Archief
- De topics van lang geleden
De meest voorkomende beveiligingsfouten bij computers en netwerken
07-09-2003, 13:35 door Anoniem, 4 reacties
De FBI, het departement van Justitie en het SANS-instituut hebben gezamenlijk een lijst opgesteld van de 10 meest voorkomende fouten inzake Internetbeveiliging voor computers tegen virussen.
Hoewel deze virusdreiging vooral op de werktafel van de netwerkbeheerders terechtkomt, heeft het SANS-instituut een lijst gemaakt van de 5 ergste en meest voorkomende security fouten door de gemiddelde computergebruiker.
Deze fouten zijn:
1. Het openen van onbekende e-mail bijlages, zonder dat men vaststelt wie of wat de bron van dit bericht is, en zonder vast te stellen wat de bijlage inhoudt.
2. Men installeert geen security patches speciaal bedoeld voor MS Office, MS Internet Explorer en Netscape. Verder worden er Screensavers en spelletjes geladen via Internet die van onbekende bron afkomstig zijn.
Senior executives maken de volgende fouten:
1. Ongetraind en onbekwaam personeel krijgt de opdracht om de beveiliging ter hand te nemen van het computersysteem.
2. Men ziet onvoldoende of men ziet niet wat de consequenties zijn van onvoldoende beveiliging.
3. Men vertrouwt volledig op het bestaan van de z.g. firewall.
4. Men onderschat hoe groot de financiële en organisatorische reputatie waard is.
Security blunders door IT-personeel zijn de volgende:
1. Verbinding met Internet maken zonder voldoende beveiliging.
2. Verbinding met Internet maken met onjuiste/verkeerde accounts en passwords.
3. Men update betreffende systemen niet, waardoor security gaten gaan ontstaan.
4. Men gebruikt geen encrypted protocols voor managing-systemen, routers, firewalls en PKI’s.
5. Men geeft via de telefoon de passwords, of de veranderde passwords door, zonder na te gaan of dit wel mag.
6. Men maakt geen back-ups en test deze ook niet uit.
7. Men maakt geen virus-update zodat de software niet beschermd is tegen virus aanslagen.
8. Men vertelt gebruikers niet hoe men de computers moet beveiligen.
9. Men laat ongetraind personeel toe tot belangrijke systemen en geeft ze een verantwoordelijke taak in de beveiliging ervan.
Het is verder gebleken dat virus bouwers het Internet afscannen om security gaten te ontdekken. Zij slaan gegarandeerd toe, indien zo’n gat wordt gevonden, en men kijkt dan niet welk slachtoffer zij te pakken hebben. Waarom kunnen deze hackers binnenkomen? Dit antwoord is eenvoudig: ze weten gewoon dat de bedrijven die deze veiligheidsgaten hebben, daar ook niets tegen ondernemen. Daarom is beveiliging voor computers hard nodig.
Hoewel deze virusdreiging vooral op de werktafel van de netwerkbeheerders terechtkomt, heeft het SANS-instituut een lijst gemaakt van de 5 ergste en meest voorkomende security fouten door de gemiddelde computergebruiker.
Deze fouten zijn:
1. Het openen van onbekende e-mail bijlages, zonder dat men vaststelt wie of wat de bron van dit bericht is, en zonder vast te stellen wat de bijlage inhoudt.
2. Men installeert geen security patches speciaal bedoeld voor MS Office, MS Internet Explorer en Netscape. Verder worden er Screensavers en spelletjes geladen via Internet die van onbekende bron afkomstig zijn.
Senior executives maken de volgende fouten:
1. Ongetraind en onbekwaam personeel krijgt de opdracht om de beveiliging ter hand te nemen van het computersysteem.
2. Men ziet onvoldoende of men ziet niet wat de consequenties zijn van onvoldoende beveiliging.
3. Men vertrouwt volledig op het bestaan van de z.g. firewall.
4. Men onderschat hoe groot de financiële en organisatorische reputatie waard is.
Security blunders door IT-personeel zijn de volgende:
1. Verbinding met Internet maken zonder voldoende beveiliging.
2. Verbinding met Internet maken met onjuiste/verkeerde accounts en passwords.
3. Men update betreffende systemen niet, waardoor security gaten gaan ontstaan.
4. Men gebruikt geen encrypted protocols voor managing-systemen, routers, firewalls en PKI’s.
5. Men geeft via de telefoon de passwords, of de veranderde passwords door, zonder na te gaan of dit wel mag.
6. Men maakt geen back-ups en test deze ook niet uit.
7. Men maakt geen virus-update zodat de software niet beschermd is tegen virus aanslagen.
8. Men vertelt gebruikers niet hoe men de computers moet beveiligen.
9. Men laat ongetraind personeel toe tot belangrijke systemen en geeft ze een verantwoordelijke taak in de beveiliging ervan.
Het is verder gebleken dat virus bouwers het Internet afscannen om security gaten te ontdekken. Zij slaan gegarandeerd toe, indien zo’n gat wordt gevonden, en men kijkt dan niet welk slachtoffer zij te pakken hebben. Waarom kunnen deze hackers binnenkomen? Dit antwoord is eenvoudig: ze weten gewoon dat de bedrijven die deze veiligheidsgaten hebben, daar ook niets tegen ondernemen. Daarom is beveiliging voor computers hard nodig.
Reacties (4)
je moet gewoon al die GRATIS dingen blijven gebruiken
en dat amerika rules de world
wat is iedereen toch lekker naief
moehahahaha !!!
en dat amerika rules de world
wat is iedereen toch lekker naief
moehahahaha !!!
Tja...sommigen (zoals laatste schrijver) hebben wel oren, maar gebruiken die niet!
Originally posted by Unregistered
De FBI, het departement van Justitie en het SANS-instituut hebben gezamenlijk een lijst opgesteld van de 10 meest voorkomende fouten inzake Internetbeveiliging voor computers tegen virussen.
De FBI, het departement van Justitie en het SANS-instituut hebben gezamenlijk een lijst opgesteld van de 10 meest voorkomende fouten inzake Internetbeveiliging voor computers tegen virussen.
De bron was persbericht uit het jaar 2000. Nog steeds actueel.
Probeer de volgende keer de verleiding te weerstaan bij het vertalen de eigen visie in te brengen.
leuk verhaal...
Geef alleen de link meer dan genoeg.
een lijst van 10 en een lijst van 5. Wat een losers zeg bij de FBI, het departement van Justitie en het SANS-instituut, ik zie 3 lijsten, 1 van 2, 4 en 9 punten (=15=10+5)???
Blunder 1 van de directie (rest is overbodig):
1. Verbinding met Internet maken zonder voldoende beveiliging.
"fouten inzake Internetbeveiliging voor computers tegen virussen. "
Even voor mijn begrip, kan de (copycat) auteur uitleggen wat de volgende maatregelen hier precies mee te maken hebben? 4. Men gebruikt geen encrypted protocols voor managing-systemen, routers, firewalls en PKI’s.??
5. Men geeft via de telefoon de passwords, of de veranderde passwords door, zonder na te gaan of dit wel mag.??
8. Men vertelt gebruikers niet hoe men de computers moet beveiligen.??
"Het is verder gebleken dat virus bouwers het Internet afscannen om security gaten te ontdekken. Zij slaan gegarandeerd toe, indien zo’n gat wordt gevonden, en men kijkt dan niet welk slachtoffer zij te pakken hebben." Oh ja joh, dit is wel vergezocht, hiermee impliceert de schrijver dat virusbouwers op zoek gaan naar potentiele doelen, wellicht ook om een voor de "klant" customized virus te schrijven? filmpje teveel zeker?
En een mooie afsluiter: Waarom kunnen deze hackers binnenkomen? (eh, virusbouwers, toch) Dit antwoord is eenvoudig: ze weten gewoon dat de bedrijven die deze veiligheidsgaten hebben, daar ook niets tegen ondernemen. Daarom is beveiliging voor computers hard nodig. (zo, en dat is gezegd!!)
ave, nukie
Geef alleen de link meer dan genoeg.
een lijst van 10 en een lijst van 5. Wat een losers zeg bij de FBI, het departement van Justitie en het SANS-instituut, ik zie 3 lijsten, 1 van 2, 4 en 9 punten (=15=10+5)???
Blunder 1 van de directie (rest is overbodig):
1. Verbinding met Internet maken zonder voldoende beveiliging.
"fouten inzake Internetbeveiliging voor computers tegen virussen. "
Even voor mijn begrip, kan de (copycat) auteur uitleggen wat de volgende maatregelen hier precies mee te maken hebben? 4. Men gebruikt geen encrypted protocols voor managing-systemen, routers, firewalls en PKI’s.??
5. Men geeft via de telefoon de passwords, of de veranderde passwords door, zonder na te gaan of dit wel mag.??
8. Men vertelt gebruikers niet hoe men de computers moet beveiligen.??
"Het is verder gebleken dat virus bouwers het Internet afscannen om security gaten te ontdekken. Zij slaan gegarandeerd toe, indien zo’n gat wordt gevonden, en men kijkt dan niet welk slachtoffer zij te pakken hebben." Oh ja joh, dit is wel vergezocht, hiermee impliceert de schrijver dat virusbouwers op zoek gaan naar potentiele doelen, wellicht ook om een voor de "klant" customized virus te schrijven? filmpje teveel zeker?
En een mooie afsluiter: Waarom kunnen deze hackers binnenkomen? (eh, virusbouwers, toch) Dit antwoord is eenvoudig: ze weten gewoon dat de bedrijven die deze veiligheidsgaten hebben, daar ook niets tegen ondernemen. Daarom is beveiliging voor computers hard nodig. (zo, en dat is gezegd!!)
ave, nukie
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
