zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Logingegevens populairste doelwit van cybercriminelen

22 maart 2018 - Bij datalekken richten cybercrimininelen zich vooral op logingegevens (42 procent), gebruikersaccounts met speciale rechten (31 procent) en klantgegevens (31 procent). Dit blijkt uit onderzoek van SANS Institute.

De impact van beveiligingsincidenten zat voor geraakte organisaties meer op het gebied van verlies aan vertrouwen van klanten (50 procent), zorgen op juridisch vlak (46 procent) en imagoschade (42 procent), dan op gebied van verkoop of boetes. Meer inzicht in informatiestromen en de mate van gevoeligheid van data is noodzakelijk om bedrijfsgegevens effectiever te beschermen.


 
Persoonlijke gegevens
De focus op persoonlijke gegevens onderstreept de waarde van toegangsgegevens voor cybercriminelen. Deze data zijn net zo gewild als de 'gevoelige' bedrijfsgegevens die worden getarget met ransomware of wipeware voor financieel gewin of uit vernietigingsdrang. De verkregen privileges bij het misbruiken van accounts met speciale rechten gebruiken kwaadwillenden vaak om hun aanvallen te intensiveren en verspreiden, waardoor ze nog meer gevoelige informatie kunnen verzamelen.
 
Beveiligingsbeleid
Weten waar cybercriminelen op uit zijn is het halve werk. Het is belangrijk voor bedrijven om waardevolle bedrijfsgegevens en informatiestromen in kaart te brengen. Dit maakt het mogelijk om een bedrijfsbreed beveiligingsbeleid te ontwikkelen dat door mensen, processen en technologie kan worden ondersteund. Zonder deze basis is het onmogelijk om beveiligingsregels af te dwingen. Dit blijkt de grootste uitdaging te zijn bij een evenwichtige bescherming en beschikbaarheid van data.
 De onderzoeksresultaten wijzen erop dat dit geen makkelijke opgave is. Meer dan de helft van de respondenten (63 procent) zegt moeite te hebben met het afdwingen van beleidsregels gedurende de volledige levenscyclus van gevoelige data. Andere problemen houden verband met een gebrek aan medewerkers en middelen (62 procent) en het in kaart brengen van alle toegangswegen tot gevoelige data (51 procent).
 
Toegangsdata
"Data die betrekking hebben tot toegang hebben wellicht nog meer en betere beveiliging nodig, gezien dit onderzoek heeft aangetoond dat persoonsgegevens en accounts met bijzondere toegangsrechten de meest voorkomende oorzaak van datalekken zijn," zegt Barbara Filkins, SANS Analyst Program Research Director en auteur van het onderzoeksrapport. "Het uittekenen van datakaarten en -stromen is misschien niet ideaal, maar het proces illustreert een belangrijk uitgangspunt. Een foto - of in dit geval een kaart - zegt meer dan duizend woorden als u wilt begrijpen waar u het beste kunt beginnen met het beschermen van data."
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 Hergebruik inloggegevens steeds groter risico
 Professional is teveel tijd kwijt aan inloggen
 Nederlanders bewaren wachtwoord in e-mail of op papier
 Zorgen om privéwachtwoorden op het werk
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Human Design op de werkvloer voor teameffectiviteit en bedrijfsgroei
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10