"Hackers vormen internationale dreiging"
Maatschappelijk belangrijke computersystemen zijn niet zo goed beveiligd als ze zouden moeten zijn. Dat blijkt uit een onderzoek onder 199 beveiligingsexperts, managers, netwerktechneuten en systeembeheerders, werkzaam bij grote ondernemingen, telecomaanbieders, overheid en leveranciers van de kritieke infrastructuur. Volgens meer dan de helft van de ondervraagden zijn deze bedrijven kwetsbaar voor cyberaanvallen. Verder zegt een meerderheid dat dit soort aanvallen al plaatsvinden of dat dit het komende jaar zal gebeuren.
"Een aanval op een van deze industrieën kan tot grootschalige economische schade, milieurampen, verlies van eigendom en zelfs levens leiden," zegt Elan Winkler van Secure Computing. Het onderzoek dat de beveiliger liet uitvoeren toont aan dat veel organisaties niet op dit soort aanvallen zijn voorbereid. "En die zullen snel komen," gaat Winkler verder. Met name de energiesector loopt risico, aangezien dit volgens een derde van de "insiders" het voornaamste doelwit zal zijn.
Direct aan het internet
De reden dat de aanvallen kunnen plaatsvinden is dat veel netwerken minder veilig worden. Zo neemt de interconnectiviteit tussen netwerken toe. 62% van de Noord-Amerikaanse respondenten liet weten dat hun controle systemen direct aan het internet of een IP-gebaseerd netwerk hangen. Iets wat volgens 98% de netwerken extra kwetsbaar voor aanvallers maakt. Verder zorgt de financiële crisis ervoor dat bestuurders en managers vaker voor "standaard" IT-platformen kiezen, wat de kans op kwetsbaarheden doet toenemen.
Ik zou twee dingen doen: 1) Je infrastructuur beveiligen, 2) 'Hackers' opsporen en vervolgen.
En met China en Rusland in het achterhoofd zou de nadruk op het eerste moeten liggen.
Hoeveel hackers zitten hieronder, die meewerken om dreigingen op internet te verspreiden ? Dit soort artikelen zijn erg generaliserend, en gaat totaal voorbij dat er ook duizenden hackers zijn die geen enkele kwaad in de zin hebben, en die juist in de IT beveiliging werkzaam zijn, en dat deze mensen een zeer belangrijke bijdrage leveren binnen deze sector.
... dat bestuurders en managers vaker voor "standaard" IT-platformen kiezen, wat de kans op kwetsbaarheden doet toenemen.
Nee hoor, denkt de massa: als andere besturingssystemen 'standaard' waren, dan was daar net zoveel of meer malware voor.
Was er trouwens dit jaar in Amerika niet ergens een centrale platgegaan door een computer-virus?
Toch wel... laatste keer dat ik checkte had het internet idd. geen (lands)grenzen.
Laten we de titel wat simpeler maken door een overbodig woord er buiten te laten.
"Hackers vormen dreiging"
Oh en:
Gelukkig hebben wij van WC-eend hier een oplossing voor...
Voor de gemiddelde burger in protest komt is het al te laat aangezien dit dan al vroegtijdig in de kiem gesmoord kan worden, misschien onder het mom van terrorisme :-\
Kan men niet gewoon spreken over cybercriminelen. Dat is wat duidelijker. Het is inderdaad jammer dat men de term hacker in zo'n negatieve zin blijft gebruiken, en compleet de positieve rol negeert die talloze hackers vervullen op het gebied van IT beveiliging.
Ga maar eens uitzoeken hoeveel penetration testers, auditors, security consultants, en dergelijke bij clubs als KPMG een hacking achtergrond hebben. Ook is een significant deel van de bedrijven op het gebied van ICT security opgericht door mensen die uit het hacker wereldje komen. De AIVD en justitie maken veelvuldig gebruik van Fox-IT, waar veel hackers forensisch onderzoek doen.
Ook hebben hackers een grote rol gespeeld in de opkomst van de internet providers. Zo werd Xs4all opgebouwd door Rop Gonggrijp en anderen, die daarvoor verantwoordelijk waren voor de publicatie van Hacktic, en die sindsdien een reeks conferenties hebben georganiseerd op het gebied van hacking en security.
Het is zo langzamerhand doodvermoeiend dat de term hacker altijd maar weer in een negatieve context wordt gebruikt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
