Media- en broadcastingbedrijven groeien exponentieel, zeker wat de hoeveelheid geproduceerde data betreft. Steeds meer organisaties kiezen daarom voor cloudtechnologie. Hierdoor zijn ze niet alleen toekomstbestendiger maar ook beter gewapend tegen cybercriminaliteit. Toch liggen risico’s nog altijd op de loer, zeker nu cybercriminelen steeds vernuftiger worden. Organisaties zullen moeten inzetten op slimme manieren om zich beter te wapenen tegen cyberaanvallen. Samenwerken in een media-ecosysteem hoort daar ook bij.

“Wat is de grootste uitdaging waar onze klanten volgens jou tegenaan lopen?” Deze vraag die een collega mij onlangs stelde, kon ik niet in één zin beantwoorden. Als Business Developer bij LCL Data Centers focus ik voornamelijk op de media- en broadcastindustrie. Een dynamische sector, die de afgelopen jaren een flinke evolutie heeft doorgemaakt. Niet alleen de digitalisering heeft de boel op zijn kop gezet, maar ook hoe we ons verhouden tot de wereld om ons heen – en dus ook de media.

Enorme groei in behoefte aan datacapaciteit

Die veranderingen hebben voor een enorme groei in digitaal entertainment gezorgd. En dus hebben media- en broadcastbedrijven ook veel meer behoefte aan datacapaciteit. Als datacenter merken wij dat maar al te goed: organisaties van heinde en verre willen gebruikmaken van de colocatie-oplossingen van LCL, om zo in het hart van Europa gegarandeerd te zijn van optimale beschikbaarheid en schaalbaarheid. Zeker nu duurzaamheid steeds meer als collectieve missie wordt gezien, zijn de voordelen van je datacenter uitbesteden evident.

Cloud-based tools en de digitale transformatie

Een datacenterbedrijf als LCL biedt organisaties on-demand toegang tot cloudtechnologie. Dit zorgt voor een snellere uitwisseling van gegevens, verbeterde opslagcapaciteit en efficiëntere distributienetwerken – allemaal belangrijke aspecten om mediagebruikers een soepele ervaring te bieden. Cloudtechnologie maakt het voor bedrijven ook mogelijk om snel content te ontwikkelen en deze efficiënt over de hele wereld te verspreiden op meerdere platforms. Media en broadcasters zijn met cloud-based productietools niet langer beperkt tot dure en rigide on-premise systemen, maar kunnen tegenwoordig overal ter wereld hun content produceren, editen, managen en analyseren. Deze ontwikkeling was een van de redenen waarom LCL in 2022 een talkshow organiseerde waarin de digitale transformatie voor media- en broadcastorganisaties centraal stond.

Cybercriminaliteit rondom digitale assets

Tegelijk leidt de toename van cloudservices, van verschillende types breedbanddiensten en van digitale data in het algemeen bij media- en broadcastorganisaties ook tot vragen rondom cybersecurity. Het is iets waar ik veel gesprekken over voer met onze klanten. Cybercriminaliteit is een groeiend probleem. Zo werden er in België in de eerste helft van 2022 meer dan 50.000 cybermisdrijven bij de federale politie gemeld. Je wilt als organisatie niet te maken krijgen met storingen: dat kost niet alleen veel geld, maar zorgt ook voor reputatieschade. Toch ben je vandaag digitaal kwetsbaarder dan ooit voor partijen die door middel van DDoS-aanvallen, ransomware, malware of andere cybercriminaliteit organisaties platleggen, gijzelen of beroven van data.

Server
Robert van Beurden, media expert bij LCL
Robert van Beurden, media expert bij LCL

Vijf cyberdreigingen voor media- en broadcastorganisaties

Het is dan ook van groot belang dat media- en broadcastorganisaties een proactieve houding aannemen bij het beschermen van hun digitale assets. Vooral deze vijf vormen van cybercriminaliteit zijn het meest voorkomend en zullen het komende jaar (meer) gaan plaatsvinden.

1. Advanced persistent threats (APT)

Een ‘advanced persistent threat’ is een cyberaanval waarbij de indringer – vaak na lang en voorzichtig voorbereidingswerk - ongeoorloofde toegang tot een netwerk of systeem verkrijgt en vervolgens gedurende een langere periode onder de radar blijft terwijl hij/zij gevoelige gegevens buitmaakt of andere kwaadaardige activiteiten uitvoert.

APT's kunnen bijzonder lastig zijn om te detecteren en je ertegen te beveiligen, omdat ze zijn ontworpen om detectie te omzeilen en dat gedurende een langere periode. Je als organisatie wapenen tegen APT's vereist een uitgebreide beveiligingsstrategie. Deze bestaat uit een combinatie van netwerkbewaking, bedreigingsinformatie, gebruikerseducatie en geavanceerde beveiligingstechnologieën.

2. Deepfake attacks

Deepfake-aanvallen zijn AI-gebaseerde cyberaanvallen waarbij geavanceerde algoritmen worden gebruikt om zeer realistische gemanipuleerde video's, afbeeldingen of audio-opnamen te maken. Deze gemanipuleerde media kunnen worden gebruikt om desinformatie te verspreiden of om zich voor kwaadaardige doeleinden voor te doen als personen. Deepfake-technologie is gebaseerd op machine learning-algoritmen en synthetiseert grote hoeveelheden data, zoals gezichtsuitdrukkingen, spraakpatronen en andere visuele en auditieve signalen.

Beveiligen tegen deepfake-aanvallen is een uitdaging, omdat ze moeilijk te detecteren zijn en zich snel kunnen verspreiden via sociale media en andere online platforms. Technieken voor het detecteren van deepfakes zijn onder meer het gebruik van forensische analysetools om inconsistenties in de media te identificeren of het analyseren van de metadata bij het bestand.

3. Phishing

Phishing is een vorm van cybercriminaliteit waarbij een aanvaller frauduleuze e-mails, berichten of websites gebruikt om individuen te misleiden. Zo wil die gevoelige informatie verkrijgen, zoals wachtwoorden, creditcardnummers of persoonlijke identificatienummers. Hiervoor gebruiken ze meestal een nep-inlogpagina of een nep-website die legitiem lijkt.

Het kan voorkomen worden door voorzichtig te zijn met verdachte e-mails, berichten of websites en om de legitimiteit te verifiëren voordat gevoelige informatie wordt verstrekt. Bovendien kan het gebruik van sterke wachtwoorden en het inschakelen van tweefactor-authenticatie extra beveiliging bieden tegen phishing-aanvallen.

4. DDoS-aanvallen

DDoS-aanvallen (Distributed Denial of Service) zijn een type cyberaanval waarbij erg veel computersystemen of apparaten worden ingezet om gericht een server, website of netwerk te overspoelen met een enorme hoeveelheid verkeer, waardoor deze overbelast raakt en niet meer beschikbaar is voor gebruikers.

Beveiliging tegen DDoS-aanvallen omvat meestal een combinatie van maatregelen, zoals het monitoren van netwerkverkeer, het gebruik van firewalls en inbraakpreventiesystemen om verdacht verkeer te blokkeren, het gebruik van content delivery-netwerken (CDN's) om verkeer te verspreiden en het inzetten van een gespecialiseerde DDoS-mitigatiedienst die kwaadaardig verkeer kan filteren terwijl legitiem verkeer wordt doorgelaten.

5. Double en Triple Extortion Ransomware

Double Extortion Ransomware komt erop neer dat bij de cyberaanval eerst de – bij voorkeur gevoelige – (klanten)gegevens worden gerecupereerd door de aanvallers, en nadien alles wordt geëncrypteerd. De aanvallers kunnen dan bij het bedrijf geld vragen om de geblokkeerde omgeving terug beschikbaar te maken én dreigen om de gegevens publiek te maken als er niet wordt betaald. Zo voorkomen ze dat het slachtoffer gewoon een recente backup gebruikt om de ransomware te omzeilen.

Bij een Triple Extortion Ransomware-aanval gebruiken de cyberaanvallers dezelfde procedure, maar gaan ze ook bij de klanten van het slachtoffer, waarvan ze gevoelige informatie hebben bemachtigd, een betaling eisen om deze gegevens niet publiek te maken. Zo kunnen ze ook bij hen langs de kassa passeren.

De cybersecurity-strijd aangaan

Nu vraag je je natuurlijk af: Robert, hoe kunnen media- en broadcastorganisaties zich hiertegen wapenen dan? Het antwoord hierop is simpel maar effectief: door samen de strijd aan te gaan. Zo zien wij dat steeds meer mediabedrijven de koppen bij elkaar steken om ervaringen, inzichten en best practices uit te wisselen op het gebied van cybersecurity, bijvoorbeeld via initiatieven als Medianet Vlaanderen. Dat kunnen wij alleen maar aanmoedigen.

Intern gewapend met meerdere security layers

Natuurlijk wil ik hier ook graag de voordelen van LCL belichten. Een datacenterbedrijf als LCL biedt in de strijd tegen cybercriminaliteit namelijk waardevolle ondersteuning met zijn uitgebreide, hoogwaardige beveiligingssystemen. We zetten meerdere security layers in, die op basis van internationaal erkende certificeringen stelselmatig gecontroleerd en geoptimaliseerd worden. Indringers kunnen daardoor nauwelijks binnenkomen.

Samenwerking in een media-ecosysteem

Daarnaast herbergen de datacenters van LCL gespecialiseerde cybersecuritybedrijven gevestigd. Een mediapartij kan daardoor met één cross-connect gebruikmaken van al die partijen. Dit leidt tot een ecosysteem op security- en mediagebied, waarbij alle partijen profijt hebben en elkaars diensten kunnen ondersteunen. Een voorbeeld daarvan is NaWas, een DDoS-wasstraat. Alles is intern aanwezig, wat als het ware een extra security layer creëert.

Ook is er een veelvoud aan security-oplossingen beschikbaar, zoals die van CDN-providers en carriers. LCL neemt hierin een neutrale rol aan en denkt mee in oplossingen en technologieën binnen onze datacenters. Hierin stellen we onze klanten altijd centraal: in lijn met onze customer intimacy-strategie. We onderscheiden ons hiermee van andere datacenters doordat we de focus leggen op ecosystemen: wij geloven echt in de kracht van samenwerking.

Terugkomend op de vraag waarmee ik deze blog begon, kan ik één ding wel met zekerheid antwoorden: er is niet één uitdaging, maar wel één oplossing. En dat is: de handen ineenslaan en de krachten bundelen. Dus: profiteer van een media-ecosysteem, ga voor hoogwaardige cybersecurity en kies voor de datacenterdiensten van LCL. Samen maken we de mediawereld een veiliger plek!

Geïnteresseerd in onze diensten, heb je vragen of wil je gewoon even sparren? Neem contact op via robert.van.beurden@lcl.be.

Deel deze pagina: