Managed hosting door True

Web 2.0 zorgt voor nieuwe dreiging

 

Het twee keer per jaar uitkomende Internet Security Threat Report van Symantec kent dit jaar haar eerste lustrum. In de allereerste uitgave waarschuwde men vooral voor de grote dreiging die uitging van Slammer en Blaster. In dat jaar rapporteerden de meeste ondernemingen ‘slechts’ 32 aanvallen per week.

Volgens Graeme Pinkley, trend analysis manager van Symantec, weten de meeste bedrijven zich heden ten dage redelijk goed te beschermen tegen eenvoudige aanvallen. “Dat betekent niet dat ze op hun lauweren kunnen gaan rusten,” meent hij. “Wat we zien is dat vooral het aantal direct op een specifieke organisatie gerichte aanvallen is toegenomen. Verder zijn het vooral web-applicaties en Web 2.0-concepten zoals weblogs waar nu de grootste risico’s ontstaan. In de praktijk blijkt dat men deze noviteiten graag snel online wil hebben waardoor het veiligheidsaspect er soms een beetje bij inschiet. Ze zijn niet voldoende getest en technieken als AJAX blijken toch met grote regelmaat zwakke plekken te vertonen.”


Polymorfe aanvallen

Pinkley geeft toe dat het steeds lastiger wordt om cybercriminelen voortijdig op te sporen. “Het plaatsen van honeypots is nog steeds belangrijk, maar gerichte aanvallen zijn op die manier lastig op te sporen. Daarnaast zien we een herintroductie van de polymorfe aanval en worden de ontwijkingstactieken steeds geavanceerder. Daarom moeten bedrijven meer energie steken in het onderzoeken van hun netwerklogs, zodat verdachte activiteiten sneller opvallen. Het probleem is echter dat de benodigde mankracht en kennis in de wat kleinere bedrijven vaak niet aanwezig is. Voor hen zit er vaak niets anders op dan dit uit te besteden. Zeker nu het gaat om financieel gewin doet men er alles aan om onder de radar te blijven. ”

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/1815685). © Jaarbeurs IT Media.

?


Lees meer over


 
Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×