Beste bezoeker,

Wij zien dat u een adblocker gebruikt die ervoor zorgt dat u geen advertenties ziet op computerworld.nl. Dit vinden wij jammer, want computerworld.nl is mede dankzij deze advertenties gratis toegankelijk. Wilt u een uitzondering maken voor computerworld.nl door deze te whitelisten?
!
Welkom op computerworld.nl! Wist u dat u met een gratis Insider-account altijd op de hoogte blijft over al het nieuws, achtergrondartikelen, opinies, interviews en events rondom IT? Schrijf u nu gratis in »
  •  
  •  
0 Reacties Bewaren
hacker, 1337, digital

Bedrijfshacks pas na maanden opgemerkt

Bedrijven zien pas na maanden - of zelfs jaren - dat ze gehackt zijn. Waarom duurt het zolang voordat menig IT-afdeling een cyberinbraak ontdekt en hoe zorgen ze voor een betere beveiliging?

Meer dan zes op de tien organisaties doen er langer dan drie maanden over om een cyberinbraak op te merken. Een paar organisaties ontdekken zelfs pas jaren na de hack dat er ooit is ingebroken. In 2012 duurde het gemiddeld 210 dagen voor een aanval werd opgemerkt. Beveiligingsbedrijf Trustwave onderzocht 450 hacks bij bedrijven en kwam tot deze conclusie.

Nog erger: 14 procent van de gevallen worden pas na een jaar of twee opgemerkt en één op de twintig doet er zelfs nóg langer over. De vraag die dit oproept is vooral: waarom zien IT-afdelingen niet eerder dat er is ingebroken? En waarom komen cybercriminelen eigenlijk zo eenvoudig binnen?

Snel te kraken

De meerderheid van de hacks bij bedrijven – zo’n 45 procent van de digitale inbraken – richt zich op de retailsector om langs deze weg betalingsgegevens op te vangen. De reden dat hackers hier relatief eenvoudig binnenkomen ligt voor een groot deel aan de complexe infrastructuur waar winkelketens en hun leveranciers aan vastzitten. Diensten die door derde partijen en partners gebruikt worden, voldoen vaak niet aan de simpelste wachtwoordeisen. De helft van de bedrijven beveiligen de toegang tot het systeem met een eenvoudig te raden – en snel te kraken – wachtwoord.

“Zo’n grote basis van gebruikers maakt beheer een uitdaging. Om het makkelijker te maken, kiezen veel dienstverleners voor een tool die altijd aanstaat – duidelijk niet de veiligste optie”, waarschuwt Trustwave in het Global Security Report 2013. Volgens het beveiligingsbedrijf moet er minder op individuele producten worden vertrouwd en moet security gaan leven bij het hele proces: ontwikkelaars moeten er rekening mee houden bij het ontwerp, personeel moet getraind worden in verstandig gebruik en er zouden regelmatig pentests moeten worden uitgevoerd.

Geen eigen controle

De onderzoekers ontdekken inbraken die de bedrijven zelf gemist hebben dus wel. De reden daarvoor is dat bedrijven vertrouwen op geautomatiseerde bescherming als een firewall en antivirussoftware. Op zich niets mis mee, maar als een aanvaller voorbij deze bescherming komt, bijvoorbeeld met nieuwe malware of een gat in de firewall, is er geen manier om te zien dat er iets onoorbaars is gebeurd in het systeem.

Gerelateerde vragen

Meer vragen »

Oudste boven ▾ Reacties

  • Reageren

  • Reactie bewerken

  • Misbruik melden

Er zijn nog geen reacties.

Reageer

Om een reactie te plaatsen moet u ingelogd zijn.

Preview