130/crop6536ebba0daf2_cropped.png?f=community){kind=small}
Dat was ook goed betaalbaar trouwens en er zat nog toegang bij in ook.
:strip_icc():strip_exif()/u/37855/icoon.jpg?f=community){kind=small}
:strip_exif()/u/5722/ocf81_avatar_3.gif?f=community){kind=avatar}
