57 procent van wereldwijde security experts denkt dat er een wapenwedloop plaatsvindt in cyberspace
McAfee en de Security and Defence Agenda (SDA) hebben vandaag de resultaten van een rapport; Cyber-security: The Vexed Question of Global Rules bekendgemaakt. Het rapport geeft voor het eerst een overzicht van de wereldwijde gedachte rondom cybercrime, de maatregelen die genomen zouden moeten worden ter verdediging ervan en een visie op de toekomst. Uit het rapport bleek dat 57% van de wereldwijde experts denken dat er een wapenwedloop plaatsvindt in cyberspace; 36% denkt dat cyberveiligheid belangrijker is dan raketafweer en 43% gaf aan dat schade of storingen aan kritieke infrastructuur de grootste bedreiging vormt van cyberaanvallen met grote economische gevolgen (in vergelijking met 37% in het Critical Infrastructure Report 2010 van McAfee);
De SDA, een toonaangevende denktank op het gebied van defensie en veiligheid in Brussel, interviewde topexperts op het gebied van wereldwijde veiligheid. Het rapport is opgesteld om belangrijke discussiepunten vast te stellen en overheden en organisaties te helpen begrijpen met het tegengaan van cybercrime.
verder:
· 45% van de respondenten denkt dat cyberbeveiliging net zo belangrijk is als grensbeveiliging;
· Het niveau van cyber-paraatheid van de Verenigde Staten, Australië, VK, China en Duitsland was lager dan dat van kleinere landen zoals Israël, Zweden en Finland (er zijn 23 landen beoordeeld in rapport);
McAfee heeft de SDA, een onafhankelijke denktank, gevraagd om een zeer deskundig rapport samen te stellen over de wereldwijde status omtrent cyberdefensie. De SDA heeft diepgaande interviews verricht onder ongeveer 80 vooraanstaande beleidsmakers en veiligheidsexperts uit het bedrijfsleven, de overheid en de wetenschap. Daarnaast hebben ze anoniem 250 wereldleiders uit 35 landen ondervraagd. De SDA is als enige denktank gespecialiseerd in veiligheid en defensie en is daarmee één van de meest toonaangevende forums ter wereld over het internationale defensie- en veiligheidsbeleid. De methode die gebruikt wordt voor het beoordelen van de staat van cyber-paraatheid van de verschillende landen is ontwikkeld door Robert Lentz, President of Cyber Security Strategies en voormalig Deputy Assistant Secretary of Defense voor Cyber, Identity and Information Assurance.
Uit het rapport kwamen de volgende aanbevelingen naar voren:
· Real-time delen van wereldwijde informatie vereist;
· Financiële beloning voor verbeteringen in beveiliging voor zowel private- als publieke sectoren;
· Geef meer macht aan wetshandhavers om grensoverschrijdende cybercriminaliteit te bestrijden;
· Er moeten internationale veiligheidsstandaarden ontwikkeld worden op basis van beste praktijken;
· Wereldwijde cyberverdragen moeten via diplomatieke weg tot stand komen;
· Algemene bewustwordingscampagnes die verder gaan dan de huidige programma’s om burgers te helpen.
Het real-time delen van wereldwijde informatie was één van de belangrijkste aanbevelingen uit het rapport. Dit kan bereikt worden door het opbouwen van vertrouwen tussen belanghebbers in de branche, het instellen van informatie organen en ´best practices´ te delen, zoals het Common Assurance Maturity Model (CAMM) en de Cloud Security Alliance (CSA).
“Het belangrijkste probleem is dat de cybercrimineel meer bewegingsvrijheid heeft, veel geld ontvangt en geen wettelijke beperkingen ondervindt voor het delen van informatie. Hierdoor kunnen goed georganiseerde aanvallen op systemen opgezet worden,” aldus Phyllis Schneck, Vice President en Chief Technology Officer, Global Public Sector, McAfee. “Totdat we onze data kunnen samenbrengen en onze mensen en machines uit kunnen rusten met intelligentie, spelen we schaak met maar de helft van de stukken.”
Geïnterviewde experts waren het er ook over eens dat we door ontwikkelingen rondom smart phones en cloud computing te maken krijgen met geheel nieuwe problemen met inter-connectiviteit en autonomie die nieuwe regelgeving en een nieuwe denkwijze vereisen. Vorig jaar heeft McAfee in haar ´Threat report´, van het derde kwartaal aangegeven dat de totale hoeveelheid malware op Android toestellen, tussen het tweede kwartaal van 2010 en het tweede kwartaal van vorig jaar, is gestegen met 76 procent. Hiermee is Android het meest besmette mobiele besturingssysteem.
Andere belangrijke resultaten in het rapport van de SDA zijn:
· De noodzaak om het verwachte tekort aan cyberpersoneel aan te pakken: meer dan de helft (56%) van de respondenten geeft aan een tekort aan deskundigen te hebben;
· Slecht voorbereid zijn op cyberaanvallen: China, Rusland, Italië en Polen zijn slechter voorbereid op cyberaanvallen dan Finland, Israël, Zweden, Denemarken, Estland, Frankrijk, Duitsland, Nederland, VK, Spanje en de Verenigde Staten;
· Weinig deelname aan oefeningen voor cyberbeveiliging: hoewel bijna iedereen aangeeft dat oefeningen belangrijk zijn, heeft slechts 20% van de ondervraagden in de private sector deelgenomen aan dergelijke oefeningen;
· Risico-inschatting: geef informatiebeveiliging prioriteit. De drie belangrijkste doelen die gehaald moeten worden zijn geheimhouding, integratie en beschikbaarheid in verschillende verhoudingen, afhankelijk van de omstandigheden;
· Evenwicht tussen beveiliging en privacy: slagkracht verbeteren door selectief verminderen van de anonimiteit zonder privacyrechten te schenden.
Veel respondenten dachten dat wereldwijde verdragen een essentiële factor zijn bij de ontwikkeling van een goed beleid. Daarnaast suggereerden enkele respondenten, als alternatief of noodoplossing, om maatregelen te nemen zodat het cyber-zelfvertrouwen wordt versterkt. Dit is belangrijk omdat verdragen gezien worden als oncontroleerbaar, niet te handhaven en onpraktisch.
“Westerse landen denken onterecht dat ze bescherming hebben tegen tactieken waarvan andere verdragspartijen eenzijdig afstand gedaan hebben,” aldus Stewart Barker, voormalig Assistant Secretary of Homeland Security onder president George W. Bush.
Over het rapport: McAfee heeft de Security & Defence Agenda (SDA) als onafhankelijke denktank gevraagd om het meest diepgaande rapport over Cyber Defense te schrijven. Het rapport geeft de mate aan waarin overheden voorbereid zijn op cyberaanvallen. Dit SDA rapport beschrijft de vele verschillende opvattingen over wat cyberbeveiliging betekent en hoe het bereikt kan worden. Om een goed en geschakeerd beeld te geven van de wereldwijde opvatting, heeft SDA wereldleiders geïnterviewd om aan te geven wat zij zien als de belangrijkste thema’s.
|
Norman verbetert Email Protection |
Norman kondigt aan dat Norman Email Protection (N.E.P.) 5.1, een e-mail beveiligingsoplossing met hoge prestaties, nu beschikbaar is met belangrijke nieuwe security features en prestatieverbeteringen. Norman Email Protection 5.1 is beschikbaar als een product of als een dienst.
Norman Email Protection is een beveiligde e-mail beheer oplossing, ontworpen om niet alleen netwerken te beschermen tegen malware, spam, virussen en phishing pogingen, maar ook om effectieve tools te leveren voor het beheer van legitieme berichten en bijlagen die in het netwerk aanwezig zijn. Norman Email Protection is een complete oplossing voor inkomende en uitgaande mail, die organisaties in staat stelt te bepalen welke inhoud er wel of niet via e-mail mag uitgaan of binnenkomen op het lokale netwerk en hoe dat verwerkt moet worden. Het integreert naadloos met Microsoft Exchange, Lotus Domino en alle andere op SMTP standaard-gebaseerde servers.
Verbeteringen aan N.E.P. omvatten een verbeterde uitbraakreactietijd voor
spam en antivirus, ondersteuning voor 64-bits besturingssysteem en ondersteuning
voor incrementele Norman virus signature files die de bandbreedte-eisen
van de dagelijkse downloads met 75% zal verminderen. Met zijn Direct Quarantine
add-on module biedt N.E.P. een veilige eindgebruikerscontrole van berichten
in quarantaine, direct vanuit Outlook.
Direct Quarantine is een Microsoft
Outlook add-on voor Norman Email Protection, die is ontworpen om het dagelijkse
quarantainebeheer voor IT beheerders te verlichten. Dat biedt de eindgebruikers
snelheid, gemak en controle.
McAfee voorspelt cyberoorlog, industriële aanvallen en toename van `hacktivisme‘ in 2012
McAfee maakte haar haar voorspellingen voor 2012 bekend. Het rapport `2012 Threats Predictions´, schetst de belangrijkste dreigingen die McAfee voorziet voor het komende jaar. De lijst van belangrijkste voorspellingen voor 2012 geeft onder andere aan dat er een cyberoorlog vrijwel onvermijdelijk is. Daarnaast zullen industriële aanvallen, ‘legale spam’ en aanvallen door hacktivisten in 2012 toenemen.
“Veel van de dreigingen die in 2012 van belang gaan worden, lagen in 2011 al op de loer,” zegt Vincent Weafer, senior vice president bij McAfee Labs. “Het afgelopen jaar werd het grote publiek zich meer bewust van dergelijke risico’s, zoals dreigingen tegen kritieke infrastructuur of de invloed van hacktivisme met betrekking tot internationale media-aandacht. Intussen zien we hoe cybercriminelen hun gereedschap en malware blijven verbeteren, en klaar staan om een behoorlijke impact te maken in 2012.”
McAfee Labs voorspellingen voor 2012:
Cyberoorlog: rollende spierbundels
Landen zijn kwetsbaar vanwege de massale afhankelijkheid van computersystemen en een cyberdefensie die in eerste instantie alleen netwerken van de overheid en het leger verdedigt. Veel landen realiseren zich het schadelijke potentieel van cyberaanvallen tegen kritieke infrastructuur zoals water, gas en stroom, en hoe moeilijk het is om zich hier tegen te verdedigen. McAfee Labs verwacht dat landen hun `cyberoorlog potentie´ bij wijze van waarschuwing in 2012 gaan laten zien.
Industriële aanvallen: cybercriminelen richten pijlen op nutsbedrijven
Water, elektriciteit, olie en gas zijn essentieel voor ons dagelijks leven. Toch zijn veel industriële systemen niet voorbereid op cyberaanvallen. Veel omgevingen waar SCADA (supervisory control and data acquisition) systemen worden ingezet, hebben in de praktijk geen streng veiligheidsbeleid. Zoals te zien bij recente incidenten, die gericht waren op waterbedrijven in de Verenigde Staten, zullen aanvallers in 2012 steeds vaker en succesvoller inhaken bij gebrekkige beveiliging, al is het maar voor chantage of afpersing.
Adverteerders gaan spam `legaliseren´
McAfee Labs heeft de afgelopen twee jaar een afname gesignaleerd in wereldwijde spam. Legitieme adverteerders pakken de draad echter op waar spammers deze lieten vallen. Zij gebruiken dezelfde spamtechieken, zoals het aankopen van e-maillijsten van gebruikers die `toestemming hebben gegeven´ om reclame te ontvangen, of kopen klantendatabases van bedrijven die hun activiteiten staken. McAfee Labs verwacht dat deze `legale´ spam en de techniek die bekend staat als `snowshoe spamming´ sneller zullen groeien dan het illegale phishing.
Mobiele dreigingen: aanvallers laten PC’s links liggen
In 2011 steeg de hoeveelheid mobiele malware tot een historisch hoog niveau. McAfee Labs verwacht voor 2012 dat mobiele aanvallers hun vaardigheden verder zullen verbeteren en hun aanvallen gaan richten op mobiel bankieren. Technieken die voorheen waren toegespitst op online bankieren, zullen zich nu richten op gebruikers van mobiel bankieren. McAfee Labs verwacht dat aanvallers de PC links laten liggen en zich direct gaan concentreren op apps voor mobiel bankieren, nu steeds meer gebruikers hun financiële zaken op mobiele toestellen afhandelen.
Embedded hardware: het beloofde land voor geavanceerde hackers
Embedded systems (ingebedde systemen) zijn ontworpen voor een specifieke besturingsfunctie binnen een groter systeem, en worden over het algemeen gebruikt in auto’s, medische apparatuur, GPS-toestellen, routers, digitale camera’s en printers. McAfee Labs verwacht dat de proof-of-concept code, die misbruik maakt van dergelijke embedded systems, in 2012 en daarna effectiever gaat worden. Dit vereist malware die aanvalt op hardwareniveau, waardoor aanvallers grotere controle krijgen en langduriger toegang houden tot het systeem en de hierop aanwezige data.
Hacktivisme: krachten online en aan het front bundelen
McAfee Labs voorspelt dat in 2012 de `echte´ Anonymous groep zichzelf opnieuw zal ontdekken of zal versnipperen, wat zal resulteren in meer aanvallen die minder goed georganiseerd zijn. Bovendien zullen de aanvoerders van digitale ordeverstoringen de krachten bundelen met fysieke demonstranten, en zich meer dan ooit richten op publieke figuren zoals politici, industrieleiders, rechters en ordehandhavers.
Virtuele valuta: een cybercrimineel betalingsplan
Virtueel geld, soms ook wel cybervaluta genoemd, is uitgegroeid tot een populaire manier waarop mensen online geld kunnen uitwisselen. Deze online `portemonnees´ zijn niet versleuteld en de transacties zijn openbaar, wat ze een aantrekkelijk doelwit maakt voor cybercriminelen. McAfee Labs verwacht dat deze dreiging zich ontwikkelt tot spam of datadiefstal, met als bedoeling geld te stelen van nietsvermoedende slachtoffers of de verspreiding van malware.
Valse certificaten: ongeloofwaardig en niet te detecteren
Organisaties en individuen neigen ertoe om digitaal ondertekende certificaten te vertrouwen. Om detectie te vermijden gebruiken recente dreigingen zoals Stuxnet en Duqu echter valse certificaten. McAfee Labs verwacht voor 2012 een stijging in de productie en verspreiding van nepcertificaten. Grootschalige aanvallen op certificatieautoriteiten en een toename in het gebruik van frauduleuze digitale certificaten zal invloed hebben op belangrijke infrastructuur en de veiligheid van browsen en transacties, alsmede op host-gebaseerde technologieën zoals whitelisting en applicatiecontrole.
Vooruitgang in besturingssystemen verplaatst aandacht van hackers
Nieuwe veiligheidsfuncties die in de kern van het besturingssysteem zijn gebakken zorgen ervoor dat hackers op zoek moeten naar alternatieve manieren om binnen te dringen. Het aanvallen van hardware en firmware is niet eenvoudig, maar indien succesvol stelt het aanvallers wel in staat om hardnekkige malware te creëren in netwerkkaarten, harde schijven en zelfs het systeem BIOS (Basic Input Output System). McAfee Labs verwacht dat aanvallers in 2012 meer aandacht gaan besteden aan zwakke plekken in hardware en firmware en de hiermee samenhangende real-world aanvallen.
Copyright en USA-overheid
Overheden laten zich nogal eens voor karretjes spannen, en zeker de Amerikaanse politiek is niet vies van wat lobby-invloed. In de VS wil men nu, zogenaamd vanwege de bescherming van auteursrechten, via SOPA de wettelijke mogelijkheid scheppen dat Justitie bepaalde websites zonder meer kan laten verwijderen.
De Stop Online Piracy Act of SOPA-wet biedt de mogelijkheid om zonder verdere rechterlijke tussenkomst zoekmachines, internet- en DNS-providers te verplichten om websites (of de toegang daartoe) af te sluiten wanneer daar auteursrechtelijk beschermd materiaal op te vinden is. Tegen het afsluiten kan geen beroep worden ingesteld.
SOPA wordt met name gesteund door de lobby van de film- en muziekindustrie, die de wet zeggen nodig te hebben om onlinepiraterij effectief te kunnen bestrijden. Maar de wet is zodanig open, dat ook andere illegale of als illegaal te benoemen activiteiten zonder meer van het net gehaald kunnen worden. Dat zou mogelijk maken om sites als Facebook en YouTube offline te halen, aangezien ook hier regelmatig auteursrechtelijk beschermd werk opduikt en ook Wikileaks, met materiaal waarvan de overheid claimt dat het om auteursrechtelijk beschermd materiaal gaat, kan men elimineren. De invloed van een dergelijke ingreep strekt zich ver buiten de territoriale grenzen van de VS uit, het is in feite een wereldwijde ingreep in internet-autonomie door een nationale staat.
Er is veel kritiek op deze wet, ook vanuit de ICT-industrie. Security-leverancier Kaspersky Lab bijvoorbeeld is het oneens met de SOPA enheeft als protest het lidmaatschap van de BSA, de vereniging van softwarebedrijven die optreedt tegen illegaal gebruik van software, per 1 januari a.s. opgezegd. Kaspersky stelt dat het nooit heeft deelgenomen in de discussie rond SOPA en de wet niet steunt, omdat die contraproductief kan zijn voor het maatschappelijk belang en innovatie in de weg staat.
McAfee EMEA partner van het jaar 2011
McAfee heeft tijdens de jaarlijkse Global Alliance Partner Summit een aantal van haar top EMEA-partners bekroond. De prijzen vormen een erkenning voor partners die hebben geïnvesteerd in McAfee-oplossingen en bij hun klanten betrokken zijn op een manier die net een paar stappen verder gaat.
De winnaars van de 2011 McAfee EMEA Partner van het Jaar prijzen zijn:
· HP ESS - EMEA Partner van het Jaar
· Arrow - EMEA Distributiepartner van het Jaar
· Dimension Data - EMEA Systeemintegrator van het Jaar
· TELEFONICA Soluciones – Zuid-Europese Partner van het Jaar
· Kerfi – Noord-Europese Partner van het Jaar
· Buecker – Midden-Europese Partner van het Jaar
· 2BSecure – Opkomende Markten Partner van het Jaar
· RMS - VK & Ierland Partner van het Jaar
“McAfee streeft er altijd naar de omzet en winstgevendheid van zijn partners te vergroten en zet vandaag enkele van deze fantastische partnerschappen trots in de schijnwerpers,” zegt David Small, vice president EMEA Channel bij McAfee. “Wij beschouwen het als onze plicht om een consistent, wereldwijd channel programma van de hoogste kwaliteit aan te bieden, waarmee we waarde toevoegen voor onze channel partners en hen in staat stellen productief en winstgevend te opereren.”
Het Partner Programma is bestemd voor Reseller Partners, Service Providers, Technology Alliance Partners en Global Alliance Partners. Leden van dit programma ontvangen productinformatie, sales- en marketingondersteuning, partner verkoop- en technische training, dealregistratie, technische ondersteuning, een ‘not for resale’ (NFR) programma, verkoopacties, marktontwikkelingsbijdragen (market development funds, MDF), en rabatprogramma’s.
SID
Norman Security Suite 9.
De Norman Security Suite 9 voor consumenten PC’s biedt zeer eenvoudige, ongeëvenaarde cybersecurity bescherming.
De hoofdpunten van Norman Security Suite 9 zijn een vereenvoudigde gebruikersinterface en licentie afhandeling, verbeterde prestaties door minder CPU- en geheugengebruik, snellere, efficiëntere malware detectie-en proactieve beveiliging, toonaangevende Malware Cleaner en uitgebreide browser ondersteuning, inclusief Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, Apple Safari en Opera.
Consumenten worden zich er steeds meer van bewust dat binnen een paar seconden,
dat men op Google zoekt of een You Tube filmpje bekijkt, er mogelijk een
verwoestende cyberaanval kan plaatsvinden. In een flits zijn wachtwoorden,
creditcardsnummers en zelfs zeer vertrouwelijke bankinformatie verdwenen.
Norman
Security Suite biedt bescherming tegen deze constante cybergevaren en is
ook Microsoft Windows 8 ready.
Norman Security Suite bevat antivirus- en antispyware, rootkit detectie, antiphishing, een slimme firewall voor verbeterd gebruiksgemak, ouderlijk toezicht en bekroonde Norman SandBox technologie . www.norman.com/personalÿÿÿÿend˜{«ªªªª«ä@dô «ªªªª«ä@dô €ß@dô «ªªªª«ä@dô «ªªªª«ä@dô «ªªªª«ä@dô «ªªªª«ä@dô «ªªªª«ä@dô «ªªªª«ä@dô «ªªªª«ä@dô «ªªªª«ä@dô «ªªªª«ä@dô «ªªªª«ä@dô «ªªªª«ä@dô «ªªªª«ä@dô «ªªªª«ô@dô €ï@dô rÇqœè@dô rÇq<]ð@dô UUUU•Öé@dô «ªªªª«ä@dô «ªªªª«ä@dô «ªªªª«ä@dô ä8Žã¸9á@dô «ªªªª«ä@dô «ªªªª«ä@dô «ªªªª«ä@dô «ªªªª«ä@dô «ªªªª«ä@dô ÇqDZòâ@dô «ªªªª«ä@dô «ªªªª«ä@dô «ªªªª«ä@dô «ªªªª«ä@dô «ªªªª«ä@dô «ªªªª«ä@dô «ªªªª«ä@dô «ªªªª«ä@dô «ªªªª«ä@dô «ªªªª«ä@dô «ªªªª«ä@dô «ªªªª«ä@dô «ªªªª«ä@dô «ªªªª«ä@dô «ªªªª«ä@dô «ªªªª«ä@dô «ªªªª«ä@dô «ªªªª«ä@dô «ªªªª«ä@dô «ªªªª«ä@dô «ªªªª«ä@dô «ªªªª«ä@dô «ªªªª«ä@dô «ªªªª«ä@dô «ªªªª«ä@dô «ªªªª«ä@dô «ªªªª«ä@dô «ªªªª«ä@dô «ªªªª«ä@dô «ªªªª«ä@dô «ªªªª«ä@dô «ªªªª«ä@dô ========={themewndÿ eÿÿÿÿÿÿÿÿþÿÿÿÿ
McAfee kondigt nieuwe generatie endpoint security software aan
McAfee Deep Defender maakt gebruik van nieuwe DeepSAFE technologie en kan als eerste proactief onbekende rootkits blokkeren.
Dit kan worden gerealiseerd door onder het besturingssysteem te monitoren, waardoor men kan kijken wat er met het geheugen en andere systeembronnen van een computer gebeurt.
Daarnaast biedt McAfee Deep Defender de volgende functies en voordelen:
Real-time geheugen en CPU-controle - met behulp van McAfee DeepSAFE-technologie krijgen beheerders een real-time overzicht van de geheugenprocessen, waardoor zij configureerbare acties kunnen blokkeren of negeren.
Echte zero-day-detectie - McAfee Deep Defender heeft geen voorkennis nodig over de rootkit om deze tte detecteren.
Bescherming tegen bekende en onbekende dreigingen - McAfee Deep Defender rapporteert, blokkeert, verwijdert en plaatst bekende en onbekende `stealth´ technieken in quarantaine.
Centraal beheer met McAfee ePolicy Orchestrator-platform – door gebrruik te maken van het ePolicy Orchestrator console, krijgen klanten centrale gebeurteniscontroles, -rapporten, -dashboard en werkstromen via eenn op internet gebaseerd beheerplatform.
Databeveiliging Kroll Ontrack
Wat u vooral niet moet doen bij databeveiliging - Kroll Ontrack onthult de 10 beste manieren om gegevens te verliezen
Kroll Ontrack presenteert een reeks grappige video’s om bedrijven bewust te maken van de risico’s op dataverlies en te leren wat zij in zo’n geval moeten doen.
Met 25 jaar ervaring en jaarlijks meer dan 50.000 succesvolle data recovery opdrachten over de hele wereld heeft Kroll Ontrack een ongeëvenaarde kennis verworven in de verschillende oorzaken van dataverlies.
“We constateren dat dataverlies een veel voorkomend probleem is voor bedrijven. Het voorkomen hiervan zou een van de hoogste prioriteiten moeten zijn van de ICT-afdelingen”, aldus Paul Dujancourt, algemeen directeur van Kroll Ontrack France. “Maar ondanks de aandacht in de media voor de vele zwakke plekken op het gebied van databeveiliging, blijven te veel bedrijven de waarde van hun gegevens en de aanzienlijke risico’s die zij nemen door deze onvoldoende te beveiligen, onderschatten. Dataverlies veroorzaakt frustratie en ongemak, vooral als dit verlies betrekking heeft op persoonlijke gegevens of informatie die van essentieel belang is voor het bedrijf. Wij willen gebruikers helpen om dit te voorkomen. Bij onheil is samenwerken met een specialist in data recovery de beste manier om gegevens te beschermen en te herstellen. ”
Iedere situatie van gegevensverlies is anders. Het kan op ieder moment, overal en onder alle omstandigheden gebeuren en de meest uiteenlopende oorzaken hebben. De hierna vermelde video’s illustreren de meest voorkomende fouten die tot gegevensverlies kunnen leiden. Elk van deze video’s met hun provocerende titels gaat vergezeld van een advies om bedrijven te helpen dataverlies te voorkomen of te verhelpen.
Te vermijden fout nr.1: De back-upeisen niet serieus nemen
Te volgen advies: Tijdens de hele levenscyclus van data moet zorgvuldig aandacht worden besteed aan het beheer ervan. Back-ups mogen nooit pas achteraf in beschouwing genomen worden.
Te vermijden fout nr.2: Geen geld willen investeren in trainingen
Het advies van Kroll Ontrack: Ongeacht het ICT-budget van een bedrijf is het belangrijk om naast de eigenlijke kosten van nieuwe systemen ook de kosten van training in het gebruik hiervan in te calculeren.
Te vermijden fout nr.3: Opslagmedia ongeorganiseerd archiveren
Het advies van Kroll Ontrack: Zelfs met een solide en efficiënte back-upprocedure blijft het risico op dataverlies bestaan. Door de oplossingen voor het archiveren, consolideren, rangschikken en indexeren van gegevens, kan worden gegarandeerd dat deze op een veilige manier worden opgeslagen en tegelijkertijd gemakkelijk toegankelijk blijven, wanneer dit nodig is.
Te vermijden fout nr.4: Denken dat er niet veel ervaring voor nodig is
Te volgen advies: Het is gemakkelijk te vergeten hoe waardevol gegevens zijn, wanneer het beheer en de back-up ervan routinematig gebeuren. Onervaren personeel belasten met gewone, maar belangrijke taken kan nadelig zijn voor het bedrijf. De menselijke fout is de meest voorkomende oorzaak van gegevensverlies.
Te vermijden fout nr.5: De back-upexperts accumuleren
Het advies van Kroll Ontrack: Voor het beheer van cruciale gegevens is het essentieel dat de rollen en verantwoordelijkheden op het gebied van data management duidelijk zijn bepaald. In geval van gegevensverlies kan de expertise van een datarecoverybedrijf alle verschil uitmaken.
Te vermijden fout nr.6: Dikwijls van back-upsoftware veranderen
Te volgen advies: Een back-upprocedure schiet tekort als deze op het gewenste moment geen toegang kan verschaffen tot de opgeslagen data. Voor audits en de dagdagelijkse verzoeken tot herstel van data moet de betrokken verantwoordelijke totale toegang en een perfecte controle hebben over de data.
Te vermijden fout nr.7: Opslagmedia ongewild formatteren
Te volgen advies: In de voorschriften voor data management in diverse sectoren worden de eisen vastgesteld voor recovery en ophalen van gearchiveerde gegevens, voor rangschikken en indexeren van data evenals voor de definitieve vernietiging ervan aan het einde van de levenscyclus.
Te vermijden fout nr.8: De opgeslagen gegevens niet verzekeren
Te volgen advies: Voorkomen is beter dan genezen, daarom moeten bedrijven de kosten van data recovery altijd plannen, evenals de kosten van vervanging van de opslagmedia.
Te vermijden fout nr. 9: De technologische ontwikkelingen niet volgen
Te volgen advies: In een tijd waarin de technologie zich steeds sneller ontwikkelt, mag een bedrijf zijn gearchiveerde gegevens niet buiten beschouwing laten. Het is belangrijk om samen te werken met een expert die beschikt over de technische knowhow en de geschikte hardware om data op verzoek op te halen, te verplaatsen, te rangschikken en te indexeren.
Te vermijden fout nr.10: Een collega laten proberen uw dataverlies op te lossen
Het advies van Kroll Ontrack: Het verlies van data is een reële bedreiging die niet onderschat mag worden. Voorbereid zijn op dataverlies moet een noodzakelijk deel uitmaken van de business continuity strategie.
Over Kroll Ontrack
Kroll Ontrack biedt bedrijven en consumenten hightech oplossingen voor het herstellen, beveiligen, zoeken naar, analyseren en efficiënt presenteren van documenten. Naast haar vele malen bekroonde software levert Kroll Ontrack diensten inzake data recovery, het vernietigen van beveiligde gegevens, e-discovery en digitaal forensisch onderzoek. Kroll Ontrack is een divisie van Altegrity, toonaangevend leverancier van informatieoplossingen.
Meer informatie vindt u op de website www.ontrackdatarecovery.be
Sonicwall
Cybercriminelen richten zich op mobiele apparatuur en de websites van sociale media. Het halfjaarlijkse Sonicwall Inc. bulletin onthult dat bedrijven steeds vaker bedreigd worden door cybercriminelen die misbruik willen maken van werknemers die verbinding hebben met bedrijfsnetwerken via mobiele apparatuur en hun toenemende gebruik van sociale media.
De toename in Android-gebaseerde malware en sociale media-scams zoals click-jacking op Facebook en kwaadwillende links die over Twitter worden verzonden, creëert voor bedrijven een nieuwe en toenemende kwetsbaarheid voor inbreuk, diefstal en verlies van gegevens. Productiviteit en rentabiliteit komen ook in gevaar door storingstijd van netwerk en applicaties.
Boris Yanovsky, vicepresident van software-engineering van SonicWALL: “Cybercriminelen richten hun aandacht op het binnendringen van bedrijfsnetwerken en –gegevens via mobiele werkstromen en applicaties. Werknemers die achteloos surfen via mobiele apparatuur of PC op dating-sites wat eigenlijk namaaksites zijn of klikken op aanbiedingen op Facebook (zoals een gratis maaltijd bij McDonald’s), wat eigenlijk click-jacking scams zijn, kunnen een rampzalige impact hebben op de gegevensbeveiliging, de bedrijfscontinuïteit en uiteindelijk op de winstgevenheid.”
Belangrijke uitkomsten van het halfjaarlijkse onderzoekbulletin over cyberbedreiging zijn onder andere:
Mobielgebaseerde bedreigingen zijn in de laatste zes maanden aanzienlijk toegenomen. Hoewel deze bedreigingen niet zo wijdverbreid zijn als computergebaseerde bedreigingen, hebben cybercriminelen manieren gevonden om mobiele telefoons op ieder willekeurig platform aan te vallen.
Androidmarkt malware is een toenemend probleem. Met de groei van de Androidmarkt is er ook een toename in kwaadwillende applicaties die duizenden gebruikers treffen.
Bedreigingen van de veiligheid als gevolg van het gebruik van sociale media blijven toenemen. Nu sociale media onderdeel zijn geworden van het sociale en professionele leven, veroorzaakt voortdurende toegang tot sites door werknemers in het bedrijfsleven een nieuw niveau van kwetsbaarheid.
De Verenigde Staten, Canada en Taiwan zijn de meest getroffen landen voor wereldwijd verkeer dat de veiligheid bedreigt.
Nieuwe en bekende virussen blijven computers en netwerken wereldwijd infecteren. De meeste malwarebedreigingen in de eerste helft van 2011 kwamen van namaak antivirusmalware, waaronder een nieuwe variant die bestaat uit namaak-desktop functies..
Anonymous tegen Facebook
Hackercollectief Anonymous gaat actie voeren tegen Facebook, dat volgens haar de normen qua privacy overschrijdt, dat zou per 5 november moeten gebeuren. De cyberwars nemen dus nog toe, nu veel Anonymous hackers zijn opgepakt lijkt de rest juist heviger in de slag te gaan.
Norton
Norton adviseert gebruikers over veiliger internet via haar website. Hoewel webbrowsers toegang geven tot internet, kunnen zij ook de deur naar de computer openzetten. Via die open deur kunnen virussen en andere schadelijke programma’s de computer helemaal overhoop halen. Ook kunnen hackers persoonlijke gegevens stelen of de eigen pc gebruiken voor andere louche praktijken. Dit kan resulteren in identiteitsroof, gegevensverlies of de diefstal van financiële gegevens. Voor het beschermen van browser en veiligheid op internet raden de experts van Norton de volgende stappen aan:
1. Klik niet op pop-ups of viruswaarschuwingen. Kwetsbaarheden van de browser kunnen het gevolg zijn van: de browser zelf, add-ons, plug-ins of uitbreidingen van de browser, of uzelf — dat wil zeggen de links waarop u klikt of de voorzorgsmaatregelen die u niet neemt.
Volgens de experts worden internetgebruikers tegenwoordig vaak het slachtoffer van ‘scareware’. Dit zijn nep beveiligingswaarschuwingen die beweren dat uw computer een virus heeft en dat u op een link moet ‘klikken’ om software voor het verwijderen van het virus te downloaden. In plaats hiervan infecteert de download zelf uw computer met een virus.
“Het beste is om voorzichtig te zijn bij alles wat u doet en dingen echt te lezen voordat u erop klikt,” zegt Richard Hughes, eigenaar van Hey PC Guy!, een bedrijf in technische ondersteuning. “Het is verbazend hoeveel infecties vermeden kunnen worden door het lezen van de pop-up en het besef dat het bericht niet afkomstig is van uw geïnstalleerde antivirussoftware.”
2. Verhoog de beveiliging van uw browser.
U weet misschien niet dat u gratis add-ons, plug-ins of uitbreidingen in uw browser gebruikt. Deze programma’s zorgen meestal dat uw browser dingen kan doen als het afspelen van video’s, het weergeven van PDF’s of documenten of het afspelen van muziek en games met gebruikmaking van technologieën als Java. Dit kunnen nuttige toevoegingen voor uw browser zijn, zoals een werkbalk met een zoekvak. Helaas zijn er ook schadelijke browser-add-ons die virussen op uw computer kunnen zetten.
Om de beveiliging van uw browser nog beter te maken, kunt u de volgende stappen nemen (afhankelijk van de browser die u gebruikt):
Internet Explorer. Weet welke add-ons u hebt gedownload. Ga naar Extra > Invoegtoepassingen om te zien welke add-ons u gebruikt, zegt Hughes. U kunt de add-ons die u niet herkent of zelf niet hebt gedownload, verwijderen. Zoek eerst op internet naar meer informatie over de add-on, om zeker te zijn dat u niet iets verwijdert wat u handig vindt. U kunt IE ook resetten via het tabblad Geavanceerd en met een schone lei beginnen. Het nadeel hiervan, volgens Hughes, is echter wel dat u wat functionaliteit kunt kwijtraken. U zult moeten bepalen welke add-ons u absoluut niet kunt missen en deze opnieuw moeten installeren.
Firefox. Zorg dat u alleen plug-ins vanaf betrouwbare sites installeert, inclusief die van Firefox, zegt Jason Hamilton, een IT-technicus die op 404TechSupport blogt en advies geeft. Hij raadt ook aan No Script te installeren. Volgens de No Script-site zorgt dit ervoor dat JavaScript, Java en Flash en “andere plug-ins alleen worden uitgevoerd door betrouwbare websites die u kiest (bijvoorbeeld die van uw bank)”. Onder Preferences > Security kunt u ook klikken op het vak voor het activeren van een waarschuwing wanneer een website add-ons proberen te installeren.
Safari. U kunt onder Safari > Voorkeuren > Beveiliging aangeven of u Java, pop-ups of plug-ins wilt inschakelen. Voor meer informatie over plug-ins gaat u naar Help > Plug-ins installeren. Wanneer u een plug-in wilt verwijderen, gaat u naar deze map op uw computer: Library/Internet Plug-ins/. Daar kunt u de plug-ins die u niet wilt hebben, verwijderen. <$[Emphasis>
Google Chrome. Wanneer u deze browser gebruikt, kunt u een waarschuwing krijgen wanneer een site ‘onveilige’ inhoud heeft en wordt u gevraagd of u alleen veilige gegevens wilt laden. Om uw instellingen te zien gaat u naar Opties > Onder de motorkap.
Alle browsers. Zorg dat uw browsersoftware altijd is bijgewerkt met de nieuwste versie en beveiligingspatches. Geef bij de beveiligingsvoorkeuren aan of u een waarschuwing wilt krijgen voor cookies. U kunt cookies ook helemaal weigeren. Cookies zijn bestanden waarin uw persoonlijke gegevens of surfvoorkeuren voor een website worden opgeslagen (bijvoorbeeld voor uw winkelwagen op uw favoriete winkelsite wordt een cookie gebruikt). En zorg dat uw antivirussoftware altijd up-to-date is, voor het geval dat.
3. Houd uw antivirussoftware up-to-date.
Zelfs de meest ervaren internetgebruikers kunnen worden verleid tot het bezoeken van een schurkensite. Daarom is het heel belangrijk dat u beveiligingssoftware installeert en inschakelt, en dat u die software regelmatig bijwerkt voor bescherming tegen nieuwe bedreigingen. Sommige beveiligingsprogramma’s voorkomen nu dat gevaarlijke software op uw computer wordt gedownload terwijl u op het web surft. Bovendien kunnen sommige programma’s verdachte of onveilige websites in uw zoekresultaten laten zien, zodat u deze niet zo maar bezoekt.
4. Doe uw huiswerk.
Het is een goed idee om enkele browsers te vergelijken om te zien welke bekend staan als veiliger en of deze de functionaliteit bieden die u nodig hebt. En onderzoek een add-on eerst voordat u deze accepteert en installeert.
Rat-aanval
McAfee identificeert grootste reeks cyberaanvallen ooit Meer dan 70 internationale organisaties getroffen door `Operation Shady Rat´.
McAfee geeft een analyse vrij van een reeks cyberaanvallen met de bijnaam `Operation Shady Rat’. De aanvallen waren verspreid over 5 jaar en gericht op meer dan 70 organisaties, variërend van overheden, multinationals tot non-profit organisaties. De cyberaanvallen waren onder meer gericht op de Verenigde Naties, het Internationaal Olympisch Comité en verschillende overheden en bedrijven.
Nederlanders minst overtuigd van kwaliteit gratis anti-virusoplossingen
Nederlanders twijfelen, meer dan andere Europeanen en Amerikanen, aan de kwaliteit van gratis anti-virussoftware. Dat blijkt uit onderzoek van security-specialist G Data onder ruim 15.500 respondenten uit 11 landen.
Het onderzoek, uitgevoerd door Survey Sampling International, had als doel om te ontdekken hoeveel consumenten weten -of denken te weten- over gevaren op internet en IT-security. Enkele vragen gingen over de houding van de deelnemers ten opzichte van gratis anti-virusproducten. Minder dan 35% van de Nederlandse deelnemers geloofde dat betaalde beveiligingsproducten en gratis varianten evenwaardig zijn aan elkaar, het laagste percentage van alle landen. Nederlanders blijken dan ook niet zoveel gebruik te maken van gratis producten als de ondervraagden in andere landen, iets minder dan 39%. Alleen de Russen gebruiken nog minder gratis anti-virusproducten, slechts een krappe 35%.
Het grootste vertrouwen in de kwaliteit van gratis anti-virusproducten hebben de Fransen. Ruim 53% van hen gelooft dat er geen verschil bestaat tussen gratis en betaalde oplossingen. De Fransen zijn dan ook de meest fervente gebruikers van gratis beveiligingssoftware: bijna 63% heeft een gratis oplossing op zijn pc geïnstalleerd.
Enkele uitkomsten van het onderzoek:
- Het kennisniveau van Nederlanders
op het gebied van internetgevaren en it-security blijkt iets onder dat
van onze buurlanden Duitsland en Groot Brittannië te liggen, maar wel boven
dat van de Belgen.
- Nederland kent het hoogste percentage internetgebruikers
met de overtuiging geen beveiligingsproduct nodig hebben (5,8%).
- Nederlanders
blijken het grootste, ongegronde vertrouwen te hebben in de beschermende
functionaliteiten van een firewall.
- Nederlanders hebben, ten onrechte,
het grootste vertrouwen in hun eigen vermogen om door bepaald surfgedrag
een drive-by-downloadaanval te voorkomen.
- Belgen en Nederlanders geloven
het meest van alle respondenten dat de meeste virussen en andere malware
wordt verspreid via e-mail. Dit is al enkele jaren niet meer het geval.
De meeste virussen worden nu verspreid via geïnfecteerde websites en social
networkingsites.
Belgen bang voor e-mail
De computervirussen die de wereld over gingen met onderwerpen als “Melissa”, “I love you” en beloofde naaktfoto’s van Anna Kournikova hebben Belgen de stuipen op het lijf gejaagd. Zelfs jaren na dato vrezen Belgische internetgebruikers nog voor virussen en andere malware die per e-mail wordt verspreid. De angst hiervoor zit bij de Walen en de Vlamingen dieper dan bij andere Europeanen en Amerikanen. Dat blijkt uit internationaal onderzoek dat security-specialist G Data liet uitvoeren onder ruim 15.500 respondenten uit 11 landen.
Onderzoek Dimension Data: bedrijfsleven loopt achter beveiligingsfeiten aan .
Ruim 73 procent van de zakelijke netwerkapparatuur die Dimension Data in 2010 onderzocht, bevat minimaal één bekende beveiligingskwetsbaarheid. Dit is bijna het dubbele van de 38 procent in 2009. Dit is een belangrijke conclusie uit het Network Barometer Report 2011 dat Dimension Data, onlangs publiceerde.
In het rapport staat verder dat maar liefst 66 procent van de apparatuur is besmet met de risicovolle kwetsbaarheid PSIRT 109444, die in september 2009 is geïdentificeerd door Cisco. Deze kwetsbaarheid is verantwoordelijk voor de explosieve groei van besmettingen.
Het Network Barometer Report 2011 is gebaseerd op 270 Technology Lifecycle Management Assessments (TLM) die Dimension Data in 2010 wereldwijd uitvoerde bij organisaties van verschillende omvang en in verschillende sectoren. Het rapport is een analyse van de netwerken die deze organisaties ondersteunen bij hun bedrijfsprocessen. De analyse gebeurde door een evaluatie van de configuratieafwijkingen ten opzichte van best practices, potentiële beveiligingskwetsbaarheden en de technische levenscyclusstatus van de netwerkcomponenten.
“Organisaties staan onder grote druk van regelgeving, consumenten en het management om klantinformatie en -privacy, en bedrijfsgevoelige gegevens te beschermen tegen cybercriminelen en de concurrentie. Het is moeilijk voor te stellen dat ze zich moedwillig blootstellen aan risico’s”, zegt Edwin de Brave, Solutions Director bij Dimension Data Nederland. “Veel organisaties hebben echter geen compleet inzicht in de staat van hun technologie. Sterker nog: een ander onderzoek van Dimension Data wijst uit dat klanten geen zicht hebben op 25 procent van hun aanwezige netwerkapparatuur.” Toch is er ook goed nieuws. Als de PSIRT 109444-kwetsbaarheid – die op 66 procent van de netwerkapparatuur is aangetroffen – buiten beschouwing wordt gelaten, blijkt dat bedrijven wel degelijk goed patchen. Dimension Data ontdekte dat de vier kwetsbaarheden na PSIRT 109444 op de lijst op minder dan twintig procent van de apparatuur voorkomt.
Het feit dat PSIRT 109444 voorkomt op zoveel apparaten, onderstreept dat een nieuwe agressieve bedreiging veel impact kan hebben. “Er is slechts één kwetsbaarheid voor nodig om een gehele organisatie bloot te stellen aan een beveiligingsgevaar. Bedrijven moeten dan ook meer doen om zichzelf goed te beschermen”, zegt Edwin de Brave. “Zo is het zaak om regelmatig netwerkscans uit te voeren om ervan verzekerd te zijn dat er iets wordt gedaan aan kwetsbaarheden voordat de bedrijfscontinuïteit, de compliancy of de reputatie in gevaar komt.”
De vraag is of één beveiligingskwetsbaarheid grote risico’s voor een geheel bedrijf met zich mee kan brengen? “Absoluut”, zegt Edwin de Brave. “Voor een hacker is één kwetsbaarheid hetzelfde als de voordeur niet op slot doen. Proberen om gebruik te maken van kwetsbaarheden, is het eerste wat hackers doen als ze een aanval voorbereiden. Zo kunnen ze namelijk volledige toegang krijgen tot een apparaat om vervolgens intern nieuwe aanvallen op te zetten. Bedrijven die niet weten hoe ze zichzelf goed moeten beschermen tegen de nieuwste bedreigingen, spelen Russische roulette. Zij lopen risico’s als gevolg van bedreigingen als PSIRT 109444, die wordt beschouwd als bedreiging met een gemiddeld tot hoog risico. Het wordt pas echt gevaarlijk als ze zich niet kunnen beschermen tegen bedreigingen met extreme of zelfs kritieke risico’s.”
Andere belangrijke conclusies uit het rapport:
- het percentage IT-hardware dat de ‘last-day-of-support’ (LDoS) heeft overschreden, is sterk gedaald: van 31 procent in 2009 naar negen procent in 2010;
- het percentage IT-hardware dat voorbij end-of-sales zit en daarmee tegen het einde van de levenscyclus is, is 47 procent. Er zijn tekenen dat bedrijven zich realiseren dat ze een grens moeten trekken voor wat betreft de inzet van deze apparatuur.
Chinese aanval
Google mail is aangevallen door Chinese hackers en de vraag is of daar misschien ook overheidsinstanties bij betroekken zijn. In iedere geval neemt de VS dit zeer serieus en regaerde zelfs Hillary Clinton op dit bericht.
Anonymous boos op Viacom
24 mei Andermans materiaal op YouTube zetten zelfs al is het alleen maar wat muziek, wordt tegenwoordig vrij snel opgespoord en verwijderd. Soms alleen regionaal maar in ieder geval zijn de grote sites erg alert op auteursrechtmisbruik. Dat gaat soms vrij ver. Organisaties met veel content in hun portefeuille gaan agressief te werk bij het aanpakken ervan. Viacom, de organisatie achter MTV en Comedy Central wordt nu door hackerorganisatie Anonymous aangepakt en dat kan ernstig zijn want via DOS aanvallen kan men sites en organisatie ernstig verstoren.
Anonymous claimt dat Viacom al jarenlang de rechten van de individuele gebruikers schendt door hen met veel poeha en juridische dreigingen met eisen voor schadevergoeding en vaak ook nog onterecht van auteursrechtschendingen te betichten. Anonymous wijst er verder op dat Viacom op die manier ook de email- en de IP-adressen van YouTube gebruikers krijgt en daar later iets mee kan gaan doen of in ieder geval hun verdere gedrag kan monitoren. Viacom speelt het niet netjes, zo stelt Anonymous. Het wilde van YouTube een miljard dollar ontvangen, maar ging zelf materiaal uploaden om de zaak aan te dikken.
Norman oplossingen voor het patchen van software beveiligingslekken
Criminelen die gebruik maken van kwaadaardige software hebben de voorkeur
voor de gemakkelijkste weg. In de IT en software-industrie, geldt dezelfde
regel voor cybercriminelen. Ongeveer negen van de tien cyberaanvallen exploiteren
bekende computerbeveiligings gebreken.
Client-side software is kwetsbaar
omdat de patch management software verouderd is, vaak maanden en zelfs
jaren, waardoor computers wijd open staan. De Conficker-worm is nog steeds
actief en schadelijk voor miljoenen computers wereldwijd, dat is een worm
die zich verspreid via een beveiligingsgat in Windows Server Service -
ondanks het publiceren van een patch voor dit beveiligingslek door Microsoft.
Ongepatchte e-mail en andere alomtegenwoordige desktop toepassingen zijn
een open uitnodiging voor criminele botnets, IT-afdelingen moeten daarom
het patchen tot topprioriteit maken.
Norman Patch & Remediation versie
7 biedt deze bescherming met de best mogelijke en beschikbare oplossingen.
“Norman Patch & Remediation is de eerste oplossing voor vulnerability management
dat de grote OS-platforms en de meest gebruikte toepassingen van derden
adresseert, een state-of-the-art console”, zegt Audun Lodemel, Vice President,
Marketing. “Deze oplossing vermindert blootstelling aan cybercriminelen
en malware risico’s, tegelijkertijd verminderd het de kosten van de endpoint
operaties en de naleving van rapportage-eisen.”
www.norman.nl
Organisaties onvoorbereid bij cyberaanvallen en sabotage
80 Procent van organisaties heeft te maken gehad met een cyberaanval op grote schaal en 25 procent is slachtoffer geweest van een poging tot afpersing.
Dat staat in een rapport dat McAfee en het Center for Strategic and International Studies (CSIS) hebben gemaakt over de kosten en impact van cyberaanvallen op kritische infrastructuren van elektriciteit, olie, gas en water. Het onderzoek is gehouden onder 200 IT-security experts uit 14 landen en wijst uit dat 40 procent van de leidinggevenden denkt dat het aantal aanvallen op de industrie is toegenomen. Bijna 30 procent gelooft dat zijn bedrijf niet voorbereid is op een cyberaanval en meer dan 40 procent verwacht in het komende jaar een belangrijke cyberaanval.
Ondernemers hebben het afgelopen jaar bescheiden vorderingen gemaakt met het beveiligen van hun netwerk. De energiesector verhoogde de toepassing van veiligheidtechnologieën met slechts één procent (51%) en de olie- en gasindustrieën met slechts drie procent (48%).
“Negentig tot vijfennegentig procent van het aantal mensen dat werkzaam is voor elektriciteitnetwerken maakt zich geen zorgen over veiligheid en beschouwt het als iets waarnaar nog wel eens gekeken moet worden” meldt Jim Woolsey, voormalig hoofd van de CIA.
Het nieuwe onderzoek toont aan dat het dreigingniveau voor deze infrastructuren is verhoogd, maar het reactieniveau niet. De meerderheid van de respondenten (ongeveer 75%) gaf aan regelmatig malware te vinden die bedoeld is om systemen te saboteren en bijna de helft van de respondenten in de elektriciteitsector liet weten dat ze Stuxnet op het systeem hadden gevonden. Deze bedreiging voor infrastructuren betreft ook de intelligente elektriciteitnetwerken, waarvoor steeds vaker veiligheidsmaatregelen worden getroffen en waarvan wordt verwacht dat hieraan in 2015 mondiaal meer dan 45 miljard dollar zal worden besteed.
Andere belangrijke resultaten uit het rapport van dit jaar zijn onder meer:
Cyberaanvallen gaan door. Tachtig procent van de respondenten heeft op grote schaal te maken gehad met een denial-of-service (DoS) aanval en een kwart maakte melding van dagelijkse of wekelijkse DoS-aanvallen en was slachtoffer van afpersing door netwerkaanvallen.
Afpersingpogingen kwamen vaker voor in de CIP-sectoren. Eén op de vier respondenten is slachtoffer geweest van afpersing door cyberaanvallen of dreigingen.
Organisaties zijn bang voor aanvallen op de overheid. Meer dan de helft van de respondenten zegt dat ze al te maken hebben gehad met de gevolgen van aanvallen op de overheid.
G Data ruimt nep-beveiligingssoftware op
De Duitse securityspecialist G Data biedt een gratis tool om nep- programma’s te verwijderen. De G Data FakeAVCleaner kan door alle internetgebruikers worden gedownload via http://www.gdata.nl/ondersteuning/downloads/tools.html. Met dit initiatief wordt de strijd aangebonden met alle varianten van het zich snel verspreidende nep-beveiligingsprogramma System Tool, dat zonder hulp van een speciaal programma nauwelijks van pc’s te verwijderen valt.
G Data heeft in de laatste vijftien maanden een toename van maar liefst 35 procent van deze valse producten, die ook wel scareware worden genoemd, waargenomen. Deze toename heeft G Data ertoe bewogen om een oplossing te ontwikkelen om de belangrijkste familie van dit soort nepprogramma’s aan te pakken: System Tool. De nep-beveilingsprogramma’s van System Tool geven de internetgebruiker vanuit het niets een melding dat er een infectie op het systeem is gevonden, terwijl daar in werkelijkheid helemaal geen sprake van is. Om het systeem te desinfecteren, dient de gebruiker de volledige versie van het nepproduct aan te schaffen, zo meldt het programma.
“Het ontwikkelen en verspreiden van scareware is een zeer lucratieve zaak. Nep-beveiligingsproducten dienen twee verschillende doelen voor de cybercriminelen. Enerzijds verdienen die geld aan de gebruikers die de meldingen geloven en het volledige nepproduct aanschaffen. Anderzijds beschikken de cybercriminelen na de betaling van deze gebruikers over de creditcardgegevens van hun slachtoffers. Daarnaast hebben zij vaak na de installatie van het nepproduct ook nog de mogelijkheid om de pc allerlei malware te laten downloaden, zodat de criminelen volledige controle over de pc krijgen” legt Eddy Willems, security evangelist van G Data uit. “Daarmee levert scareware de e-crimegemeenschap een enorme winst op. We zien dan ook veel grote campagnes van de criminelen om hun nepbeveiliging te verspreiden. Denk bijvoorbeeld aan Lizamoon en WinHDD, die er beide op gericht waren om mensen System Tool te laten aanschaffen.”
Tips om infectie met nep-beveiligingssoftware te voorkomen.
Om de pc en de bestanden daarop te beschermen, raadt G Data aan om een degelijke beveiligingssuite te installeren, die regelmatig wordt geüpdate en die een http-filter heeft.
Download alleen software van betrouwbare leveranciersites of download portals.
Zorg ervoor dat zowel het besturingssysteem als de browser en alle andere op de pc geïnstalleerde software regelmatig wordt geüpdate.
Denk goed na voor het aanklikken van een link. Elke link kan leiden naar een site met scareware.
Let bij elke pop-up op spelling en grammatica. Als deze niet perfect is, kan dat een indicatie zijn voor een fraudeaanval.
HTTPi
Microsoft heeft een nieuwe variant op het http-protocol die WiFi-gebruikers moet beschermen tegen hackers: HTTPi. Dit zou gebruikers van onbeveiligde WiFi-netwerken en open hotspots beter beschermen tegen aanvallers. HTTPi beschermt beter dan https tegen man-in-the-middle aanvallen en hacks die mogelijk worden gemaakt door onbeveiligde netwerken. En maakt mogelijk om ook websites die versleuteld zijn met https te verspreiden via een content distribution network of caching proxyservers. In tegenstelling tot https, kan HTTPi end-to-end authentificatie verzorgen terwijl de mogelijkheid voor caching servers en content distributienetwerken in tact blijft.