Nieuws / Netwerken

Home pijltje Alle Artikelen pijltje Nieuws pijltje Netwerken

Netwerkinbraken vaak pas na maanden ontdekt

12-06-2008 12:11 | Door Diederik Toet | Lees meer over het bedrijf: Verizon | Er zijn 4 reacties op dit artikel | Permalink
hacker beveiliging security

Het duurt vaak maanden voordat bedrijven ontdekken dat iemand heeft ingebroken op het netwerk. Meestal hebben ze er geen idee van totdat iemand van buiten de onderneming ze erop wijst.

Ondernemingen merken veel te laat op dat er is ingebroken op hun bedrijfsnetwerk. Volgens nieuw onderzoek van Verizon Business duurt het in veel gevallen maanden voordat bedrijven opmerken dat gegevens op het netwerk zijn misbruikt.

Driekwart van de inbraken leidt al binnen enkele dagen tot gegevensmisbruik. Toch bemerkte maar liefst 63 procent van de getroffen ondernemingen het misbruik pas na enkele maanden. Bovendien blijkt dat 70 procent van de netwerkinbraken voor het eerst werd opgemerkt door mensen buiten het bedrijf zelf, zoals klanten of banken.

De onderzoekers leiden hieruit af dat gedupeerde bedrijven geen idee hebben dat er is ingebroken op hun systemen totdat iemand anders ze erop wijst. Nadat de netwerkinbraak is opgemerkt, duurt het in bijna de helft van de gevallen nog weken voordat het euvel is opgelost. Slechts 37 procent lost het binnen een paar dagen op.

Interne inbraken

18 procent van de onderzochte gevallen van inbraak op het netwerk blijkt het werk te zijn van interne medewerkers. In de overgrote meerderheid van de gevallen wordt ingebroken door buitenstaanders. Vooral interne inbraken blijken schadelijk te zijn voor de onderneming. Gemiddeld worden bij een interne inbraak 375.000 records misbruikt, terwijl een inbraak van buitenaf gemiddeld ongeveer 30.000 records schaadt.

Meer dan de helft van alle gegevensmisbruiken, 59 procent, vinden plaats door hacking, het ongeoorloofd inbreken op netwerk, server of pc. 39 procent daarvan gebeurt op het niveau van de toepassing of dienst. In 23 procent van de gevallen is het besturingssysteem doelwit.

Voor 18 procent van de inbraken gebruiken de overtreders bekende zwakke plekken in het systeem. Negen van elke tien zwakke plekken hadden voorkomen kunnen worden omdat er tenminste al een half jaar beveiligingspatches voor beschikbaar waren.

Tips tegen netwerkinbraken

Het onderzoek geeft ook enkele tips om ondernemingen te behoeden voor netwerkinbraken. Voor de meeste oplossingen hoeven bedrijven volgens de onderzoekers geen grote investeringen te doen aan hun ict-infrastructuur.

  1. Bedrijven moeten hun bestaande beveiligingsbeleid beter naleven. Vaak zijn netwerkinbraken relatief gemakkelijk te vermijden.
  2. Bedrijven moeten vaker aandacht schenken aan de bestaande systeemlogs. Vaak zijn netwerkinbraken relatief gemakkelijk te herkennen.
  3. Bedrijven moeten plannen opstellen voor het behouden en beschermen van gegevens.
  4. Bovenstaande punten moeten eerst worden opgevolgd voordat bedrijven extra voorzorgsmaatregelen nemen tegen aanvallen die moeilijker te ontdekken zijn.

Verizon voerde het onderzoek uit onder bedrijven in verschillende sectoren van de economie. De onderzoekers bekeken meer dan vijfhonderd forensische rapporten van de afgelopen vijf jaar, waarin zich ongeveer 230 miljoen records bevonden.

Plaats dit artikel op LinkedIn
Plaats dit artikel op Twitter
Reacties op dit artikel
Geen ratingJan van Leeuwen, 12-06-2008 22:03
Beveiliging van netwerken is een produkt dat moeilijk aan de man te brengen is, "ons is nog nooit iets gebeurd" roepen de meesten en weten niet dat ze regelmatig bezocht worden door bijvoorbeeld chinezen die zeer veel interesse hebben in hun gegevens.
Regelmatige updaten wordt ook als een overbodige belasting gezien, kost te veel tijd, moet later maar een keer totdat een virus/trojaner/rootkit zijn schade aanricht, dan is het moord en brand schreeuwen.
Niet altijd is MS schuld, het eigen netwerk schoonhouden moeten we echt zelf doen.
Geen ratingJean-Paul, 13-06-2008 8:56
Jan, ons is nog nooit iets gebeurd :-)
 
Je hebt gelijk hoor. Netwerken moet je altijd beveiligen en onderhouden. Het probleem wil dat niet ieder bedrijf daar kunde van heeft of zich zelfs maar bewust is van de gevaren in ict-land.
Geen ratingJan van Leeuwen, 13-06-2008 13:01
@ Jean-Paul
Klopt, was vanochtend bij een klein bedrijfje waar de eigenaar geen kaas van pc's gegeten heeft. Morgen ga ik:
kontroleren, software upgraden, antivirus installeren, etc.
Hij draait wel zijn administratie op die pc!
 

Geen ratingBas Bakker, 21-06-2008 15:28
Inbraken worden opgemerkt als de situatie anders is dan voorheen, niet meer werkt of als er iets ontbreekt. Dit geldt voor fysieke als ictinbraken. Sporen achterlaten, dat is waardoor er een melding komt. Zodra een ?hacker? deze sporen kan uitwissen, blijft zijn of haar aanval onontdekt. Hoe los je dit op?
 
Ik denk dat je het eenvoudig moet houden en zorgen dat je de aanvallen meetbaar moet maken. Maak zelf een netwerkgat, en maak de doorgang meetbaar. Lees meer over mijn idee: http://www.i-nnovatie.nl/2008/06/21/netwerkinbraken-eerder-ontdekken/
Meer Nieuws
Volg het Computable ICT-nieuws via TwitterVoeg het Computable ICT-nieuws toe aan je iGoogle-paginaAbonneer je op de Computable ICT-nieuws RSS-feed

13-02   Ordina rondt integratie Oracle EBS bij EL&I af

13-02   Perfectview levert CRM-systeem aan Gelderland

10-02   Infor helpt Ferrari met bouwen F1-auto's

10-02   Tester Four Oaks in Israëlische handen

10-02   IS Online en Tres zijn klaar voor Elfstedentocht

10-02   SecureLink migreert Microsoft-diensten Atradius

Aantal reacties
13

10-02   Nieuwe software brengt Vitens in problemen

10-02   Ex-Misys-topman moet CSC uit penarie helpen

10-02   Veenman en 20/20 vision adviseren samen klant

10-02   Cisco maakt 2,2 miljard dollar kwartaalwinst

Meer Netwerken
rss

10-02  SecureLink migreert Microsoft-diensten Atradius

10-02  Cisco maakt 2,2 miljard dollar kwartaalwinst

Aantal reacties
1

09-02  KPN benoemt Nederlandse directeur en CFO

08-02  Blue Coat MACH5 kan versleutelde Flash Video aan

08-02  Open Line opent datacenter voor cloud-portfolio

Aantal reacties
4

07-02  KPN trekt bod voor vaste telefonie OT2010 in

06-02  Netgear introduceert Intelligente Edge-switches

03-02  SLTN en ICTroom openen Datacenter Brabant

02-02  Genesys gaat los van Alcatel-Lucent verder

01-02  Kender Thijssen en Finntax heten nu Detron
Gerelateerde artikelen

17-06-08  Anonieme dief

12-06-08  Vanaf 2010 meer geld naar network access control

06-05-08  Uitgaven aan beveiliging stijgen door bewustwording

05-05-08  Beveiliging wordt niet makkelijker

29-04-08  Wat kost beveiliging?

Aantal reacties
1

22-04-08  Investeringen in beveiliging schieten tekort

06-02-08  DNS infrastructuur vertoont nog steeds cruciale beveiligingsrisico's

18-12-07  Test: Netwerkbeveiliging voor massale roll-outs

Netwerken whitepapers

Optimale controle over uw communicatie

Organisaties willen dat medewerkers altijd en overal optimaal bereikbaar zijn en toegang hebben tot bedrijfsinformatie.......

Top 10 Reagerende members
  Aantal reacties
met 3+ sterren		Gemiddelde
waardering
Klik voor meer info1 154 6.4
Klik voor meer info2 120 6.7
Klik voor meer info3 109 6.4
Klik voor meer info4 79 6.6
Klik voor meer info5 53 6.1
Klik voor meer info6 49 6.3
Klik voor meer info7 47 6.5
Klik voor meer info8 43 6.1
Klik voor meer info9 43 6.0
Klik voor meer info10 40 6.3
VNU Media Computable.nl is onderdeel van VNU Media, uitgever van o.a.:
NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers

Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media