zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Beveiliging nog steeds onder de maat

8 april 2014 - De recente cyberaanval op hostingprovider FXW, waardoor 450 webwinkels urenlang problemen met hun website hadden, toont weer eens aan dat de beveiliging van webshops in veel gevallen onder de maat is.

Dat is op z’n minst verwonderlijk gezien de grote hoeveelheden aan cyberaanvallen op diverse organisaties begin vorige zomer. Hierdoor waren de websites van onder meer luchthaven Schiphol en KLM urenlang ‘uit de lucht’. Kennelijk hebben die incidenten aanbieders als FXW, onderdeel van Flexwebhosting, niet wakker geschud.Een schrale troost is wellicht dat FXW niet de enige is. Eind vorig jaar werd een aantal supermarktketens in de Verenigde Staten gehackt, waardoor creditcardgegevens van tientallen miljoenen klanten ‘in vreemde handen’ kwamen. De imagoschade die de winkelketens daardoor leden, is immens groot. Want klanten voelden zich persoonlijk benadeeld, omdat hun creditcardgegevens in vreemde handen kwamen. 



Adequate beveiliging?
Het pijnlijke aan de incidenten bij zowel FXW als de supermarkten is dat deze organisaties meenden adequaat beveiligd te zijn. IT-beveiliging is echter een kat- en-muis-spel tussen beveiligers en criminelen, waarbij deze laatste groep voortdurend op zoek is naar gaten in de verdediging van hun slachtoffers. Managers moeten daarom permanent alert zijn op ongewenste acties en wellicht nog meer aandacht hebben voor de nieuwste methoden en technieken tegen cybercriminaliteit. Dat is eens te meer van belang nu cybercriminelen hun aandacht steeds meer verleggen naar organisaties met veel klanten en een hoog transactievolume, zoals retailers.

Proactive malware detection
Gelukkig zijn er wel degelijk afdoende maatregelen tegen de nieuwste ontwikkelingen op het terrein van cybercriminaliteit te nemen. De belangrijkste daarvan is volgens Etiënne van der Woude, Regional Sales Manager Benelux bij Watchguard Technologies, dat managers inzien dat defensieve technologie niet langer afdoende is. "Firewall en virusscanner zijn nog steeds onmisbaar, maar ze zullen meer aandacht besteden aan wat in het vakjargon wordt aangeduid als ‘proactive malware detection’. Veel van de huidige IT-security is nog reactief, wat betekent dat malafide code pas wordt geweerd als dergelijke code als ‘malware’ is gedefinieerd. Maar wat als ‘nieuwe malware’ uw systemen binnendringt? Het kan minuten of zelfs uren duren voor de grote cybercrimefighters nieuwe malafide code gedetecteerd hebben. Gedurende die detectieperiode kan die code onbelemmerd in uw systemen rondwaren. Proactive malware detection is gericht op het detecteren van dat soort code. Omdat het in staat is actieve code die afwijkt van de gangbare processen in een systeem te detecteren en zelfs te isoleren."

Detectie en respons
"Een tweede belangrijke maatregel is de focus op ‘detectie en respons’. Bij veel organisaties bestaat geen draaiboek dat ingaat op de vraag hoe men op cybercriminaliteit moet reageren. Dat kan er toe leiden dat zij weliswaar in staat zijn om malware in het systeem te onderscheppen, maar vervolgens niet weten hoe die malafide code ‘kaltgestellt’ dient te worden. Met als gevolg dat de website nog steeds te lang onderpresteert of zelfs ‘uit de lucht’ is. Ook dat leidt direct tot omzetderving. Na een actie van cybercriminelen weer ‘snel in de lucht zijn’ is minstens zo belangrijk als het onderscheppen van die acties"

Beschermen van data
Daarnaast vertelt van der Woude dat managers meer aandacht moeten hebben voor het beschermen van data, bijvoorbeeld creditcard- of pinpasgegevens. "De huidige oplossingen voor IT-security richten zich nog primair op het beschermen van netwerken, systemen en databestanden. Maar waarom zou je gevoelige data niet extra beschermen, bijvoorbeeld door ze te versleutelen? Er is inmiddels software die pinpas- en creditcardgegevens herkent en vervolgens kan encrypten. Zelfs als cybercriminelen onverhoopt tot in uw systemen weten door te dringen, kunnen ze weinig beginnen met versleutelde data."
Is met deze maatregelen een absoluut veilige omgeving verzekerd? Nee, want waterdichte IT-security bestaat niet. Maar deze betrekkelijk eenvoudige maatregelen wegen ruimschoots op tegen de schade die een organisatie leidt als zijn site een halve dag ‘uit de lucht’ is of als gegevens van zijn klanten ‘op straat’ liggen.

 
 Doorsturen   2 reacties  

 

Laatste nieuws

 Slechts een op de vijf bespreekt probleemschuld met omgeving
 Mannen zijn chagrijnig als Max Verstappen uitvalt
  In 2030 is een kwart minder inzetbaar door werkgerelateerde stress
 

Gerelateerde nieuwsitems

 Cybercriminaliteit een halt toe roepen is niet zo simpel
 Bezorgdheid over security beperkt datacenterconsolidatie en migratie naar de cloud
 Mens zwakste schakel bij IT-security
 Wat te verwachten van security in 2014?
 
 
reacties
 
Andre  |   | 
8-04-2014
 | 
12:32 uur
Zucht. Als je als journalist geen kaas hebt gegeten van IT, schrijf er dan niet over.

Het gaat hier om het offline zijn van een aantal websites, als gevolg van een DDoS aanval. Dit heeft werkelijk NIETS met de beveiliging van webshops te maken, noch met beveiliging in algemene zin, noch met malware, noch met het beschermen van data. Dit is zo ongeveer hetzelfde als het schrijven over een raketaanval en vervolgens concluderen dat doktoren hun werk ''kennelijk'' niet goed doen omdat er zoveel doden gevallen zijn.
Rob  |   | 
8-04-2014
 | 
21:23 uur
FXW wordt hier inderdaad onterecht voor het blok gezet. Als met de ''recente cyberaanval'' gedoeld wordt op de DDoS-aanvallen in januari (er staat geen bronvermelding bij), dan is het belangrijk om je te realiseren dat elke (grote) hostingprovider regelmatig met dergelijke aanvallen te maken heeft, en deze slechts ten dele te bestrijden zijn. Dan hoef je niet met ''betrekkelijk eenvoudige maatregelen'' zoals ''malware protection'' of virusscanners aan te komen zetten, want dat heeft geen enkele relevantie ten aanzien van een DDoS-aanval. Managers zijn doorgaans geen techneuten, dus als zij ''meer aandacht moeten hebben voor het beschermen van data'', dan is het extra belangrijk dat je ze van de juiste informatie voorziet.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
6 stappen om leads te nurturen met e-mail marketing [white paper]
Je genereert leads met waardevolle content. Hoe zorg je dat deze leads warm worden, warm blijven en wél hot worden zodat de sales afdeling gesprekken kan voeren met beter gekwalificeerde leads? Spotler legt het in dit white paper stapsgewijs uit.
Download het white paper
Lees verder
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Personeelstekort in de horeca historisch hoog
Waar moet je op letten bij het kiezen van de juiste webhosting?
Zonnepanelen op kantoor; hoe zit dat financieel?
reacties
HR-professionals verwachten dat functie op de schop gaat (2) 
Evenement organiseren? Vijf onverwachte tips (1) 
'Ongezonde snack op netwerkborrel niet meer van deze tijd' (1) 
Nederland verkiest kerstgeschenk boven traditioneel kerstpakket (4) 
Land Rover Defender (2019) (1) 
NCD: SER-advies vrouwenquotum onverstandig (1) 
Nederland oordeelt: de ideale manager is een 40-jarige man (1) 
top10
Een vijfde keurt tattoos op kantoor af
HR-professionals verwachten dat functie op de schop gaat
Driekwart van Nederlanders verwacht geen salarisverhoging komend halfjaar
Drie populaire project management apps voor managers
Vijftien procent van de IT-beslissers vindt eigen cloudverbindingen onvoldoende beveiligd
Topmanagers ABN Amro, FrieslandCampina en Johnson & Johnson in finale Young Captain Award
Parkeervergunning in grote stad wordt steeds duurder
Genderdiversiteit ver te zoeken in de VC- en startupsector
Een derde van de technische vacatures pas na zes tot twaalf maanden vervuld
Coaching populairder dan ooit
meer top 10