Tanja de Vrede peilt de staat van IT-beveiliging in 2014
De voorbeelden dit jaar waren weer vreselijk, met de hack op Sony vermoedelijk door Noord-Korea als meest in het oog springende aanval. Die er ook nog eens toe leidde dat Sony toegaf aan de eis dat de film The Interview niet uitgebracht zou worden. Waarmee de slechteriken hadden gewonnen. En de VS zich zelfs tot China moest wenden om hulp in de strijd tegen cybercriminelen.
Shutterstock
Shutterstock
Of de hack van de Amerikaanse winkelketen Target, waarbij de gegevens van bijna 40 miljoen klanten werden gestolen. En de inbraak bij ICANN, de instantie die verantwoordelijk is voor het beheer van domeinnamen. Nog angstaanjagender zijn hacks van organisaties die kritieke infrastructuren beheren. Een Duitse staalfabriek blijkt zodanig gehackt dat een van de hoogovens niet meer op een gecontroleerde manier kon worden uitgeschakeld, wat tot ernstige schade leidde. Dan werd ook nog eens de Regin-spionagesoftware ontdekt bij een groot aantal overheidsinstanties, nutsbedrijven en organisaties die kritieke infrastructuren beheren. De systemen van de het Zuid-Koreaanse KNHP dat de 23 kerncentrales in dat land beheert, blijken gehackt. En problemen in een Belgische kerncentrale wijzen ook op hackers.
Fouten genoeg
De rode draad bij de hacks is dat de hackers vrijwel altijd gebruik maken van fouten in de beveiliging van hun slachtoffers. En die zijn er genoeg. Patchen wordt maar zelden tijdig en volledig gedaan. Backups zijn in veel organisaties niet goed op orde. Medewerkers worden niet goed getraind om zich tegen social engineering en spearfishing te weren. Antimalware houdt echt niet alles tegen en zeker de wat nieuwere malware niet. In veel organisaties ontbreekt het aan deskundige ICT-beveiligers. En consumenten geven privégegevens zonder enig nadenken vrij in ruil voor een klein voordeeltje zoals gratis wifi, aangeboden door om het even welke hotspot. Of een gratis app. Welke virussen je daar dan mee binnenhaalt, deert hen niet.
Maar zelfs als bedrijven al eens getroffen zijn door een grote hack, zoals dat Sony en Kmart overkwam, lijkt dat niet alarmerend genoeg om je beveiliging zo sterk te verbeteren dat het je niet snel weer overkomt.
Het is duidelijk: wij zijn geen partij voor de cybercriminelen. En er is ook geen zicht op dat de IT-beveiliging van bedrijven, overheden en consumenten in de nabije toekomst zal verbeteren. Terwijl we er wel zeker van kunnen zijn dat de criminelen zich wel volop blijven ‘ontwikkelen’.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee