Download whitepapers, case studies
en onderzoeken over ICT-onderwerpen
Computable IT Knowledge Base
   Dagelijks het laatste
ICT-nieuws in je inbox?
Computable e-mail nieuwsbrief

Home pijltje ICT Topics pijltje Netwerken pijltje Nieuws

Netwerken / Nieuws

12-06-2008 12:11 | Door Diederik Toet | Gerelateerde bedrijven: Verizon Business | Er zijn 4 reacties op dit artikel | Permalink

Netwerkinbraken vaak pas na maanden ontdekt

hacker beveiliging security

Het duurt vaak maanden voordat bedrijven ontdekken dat iemand heeft ingebroken op het netwerk. Meestal hebben ze er geen idee van totdat iemand van buiten de onderneming ze erop wijst.

Ondernemingen merken veel te laat op dat er is ingebroken op hun bedrijfsnetwerk. Volgens nieuw onderzoek van Verizon Business duurt het in veel gevallen maanden voordat bedrijven opmerken dat gegevens op het netwerk zijn misbruikt.

Driekwart van de inbraken leidt al binnen enkele dagen tot gegevensmisbruik. Toch bemerkte maar liefst 63 procent van de getroffen ondernemingen het misbruik pas na enkele maanden. Bovendien blijkt dat 70 procent van de netwerkinbraken voor het eerst werd opgemerkt door mensen buiten het bedrijf zelf, zoals klanten of banken.

De onderzoekers leiden hieruit af dat gedupeerde bedrijven geen idee hebben dat er is ingebroken op hun systemen totdat iemand anders ze erop wijst. Nadat de netwerkinbraak is opgemerkt, duurt het in bijna de helft van de gevallen nog weken voordat het euvel is opgelost. Slechts 37 procent lost het binnen een paar dagen op.

Interne inbraken

18 procent van de onderzochte gevallen van inbraak op het netwerk blijkt het werk te zijn van interne medewerkers. In de overgrote meerderheid van de gevallen wordt ingebroken door buitenstaanders. Vooral interne inbraken blijken schadelijk te zijn voor de onderneming. Gemiddeld worden bij een interne inbraak 375.000 records misbruikt, terwijl een inbraak van buitenaf gemiddeld ongeveer 30.000 records schaadt.

Meer dan de helft van alle gegevensmisbruiken, 59 procent, vinden plaats door hacking, het ongeoorloofd inbreken op netwerk, server of pc. 39 procent daarvan gebeurt op het niveau van de toepassing of dienst. In 23 procent van de gevallen is het besturingssysteem doelwit.

Voor 18 procent van de inbraken gebruiken de overtreders bekende zwakke plekken in het systeem. Negen van elke tien zwakke plekken hadden voorkomen kunnen worden omdat er tenminste al een half jaar beveiligingspatches voor beschikbaar waren.

Tips tegen netwerkinbraken

Het onderzoek geeft ook enkele tips om ondernemingen te behoeden voor netwerkinbraken. Voor de meeste oplossingen hoeven bedrijven volgens de onderzoekers geen grote investeringen te doen aan hun ict-infrastructuur.

  1. Bedrijven moeten hun bestaande beveiligingsbeleid beter naleven. Vaak zijn netwerkinbraken relatief gemakkelijk te vermijden.
  2. Bedrijven moeten vaker aandacht schenken aan de bestaande systeemlogs. Vaak zijn netwerkinbraken relatief gemakkelijk te herkennen.
  3. Bedrijven moeten plannen opstellen voor het behouden en beschermen van gegevens.
  4. Bovenstaande punten moeten eerst worden opgevolgd voordat bedrijven extra voorzorgsmaatregelen nemen tegen aanvallen die moeilijker te ontdekken zijn.

Verizon voerde het onderzoek uit onder bedrijven in verschillende sectoren van de economie. De onderzoekers bekeken meer dan vijfhonderd forensische rapporten van de afgelopen vijf jaar, waarin zich ongeveer 230 miljoen records bevonden.

bekijk reacties (4) print stuur door
Gerelateerde artikelen
Reacties op dit artikel
Jan van Leeuwen, 12-06-2008 22:03
Beveiliging van netwerken is een produkt dat moeilijk aan de man te brengen is, "ons is nog nooit iets gebeurd" roepen de meesten en weten niet dat ze regelmatig bezocht worden door bijvoorbeeld chinezen die zeer veel interesse hebben in hun gegevens.
Regelmatige updaten wordt ook als een overbodige belasting gezien, kost te veel tijd, moet later maar een keer totdat een virus/trojaner/rootkit zijn schade aanricht, dan is het moord en brand schreeuwen.
Niet altijd is MS schuld, het eigen netwerk schoonhouden moeten we echt zelf doen.
Jean-Paul, 13-06-2008 8:56
Jan, ons is nog nooit iets gebeurd :-)
 
Je hebt gelijk hoor. Netwerken moet je altijd beveiligen en onderhouden. Het probleem wil dat niet ieder bedrijf daar kunde van heeft of zich zelfs maar bewust is van de gevaren in ict-land.
Jan van Leeuwen, 13-06-2008 13:01
@ Jean-Paul
Klopt, was vanochtend bij een klein bedrijfje waar de eigenaar geen kaas van pc's gegeten heeft. Morgen ga ik:
kontroleren, software upgraden, antivirus installeren, etc.
Hij draait wel zijn administratie op die pc!
 

Bas Bakker, 21-06-2008 15:28
Inbraken worden opgemerkt als de situatie anders is dan voorheen, niet meer werkt of als er iets ontbreekt. Dit geldt voor fysieke als ictinbraken. Sporen achterlaten, dat is waardoor er een melding komt. Zodra een ?hacker? deze sporen kan uitwissen, blijft zijn of haar aanval onontdekt. Hoe los je dit op?
 
Ik denk dat je het eenvoudig moet houden en zorgen dat je de aanvallen meetbaar moet maken. Maak zelf een netwerkgat, en maak de doorgang meetbaar. Lees meer over mijn idee: http://www.i-nnovatie.nl/2008/06/21/netwerkinbraken-eerder-ontdekken/
Nieuws
Voeg het Computable ICT-nieuws toe aan uw iGoogle-paginarss
Meer nieuws
rssMeer Netwerken
Netwerken Whitepapers

7 manieren om hogere klantentevredenheid te realiseren

Via SIP, een techniek waarmee multimedia verbindingen opgezet worden, kunnen klanten via telefoon, video, chat, email en zelfs SMS contact zoeken, waar het Call Center of contactpersoon zich ook bevind. Aan de hand van Case Studies leest u welke aanzienlijke voordelen er behaald kunnen worden.... Download nu

Checklist en meerwaarde IPv6 migratie

Het beperkte aantal netwerkadressen bij gebruik van Internet Protocol version 4 (IPv4) zal voor veel ondernemingen een struikelblok gaan vormen in de nabije toekomst. Deze whitepaper gaat in op een aantal maatregelen waarmee de overgang naar het meer geavanceerde IPv6 zo vloeiend mogelijk kan...... Download nu

Meer Netwerken whitepapers
Netwerktechnologie

Verwaayen moet technologiekeuzes maken

Ben Verwaayen, die vanaf begin september 2008 aan het roer staat van Alcatel-Lucent, moet beslissen op welke soorten netwerktechnologie zijn bedrijf zich gaat toeleggen. Het huidige palet is namelijk veel te breed.

Lees verder
Netwerken Producten

Access point voor geleidelijke migratie naar 11n

03-12 15:17   Lancom Systems introduceert de L-315agn dual Wireless, een dual draadloze access point. Het apparaat omvat twee draadloze modules die zowel werken op de 2,4 als de 5 GHz...

Meer netwerken producten
Netwerken Praktijk

AOC Oost gaat draadloos met 3Com

31-07 16:39   Het papierloze kantoor is al twee decennia een schone belofte, maar onderwijsinstelling AOC Oost is er in korte tijd in geslaagd de eigen MBO-opleidingen volledig te...

Meer netwerken praktijk
Netwerken Achtergrond

Netwerken: steeds meer informatiestromen

02-12 07:20   Netwerken hebben een spilfunctie in vrijwel elke organisatie. Ze worden steeds meer belast door het gebruik van centrale systemen en geavanceerdere netwerkapparaten.

Meer netwerken achtergrond
Netwerken Opinie

Is out-of-the-box beheren een utopie?

03-10 09:46   Om allerlei redenen worden apparatuur, systeem- of applicatiesoftware zonder geïntegreerde (hulp)middelen voor beheer afgeleverd. De beheerder grabbelt dan maar in zijn toolbox en...

Meer netwerken opinie
IT Directory

Bekijk de leveranciers op het gebied van Netwerken.

VNU Media Bluedome Computable.nl is onderdeel van VNU Media, uitgever van o.a.:
NationaleVacaturebank.nl / Intermediair / Intermediair voor Starters / IntermediairPW / HRbase.nl / Overheidscircuit.nl / InInterim.nl / InOverheid.nl / InIct.nl / InFinancieel.nl / IT Directory.nl / Marketingdirectory.nl / Computable / Emerce / CRN / Vnunet.nl / Tweakers.net / Koopinfo / Management Team / Sprout

Abonneren / Adverteren / Disclaimer / Privacy / Alle rechten voorbehouden © VNU Media