zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Medewerkers belangrijk in strijd tegen cybercrime

25 augustus 2017 - SANS Institute onderzocht voor het Threat Landscape report met welke cyberdreigingen organisaties geconfronteerd werden in de afgelopen twaalf maanden.

Het rapport onderstreept onder andere dat de meest prominente dreigingen gericht waren op medewerkers en apparaten. Medewerkers blijken ook een belangrijke rol te spelen in detectie en preventie van dreigingen. Verder toont het rapport dat ongeveer een derde van de bedrijven te maken had met malware-loze aanvallen en dat er bij 42 procent van de dreigingen misbruik werd gemaakt van nog onbekende kwetsbaarheden.
 
Prominente dreigingen gericht op medewerkers
Phishing (72 procent), spyware (50 procent), ransomware (49 procent) en Trojaanse paarden (47 procent) zijn volgens internationale beveiligings- en ICT-professionals de meest prominente dreigingen. Bijna driekwart van de dreigingen bereikte organisaties via links of bijlagen uit e-mails. Ook kwam bijna de helft via browser, via web-based aanvallen of corrupte downloads. Verder was bijna 30 procent van de dreigingen afkomstig van applicatiekwetsbaarheden op apparaten van medewerkers. Hieruit valt op te maken dat cybercriminelen hun pijlen richten op individuele medewerkers om toegang tot gevoelige informatie te krijgen.
 
Belangrijke rol voor werknemers bij detectie en preventie van dreigingen
Om dreigingen met significante impact op te sporen gebruiken respondenten vooral netwerk monitoring (42 procent), alerts van netwerk perimeter apparaten zoals een firewall (36 procent) en de pro- en reactieve hulp van de ICT-helpdesk (37 procent). Hoewel eindgebruikers het primaire doelwit van aanvallen vormen, maken ze hiermee ook deel uit van de oplossing. Van de gemiddeld tien telefoontjes per week naar de helpdesk bleek in 79 procent van de gevallen sprake van een daadwerkelijke dreiging. Respondenten noemen voor succesvolle preventie een security awareness training voor eindgebruikers als belangrijkste maatregel (64 procent). Daarnaast pleiten zij voor optimalisatie van de operationele securityoplossingen en -maatregelen zoals tijdig patchen, configuratiemanagement en continue monitoring (41 procent) en een verbeterd overzicht op het netwerk en activiteiten op apparaten (40 procent).

Malware-loze aanvallen steken de kop op
Bijna een derde van alle respondenten (32 procent) meldt dat hun organisatie in de afgelopen twaalf maanden door een malware-loze dreiging is getroffen waarbij bedrijfssystemen zijn geïnfiltreerd. Bij malware-loze dreigingen maakt de aanvaller gebruik van gestolen inloggegevens van medewerkers of worden de systemen aangevallen zonder malware, bijvoorbeeld door malafide scripts of phishing. Deze aanvallen zijn niet of nauwelijks te detecteren door beveiligingsoplossingen die gebruikmaken van malware signatures.
 
Onbekende kwetsbaarheden vormen een risico
Bij 42 procent van de dreigingen betrof het zero day-aanvallen, aanvallen waarbij misbruik werd gemaakt van bugs of kwetsbaarheden die nog niet bekend waren bij de IT-afdeling of gebruikers. Driekwart van de beveiligingsprofessionals geeft aan dat er bij de belangrijkste dreigingen bij tot tien procent van de gevallen sprake was van zero day-aanvallen. Een verklaring zou kunnen zijn dat organisaties hun systemen onvoldoende patchen.
 "Cybercriminelen blijven hun vizier richten op eindgebruikers en hun apparaten," zegt Lee Neely, analist, mentor instructeur bij SANS en auteur van het onderzoeksrapport. "Traditionele en malware-loze dreigingen steken overal de kop op. Het leeuwendeel van moderne dreigingen maakt gebruik van dezelfde oude kwetsbaarheden en technieken. De tijd is rijp om onze beschermingsmechanismen en herstelprocedures te herzien om het tij van succesvolle aanvallen te keren."
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Helft autobestuurders gebruikt smartphone tijdens het rijden
 Gespecialiseerde ransomware-leveranciers verdienen riante salarissen
 Topmanagers van HEMA, Shell en CGI finalisten Young Captain Award 2017
 

Gerelateerde nieuwsitems

 Groei van ‘Cybercrime-as-a-Service’-infrastructuur
 Verzekeraars laten kansen cybercrime liggen
 Ransomware ‘next big thing’ in cybercrime
 De vele gezichten van cyberrisico’s in één overzicht
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Een zwangere medewerkster, bent u goed voorbereid?
Loopt het contract van een van u zwangere medewerkers binnenkort af maar wilt u haar het liefst in dienst houden? Bespreek samen jullie plannen om een goede samenwerking te behouden voor na de zwangerschap.
Lees verder
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Goede beveiliging verkleint risico autodiefstal met 75 procent
reacties
Talenten willen werken voor hoog presterende organisaties (2) 
Openbaar vervoer of taxi? De tarieven voor Europese steden op een rij (1) 
IoT gaat mainstream (2) 
Meer dan een kwart van vacatures staat langer dan 60 dagen open (3) 
Sleepwet komt er, hoe u zelf uw privacy kunt beschermen (2) 
Bedrijven komen pas in actie na cyberaanval (1) 
'Een beetje integer' (1) 
beurs
Stijgers Dalers
Doc data 0.5  4.2 %
Nutreco 47  3.9 %
Ballast neda 0.31  3.3 %
TNT express 8.45  -9.5 %
Unilever 47.79  -2.9 %
Sligro food 38.89  -1.8 %
Update: Spanje wil regionale verkiezingen in Catalonië
Spanje wil regionale verkiezingen in Catalonië
Beursupdate: AEX op Wall Street
meer beurs
top10
Ligt het aan mij of ligt het aan hen?
'Een beetje integer'
Werknemer krijgt liever compliment van manager dan salarisverhoging
Sleepwet komt er, hoe u zelf uw privacy kunt beschermen
War for Talent bepaalt het salarisklimaat
Te veel informatie – tips en trucjes uit de zakelijke wereld
Projecten? Zie het eens als een lust in plaats van een last!
LinkedIn tips voor managers
Managers beduidend tevredener dan medewerkers
Nederlanders zeer trouw aan zorgpolis van de baas
meer top 10
vacatures
meer vacatures