Nieuws
image

Meeste bedrijven gehackt via onveilige wachtwoorden

zondag 4 maart 2012, 11:14 door Redactie, 4 reacties

De meeste digitale inbraken bij bedrijven vinden plaats via standaard of eenvoudig te raden wachtwoorden. Dat beweert beveiligingsbedrijf Verizon in een terugblik op 90 onderzochte zaken uit 2011. Bij 29% van de aanvallen werden onveilige wachtwoorden misbruikt. Verizon merkt op dat er bij een aanval meerdere tactieken worden toegepast, zoals het gebruik van backdoors, gestolen inloggegevens en SQL Injection.

De aanvallers hebben het vooral voorzien op servers (90%) en apparaten van gebruikers (49%). Aanvallen direct op mensen, bijvoorbeeld door social engineering, kwam in 4% van de gevallen voor. Verder blijkt dat de meeste aanvallen, een kleine 60%, pas na maanden worden ontdekt. En in de meeste gevallen (77%) niet door het gehackte bedrijf, maar een externe partij.

Insider
In tegenstelling tot veel andere rapporten, die beweren dat insiders, of eigen personeel, de grootste dreiging vormen, stelt Verizon dat de meeste aanvallen van buitenaf (92%) afkomstig zijn. De beveiliger erkent dat dit soort aanvallen vaak intern worden afgehandeld, en daardoor niet in het rapport verschijnen.

Reacties (4)
04-03-2012, 11:24 door Anoniem
een brute force met de meest gebruikte wachtwoorden kan voorkomen worden door een maximaal aantal inlogpogingen te implementeren, De login van mijn website blokkeert een IP-adres voor 7 dagen wanneer er 5 verkeerde inlogpogingen in 1 uur komen.
04-03-2012, 11:44 door golem

In tegenstelling tot veel andere rapporten, die beweren dat insiders, of eigen personeel, de grootste dreiging vormen, stelt Verizon dat de meeste aanvallen van buitenaf (92%) afkomstig zijn.
In aantal zullen aanvallen van buitenaf groter zijn, maar qua dreiging en/of gelukte "aanvallen" zullen
het toch de insiders zijn.
04-03-2012, 14:33 door Bitwiper
Door golem: In aantal zullen aanvallen van buitenaf groter zijn, maar qua dreiging en/of gelukte "aanvallen" zullen
het toch de insiders zijn.
Kan zijn, maar er zijn nou eenmaal altijd insiders die toegang nodig hebben tot gegevens. Gevoelsmatig is dat beter uit te leggen aan gedupeerden en waarschijnlijk iets waar je je als bedrijf tegen moet verzekeren om gedupeerden schadeloos te stellen.

Outsider threats als gevolg van brakke wachtwoorden en niet gepatchte systemen zijn het gevolg van gebrek aan middelen en gemotiveerd+gekwalificeerd personeel, oftewel ordinaire bezuinigingen op de verkeerde plaats. Dit is veel lastiger uit te leggen aan gedupeerden. Lijkt me ook lastig om je tegen te verzekeren. Logisch dat ze aan de schandpaal genageld worden.
04-03-2012, 17:24 door Anoniem
Zo en nu we dat weten moet het management nog overtuigd worden dat ze hier aandacht aan besteden. Alleen dit is al belachelijk.

Maar ja...we weten het he.

Eerst moet er brand zijn wil er ...ff .. een minuutje ofzo ... geblust worden.

Hopeloze houding...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure