Op het Microsoft Malware Protection Centre is het laatste Security Intelligence Report (versie 6) te downloaden.
Er kan uit geconcludeerd worden, dat hoe recenter de software, hoe minder kwetsbaarheden die bevat. Ook, dat goed gepatchte systemen waarschijnlijk gebruikt worden, door op veiligheid bedachte gebruikers of organisaties en dat server software over het algemeen beter gepatcht is, dan clients. En natuurlijk is Vista het veiligste van allemaal ;). Hier dringt zich wel de vergelijking met het Macintosh platform op, waar het mindere marktaandeel altijd als een van de redenen wordt aangevoerd waarom het minder interessant zou zijn voor digitale criminelen. Maar het belangrijkste in mijn ogen is toch, dat opnieuw vastgesteld moet worden, dat er nog vele, vele PC's een onacceptabel groot veiligheidsrisico vormen. Daarom is het zo belangrijk, dat bedrijven en organisaties weten wat er zich binnen hun netwerken afspeelt. Ook de laatste ontdekking door Finjan van een botnet met 1.900.000 bots onderstreept dit.
Waarom gebeurt hier niets of weinig aan? Voor mij zijn hier twee redenen aan te duiden. Ten eerste zijn de investeringen om complete netwerken op vulnerablilities te testen en te blijven onderzoeken in de traditionele vorm, d.w.z. met netwerk of client gebaseerde software hoog en ten tweede is het voor technici een hele klus, om de gevonden kwetsbaarheden te vertalen naar risico's waar de business mee overtuigd kan worden om (senior)management te overtuigen dat hier geld voor vrijgemaakt kan worden.
Wij hebben daarvoor een eenvoudige, schaalbare oplossing bedacht in de vorm van een proof of concept, waarmee u in korte tijd inzicht verwerft en de argumenten opstelt om de noodzakelijke maatregelen te treffen. Neem daarom nu contact met mij op om de voordelen en mogelijkheden voor uw organisatie te bespreken.
vrijdag 24 april 2009
dinsdag 21 april 2009
Financiële sector slachtoffer van cybercriminaliteit.
Uit het onderzoek 2009 Verizon Business Data Breach Investigations Report (DBIR) naar negentig gevallen van gegevensdiefstal werden er in 2008 meer gegevens gestolen dan in de vier jaar daarvoor. In 93% van de gevallen ging het om gevallen binnen de financiële sector. De detailhandel en de voedingsmiddelen- en drankenindustrie volgen als tweede en derde. In 90% van de onderzochte gevallen bleken de aanvallen te herleiden tot georganiseerde digitale criminaliteit.
Beveiligingsfouten.
Uit dit onderzoek blijkt dat de meeste aanvallen, 74%, van buiten de organisaties afkomstig waren. In 32% van de gevallen was er een relatie te leggen met zakelijke partners. Waar eerdere onderzoeken interne medewerkers vaak als een van de grootste problemen identificeerden, spreekt dit onderzoek over nog maar (!) 20% van het totaal aantal cyberaanvallen. Wat niet veranderd, is dat een succesvolle aanval gebaseerd is op een combinatie van verschillende inbraakmethodes. Bij de meeste succesvolle inbraken werd gebruikgemaakt van fouten in de beveiliging van de getroffen organisaties. Criminelen kregen hierdoor toegang tot het bedrijfsnetwerk en installeren diverse soorten malware, om gegevens te verzamelen. Denk ook niet, dat u in alle gevallen zelf zult ontdekken dat er iets mis is, in 69% van de gevallen is de inbraak ontdekt door een buitenstaander.
Voorzichtige conclusie mag zijn, dat beveiliging voor veel bedrijven nog altijd een lastig karwei is. Een evenwichtig samenstel van middelen en maatregelen vraagt constante aandacht en dat is, zeker in de huidige tijd, een probleem voor overbezette IT afdelingen. De complexiteit van netwerken, servers en applicaties (20 % van de aanvallen zijn puur op de applicatie gericht) vraagt nu eenmaal om een hoge mate van specialisatie, die eenvoudig niet in elke organisatie terug te vinden is.
Quick Scan
Om snel vast te stellen, hoe uw organisatie ervoor staat, is het aan te raden om een quick scan uit te laten voeren. Op basis van de ISO 17799 hebben wij een methodiek ontwikkeld, die een helder inzicht verschaft en aangeeft, waar uw kwetsbaarheden te vinden zijn en hoe u deze aan kunt pakken. Wacht niet, tot een buitenstaander u vertelt dat u het slachtoffer bent, maar neem maatregelen en doe het nu, daarom nodig ik u uit om mij te bellen op 06 11 12 85 38 voor afspraak.
Beveiligingsfouten.
Uit dit onderzoek blijkt dat de meeste aanvallen, 74%, van buiten de organisaties afkomstig waren. In 32% van de gevallen was er een relatie te leggen met zakelijke partners. Waar eerdere onderzoeken interne medewerkers vaak als een van de grootste problemen identificeerden, spreekt dit onderzoek over nog maar (!) 20% van het totaal aantal cyberaanvallen. Wat niet veranderd, is dat een succesvolle aanval gebaseerd is op een combinatie van verschillende inbraakmethodes. Bij de meeste succesvolle inbraken werd gebruikgemaakt van fouten in de beveiliging van de getroffen organisaties. Criminelen kregen hierdoor toegang tot het bedrijfsnetwerk en installeren diverse soorten malware, om gegevens te verzamelen. Denk ook niet, dat u in alle gevallen zelf zult ontdekken dat er iets mis is, in 69% van de gevallen is de inbraak ontdekt door een buitenstaander.
Voorzichtige conclusie mag zijn, dat beveiliging voor veel bedrijven nog altijd een lastig karwei is. Een evenwichtig samenstel van middelen en maatregelen vraagt constante aandacht en dat is, zeker in de huidige tijd, een probleem voor overbezette IT afdelingen. De complexiteit van netwerken, servers en applicaties (20 % van de aanvallen zijn puur op de applicatie gericht) vraagt nu eenmaal om een hoge mate van specialisatie, die eenvoudig niet in elke organisatie terug te vinden is.
Quick Scan
Om snel vast te stellen, hoe uw organisatie ervoor staat, is het aan te raden om een quick scan uit te laten voeren. Op basis van de ISO 17799 hebben wij een methodiek ontwikkeld, die een helder inzicht verschaft en aangeeft, waar uw kwetsbaarheden te vinden zijn en hoe u deze aan kunt pakken. Wacht niet, tot een buitenstaander u vertelt dat u het slachtoffer bent, maar neem maatregelen en doe het nu, daarom nodig ik u uit om mij te bellen op 06 11 12 85 38 voor afspraak.
Labels:
cbir,
cybercriminaliteit,
ISO 17799,
quick scan
maandag 6 april 2009
Eenvoudige Conficker-test
Een groep die zichzelf omschrijft als "the Conficker Working Group" heeft een eenvoudige test online gezet waarmee gecontroleerd kan worden of een systeem besmet is of niet.
Deze Conficker Eye Chart maakt gebruik van het gegeven dat Conficker.A/B en Conficker.C (de meest voorkomende Confickervarianten) bepaalde domeinen van onder andere antivirusaanbieders blokkeert. Zo voorkomt de worm dat het systeem updates binnenhaalt waarmee hij bestreden kan worden.
De test lijkt bijna niet eenvoudiger. De makers van de Eye Chart hebben 3 plaatjes van beveiligingsleveranciers naast elkaar gezet, die rechtstreeks afkomstig zijn van het domein van deze bedrijven. Kunt u de plaatjes van F Secure, SecureWorks of TrendMicro niet goed zien, dan is er een kans dat uw Windows PC besmet is.
Wilt u echter meer zekerheid en een adequate aanpak, neem dan nu contact met ons op voor een onderzoek en een bestrijdingsplan, omdat voorkomen nog altijd beter dan genezen is!
Deze Conficker Eye Chart maakt gebruik van het gegeven dat Conficker.A/B en Conficker.C (de meest voorkomende Confickervarianten) bepaalde domeinen van onder andere antivirusaanbieders blokkeert. Zo voorkomt de worm dat het systeem updates binnenhaalt waarmee hij bestreden kan worden.
De test lijkt bijna niet eenvoudiger. De makers van de Eye Chart hebben 3 plaatjes van beveiligingsleveranciers naast elkaar gezet, die rechtstreeks afkomstig zijn van het domein van deze bedrijven. Kunt u de plaatjes van F Secure, SecureWorks of TrendMicro niet goed zien, dan is er een kans dat uw Windows PC besmet is.
Wilt u echter meer zekerheid en een adequate aanpak, neem dan nu contact met ons op voor een onderzoek en een bestrijdingsplan, omdat voorkomen nog altijd beter dan genezen is!
Labels:
Conficker
Abonneren op:
Posts (Atom)
