Nieuws

IT-security specialisten passen strategie na cyberaanval nauwelijks aan

Bijna de helft van IT-security specialisten (46 procent) verandert niets aan de strategie nadat ze het slachtoffer zijn geworden van een internetaanval. Er wordt nauwelijks geleerd van deze ervaringen, en bestaande risico’s worden dus ook niet kleiner gemaakt.
Dit blijkt uit het Threat Landscape Report 2018, een wereldwijd onderzoek door CyberArk, aangevuld met lokaal onderzoek in Nederland. De overgrote meerderheid van de security-professionals (89 procent) is ervan overtuigd dat beveiliging van de infrastructuur en gegevens staat of valt met het afschermen van privileged accounts, secrets en inloggegevens van gebruikers. Hierbij is het aantal mensen met lokale beheerrechten gegroeid van 62 procent in 2016 naar 87 procent dit jaar. Steeds meer gebruikers willen flexibel zijn; ook met security best practices.
De vijf grootste gevaren volgens de respondenten zijn:

  1. gerichte phishing-aanvallen (56%)
  2. dreigingen vanuit de organisatie zelf (51%)
  3. ransomware of malware (48%)
  4. onbeveiligde privileged accounts (42%)
  5. onbeveiligde data in de cloud (41%)

Laksheid kan leiden tot onveiligheid
Het rapport suggereert dat er in organisaties een laksheid is opgetreden ten aanzien van beveiliging, waardoor de competentie te reageren op internetdreigingen minder wordt. Dit wordt ondersteund door het feit dat 46 procent zegt geen weerstand te kunnen bieden tegen iedere aanval gericht op het interne netwerk. Verder claimt 36 procent dat beheerderswachtwoorden worden bewaard in Word of Excel documenten op bedrijfs-PC’s. En de helft van de respondenten geeft toe dat klantinformatie niet strenger is beveiligd dan de wettelijke minimale basisbescherming.
De geautomatiseerde processen inherent aan cloud en DevOps zorgen voor een versnelling in het aanmaken van privileged accounts, gebruikersgegevens en secrets. Wanneer deze in verkeerde handen vallen, kunnen ze gemakkelijk als springplank worden gebruikt om via laterale bewegingen verder in het netwerk te komen bij data en applicaties of cloud infrastructuur gebruiken voor bijvoorbeeld crypto mining. Hoewel deze gevaren herkend worden, houden organisaties een ontspannen houding ten aanzien van cloud-beveiliging. Het onderzoek wijst uit dat 49 procent van de organisaties geen beveiligingsstrategie voor de cloud heeft ten aanzien van privileged accounts. Meer dan twee derde (68 procent) kijkt naar de leverancier en vertrouwt de ingebouwde beveiligingsmaatregelen, terwijl 38 procent aangeeft dat hun cloud provider geen afdoende bescherming biedt.

Cultuurverandering
Om de laksheid ten aanzien van security te overkomen adviseert het CyberArk Threat Landscape Report 2018 om beveiliging onderdeel te maken van organisationele strategie en gedragingen. Het moet niet iets zijn dat van hogerhand wordt opgelegd en soms andere benodigdheden in de weg staat. Van de respondenten vindt 86 procent dat security een terugkerend element moet zijn op de directievergadering. Bijna de helft stelt medewerkers te belonen wanneer ze inbraken weten te voorkomen (in de VS zelfs 74 procent). Aan de andere kant houdt slechts 8 procent Red Team oefeningen om kwetsbaarheden te ontdekken en de reactiesnelheid te testen.
“Aanvallers veranderen continu van tactiek, maar als organisaties laks zijn in het ontwikkelen en doorvoeren van security best practices maken we het ze wel heel makkelijk”, aldus Bart Bruijnesteijn, pre-sales director UK & North Europe bij CyberArk. “Het moet gemeengoed worden om bescherming in te bouwen in de dagelijkse praktijk. Dit begint bij begrip van privileged accounts en hoe vaak deze in een organisatie worden aangemaakt, én hoe deze te beveiligen. Laksheid tegengaan vereist sterk leiderschap, verantwoordelijkheid leggen bij de mensen zelf en heldere security-strategie die ook duidelijk wordt gecommuniceerd. We moeten een ‘think like an attacker’-mindset aanmeten.”

Bron: https://executive-people.nl/595101/it-security-specialisten-passen-strategie-na-cyberaanval-nauwelijks-aan.html

Recent nieuws

Wilfred van Roij “GEPLUKT” in de Hallo Horst aan de Maas

Als een ware pionier had deze fanatieke Ajax-supporter al vroeg in de gaten dat het internet nog eens heel erg groot zou gaan worden. Die kennis gebruikte hij niet alleen om de rangen binnen de landelijke politie te beklimmen, maar ook om uiteindelijk een succesvolle...

De verborgen risico’s van de ‘Wrapped’-app voor Instagram

Met het naderende einde van het jaar onthult Instagram zijn eigen variant van jaaroverzichten in de vorm van de Instagram Wrapped-app. Deze applicatie presenteert een gedetailleerd overzicht van jouw Instagramactiviteiten, met inbegrip van inzichten over je meest...

Let op: Momenteel veel spoofingfraude!

Wat is spoofing? Spoofing is een term die gebruikt wordt als iemand een valse identiteit aanneemt die voor jou bekend en betrouwbaar is. Spoofing bestaat uit meerdere varianten en is een steeds populairdere truc onder oplichters. We leggen hieronder de verschillende...

Hoe veilig is de razend populaire app New Profile Pic?

Hoe veilig is de razend populaire app New Profile Pic? De Profile Pic App is razend populair en staat momenteel op nummer één in de ranglijst van de populairste en meest gedownloade apps! In een handomdraai een prachtige profielfoto maken voor je social media-account....

Bijeenkomst Cybersecurity met Kees van der Spek en Paul de Vlieger

Damsté advocaten - notarissen en Bravo Recherchediensten B.V. organiseren op 31 mei as. een exclusieve middag met een besloten en persoonlijk karakter. De middag staat in het teken van cybersecurity. Paul de Vlieger van Digitale Opsporing, recherchebureau, osint en...

Nieuwe functie binnen iRC

Graag introduceren wij u de iGids. Het aanbod van digitale bronnen is ontzettend groot en gevarieerd daarom bieden we u nu naast de gebruikelijke essentiële externe bronnen op onze startpagina, een overzichtelijke digitale index op bronnen aan die als doorzoekbare...

Centraal Register Kort Beroepsonderwijs (CRKBO)

Bij Digitale Opsporing hechten we veel waarde aan de kwaliteit van onze opleidingen. Met trots kunnen we dan ook melden dat Digitale Opsporing wederom de accreditatie binnen heeft en dat de registratie wordt gecontinueerd voor de komende vier jaar. Hierdoor blijft...