Nieuws
image

Onderzoek: '20 procent van de computergebruikers denkt niet na bij openen email-bijlagen'

donderdag 30 augustus 2001, 13:10 door Redactie, 5 reacties

Twintig procent van de thuis en kantoorgebrukers opent een via email toegestuurd bijvoegsel ('attachment') uit pure nieuwsgierigheid, zo blijkt uit een onderzoek van anti-virus producent Central Command. Daarmee stellen ze zichzelf en anderen bloot aan de gevolgen
van een potentiele virusbesmetting. Central Command stuurde een vragenlijst aan 750.000 computergebruikers wereldwijd, waarop 12% antwoord gaf.

31% van de gebruikers van instant messaging software (IM) zoals ICQ heeft in de afgelopen 6 maanden een via een IM programma toegestuurd bestand geopend. Bij 16% van die gebruikers kwam het bericht van een onbekende. 72% van de respondenten gebruikt email op het werk, en 38% daarvan gebruikt webmail voor prive-doeleinden, en stelt daarmee het bedrijfsnetwerk open voor eventueel misbruik. 14% opent zonder na te denken alle bijvoegsels.
41% van de respondenten gebruikt anti-virus software, en een kwart daarvan haalt minstens 1 keer per maand de nieuwste virusdefinities op. Het enige dat wij missen in het onderzoek is de vraag welk besturingssysteeem men gebruikt, immers, Windows gebruikers vormen de grootste prooi voor virussen en andere kwaadaardige software. De besturingsystemen MacOS en Unix/Linux zijn veel minder vatbaar.

In het kort: werk aan de winkel voor de bewustzijnsverbetering onder computergebruikers, en een grote markt voor de anti-virus producenten, waar het onderzoek natuurlijk ook een beetje voor verricht werd.
Wat denken de lezers van Security.nl dat de oplossing voor bovenstaande problemen is?

Reacties (5)
30-08-2001, 13:36 door sjonniev
Een mogelijke oplossing is het draaien van e-mail - en browsertoepassingen in een zogeheten sandbox, zodat kwaadaardige toevoegingen aan e-mail en webpagina's geen wijzigigingen kunnen aanbrengen aan harde schijf en registry, of zomaar programma's kunnen starten. Helaas is deze technology (nog?) niet gratis.
30-08-2001, 13:53 door Anoniem
Bij grote bedrijven moet er een toelatings examen worden gedaan vind ik. Wie het ook is. Een vragen lijst invullen en erop duiden wat mag en niet mag. En dan ook een praktijk examen doen. Als ze het niet halen dan mogen ze niet op het bedrijfsnetwerk.

Groetjes,
ScreamOnline
Scream On The Internet!
30-08-2001, 14:06 door hzlz
Bij implementaties van methoden ala ITIL of Service Management komt steeds vaker aan bod dat medewerkers van zo'n organisatie, om een bepaalde rol te kunnen vervullen, tests moeten doen om te zien of ze dat ook kunnen. Na de test krijgt de medewerker de benodigde privileges die horen bij de rol.

Is het niet een goed idee (thanx Sream) om medewerkers inzicht te geven in de security policies van een organisatie om vervolgens een test af te leggen waarin de kennis wordt getoets? Na het behalen van de test krijgt de medewerker de standaard privileges om op het bedrijfsnetwerk te komen.

Dus; Quint, Xion, Pink enzovoorts bedenk eens iets simpels!
30-08-2001, 16:53 door sjonniev
Originally posted by hzlz
Dus; Quint, Xion, Pink enzovoorts bedenk eens iets simpels!

Weet je wel aan wie je het vraagt?

:-.)
30-08-2001, 17:45 door pierpanda
In dit land (en vele andere landen) is een gebrek aan "beveiligingsbewustzijn".
Voorbeelden zijn er genoeg:

Enschede.
Volendam.
Slapende syteembeheerders waarvan de computersystemen nog steeds worden besmet door CodeRed I en CodeRed II.
En personen die inderdaad op alles en nogwat klikken.

Helaas dienen sommigen wat hard op de grond terecht te komen anders wordt er doorgeslapen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure