Cybercrime06.09.2012

Gemeenten sluiten ogen voor hackers


gemeenten-sluiten-ogen-voor-hackers.jpg
gemeenten-sluiten-ogen-voor-hackers.jpg

De gemeenten die onlangs onaangenaam getroffen werden door het Dorifel-virus, moeten op een andere manier nadenken over beveiliging en niet blijven zitten in hun comfortzone. Hetzelfde geldt overigens voor al die bedrijven, scholieren en particulieren die zijn getroffen. Vaak blijven organisaties hangen in het herkenbare, ze zijn bang voor het onbekende, of zien de gevaren niet.

Een beveiliging tegen virussen is nooit honderd procent, maar het kan zeker velen malen slimmer dan het geval was bij de organisaties die door het Dorifel-virus zijn getroffen. Veel gemeentes die getroffen zijn, denken bijvoorbeeld niet aan multi layered defense, beveiliging in laagjes als het ware.

Beveiliging moet niet alleen op een PC op orde zijn, je beveiligt immers ook niet alleen de voordeur van je huis, je moet ook de achterdeur in de vorm van mobiele telefoons, tablets en serverparken beveiligen.

Het opschroeven van de intensiteit van het scannen van de PC’s wat nu gebeurt is ook geen oplossing. Vergelijk het met een huis waar de binnendeur bewaakt worden, maar waar de voordeur of een raam onbewaakt is. Bedreigingen moeten voor het hele netwerk tegengehouden worden, in plaats van alleen die ene PC.

Netwerkmonitoring is te beperkt. Wat gebeurt er als iemand zijn werklaptop thuis gebruikt en daarmee toch weer een virus binnenhaalt? Je ziet nog maar al te vaak dat een bedrijf het netwerk beveiligt, maar het draadloos netwerk aan de modem koppelt, waarmee een onbeveiligd stuk netwerk ontstaat.

Het Dorifel-virus is bovendien een mutatie van een bestaand virus. Een bedrijf moet zich beveiligen met antivirustechnieken die dat herkennen, geen software die wacht op een letterlijke portretfoto van een virus voor er gewaarschuwd wordt. Er moet sprake zijn van intelligentie en patroonherkenning. If it walks like a duce and talks like a duck, it probably is a duck.

Antivirussoftware helpt niet als mensen op Facebook een besmette link aanklikken. Tegenwoordig kan een virus ook binnenkomen als je met je muis over een besmette banner glijdt. Je PC, je tablet, je mobiele telefoon kan besmet worden. Kortom: er is een integrale aanpak nodig.

Terwijl er nu gezocht wordt naar een permanente oplossing en er bijvoorbeeld stevigere netwerkmonitoring wordt ingevoerd, lopen de kosten alleen maar verder op. De systeembeheerder wil zichzelf graag bezighouden. Terwijl de IT-manager en beleidsmakers de handen ineen moeten slaan. Het is niet puur een IT-kwestie, maar het heeft ook te maken met mensen en beleid. Wat kan een werknemer op zijn werk bijvoorbeeld beter laten wat hij thuis wel doet?

De basis in goede beveiliging ligt in multi layered defense, simpel gezegd, het aanbrengen van laagjes. Vergelijk het met een goed slot thuis op de deur. Dat is een ding. Maar het kost een inbreker hooguit 50 seconden om binnen te komen. Al er daarnaast nog een lamp is die automatisch aangaat bij beweging, en gesnoeide struiken die de voordeur zichtbaar maken van de straat en er een keurmerk veilig wonen op de voordeur prijkt, dan wordt het al een stuk lastiger om in te breken. Dat zouden gemeenten ook moeten doen.

Deze blogpost is geschreven door Richard Jonker, VP opkomende markten bij NETGEAR.

Verder lezen over Hackers

App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties

Cybercrime15.05.2024

App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties

En dat in slechts 4 jaar tijd
Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Fortinet heeft een nieuwe editie van het Global Threat Landscape Report uitgebracht. In deze nieuwe editie van dit halfjaarlijkse rapport zien we de trends uit de periode van juli tot en met december 2023.

Cybercrime08.05.2024

Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Zo blijkt uit nieuw Global Threat Landscape Report van Fortinet
Bescherm jij je online identiteit wel genoeg?

We kennen allemaal wel de verhalen van mensen wiens Instagram-foto’s worden gestolen om een catfish-account aan te maken, of mensen, bedrijven en merken bij wie hackers toegang hebben gekregen tot een van de social media accounts.

Cybercrime15.04.2024

Bescherm jij je online identiteit wel genoeg?

​Ransomware: wel of niet betalen als je bestanden gegijzeld zijn?

Vandaag werd bekend dat we in één jaar tijd in de wereld 1,1 miljard dollar hebben betaald aan ransomware. Losgeld, om de toegang terug te krijgen tot documenten, klantgegevens en meer. Waar er bij fysieke gijzelingen...

Cybercrime08.02.2024

​Ransomware: wel of niet betalen als je bestanden gegijzeld zijn?

Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

Volgens de Fraudehelpdesk hebben in 2023 maar liefst 494 mensen aangifte gedaan van datingfraude, waarvan 264 mensen ook flink schade hebben geleden. De totale schade als gevolg van datingfraude in 2023 bedraagt €7.644...

Online29.01.2024

Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

75% meer dan in 2022
​Zo wapen je je tegen ransomware

Het wordt een steeds groter probleem: ransomware. Het ene na het andere bedrijf krijgt te maken met ‘gekidnapte’ bestanden, die daarnaast ook nog vaak alsnog worden gelekt. Het gebeurde laatst nog bij de gamestudio a...

Cybercrime19.01.2024

​Zo wapen je je tegen ransomware

Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks

Van de manipulatie van grote taalmodellen tot vishing met AI-gebaseerde chatbots, kunstmatige intelligentie drukt in 2024 een steeds grotere stempel op het cybersecuritylandschap. Zo voorspelt het WatchGuard Threat Lab v...

Cybercrime04.12.2023

Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks

Veel MKB-bedrijven denken niet interessant genoeg te zijn voor cybercriminaliteit

Steeds meer MKB-bedrijven krijgen dagelijks te maken met malafide websites en pogingen tot phishing via hun systemen of medewerkers. Zo blijkt uit nieuwe gegevens van KPN. Op wekelijkse basis verijdelt de telco ruim 7 mi...

Cybercrime28.11.2023

Veel MKB-bedrijven denken niet interessant genoeg te zijn voor cybercriminaliteit

Wrong!