Nieuws
image

61% security professionals bang voor Anonymous

dinsdag 24 april 2012, 15:00 door Redactie, 8 reacties

61% van de security professionals is bang dat Anonymous en andere hacktivisten het bedrijf waar ze werken zullen aanvallen. De angst voor dit soort groepen is groter dan voor cybercriminelen (55%) en voor door landen gesponsorde aanvallen (48%). Het idee dat eigen personeel een aanval uitvoert wordt door 28% als grootste gevaar beschouwd, aldus onderzoek onder 2.000 IT-Security professionals dat door beveiligingsbedrijf Bit9 werd gehouden.

64% van de respondenten verwacht dat hun organisatie de komende zes maanden met een cyberaanval te maken zal krijgen. Daarbij denkt 74% dat de gebruikte beveiligingssoftware op laptops en desktops onvoldoende doet om vertrouwelijke gegevens tegen aanvallers te beschermen.

Anonymous
'De onderzoeksresultaten tonen een interessante tegenstelling: aan de oppervlakte maken de meeste mensen zich zorgen over in de media uitgemeten aanvallen van hacktivistische organisaties als Anonymous, maar ze beseffen dat de gevaarlijkere aanvallen van criminelen organisaties en landen afkomstig zijn", zegt CTO Harry Sverdlove. Bedrijven geven namelijk meer uit in het voorkomen van malware dan het stoppen van aanvallen door partijen als Anonymous.

Een ander opmerkelijk punt is dat 95% van de ondervraagden vindt dat beveiligingslekken aan klanten en het publiek moeten worden gemeld. De helft van de respondenten vindt dat ook het soort gestolen informatie daar bij hoort. Verder stelt 29% dat gehackte bedrijven ook moeten vertellen hoe ze gehackt zijn.

Reacties (8)
24-04-2012, 19:19 door Anoniem
Als zij binnen willen komen dan lukt het ze ook wel om een lek te vinden. Genoeg methodes beschikbaar, social engineering, sql injection, blindelings een bijlage openen etc.
Of bedrijven nou zo graag informatie met de rest van de wereld willen delen over hoe ze gehackt zijn betwijfel ik.
25-04-2012, 01:59 door Anoniem
Beetje vreemde en wellicht ongefundeerde angst (en is "cyberaanval" wel een heel erg breed begrip). Als je een aantrekkelijk doelwit bent voor Anonymous, ben je waarschijnlijk ook een aantrekkelijk doelwit voor cybercriminelen. Cybercriminelen jatten de info stiekem en verhandelen het op obscure fora. Het wordt pas opgemerkt wanneer er misbruik van de gegevens wordt gemaakt. De meeste bedrijven zijn niet zo happig op het openbaren van hun datalek(ken). Ik geloof niet dat het gros van de ondervraagden bevoegdheid heeft datalekken/hacks te melden bij klanten en publiek, anders zou het gezien die 95% toch veel vaker in het nieuws /mailbox terecht komen.
Anonymous publiceert de gegevens en zorgt er daarmee voor dat dankzij de media een hoop mensen gewaarschuwd zijn en het betreffende bedrijf maatregelen moet treffen. Waarschijnlijk gaat gebeurt dit niet op de manier van de ondervraagden, maar 95% moet met het openbaren an sich geen problemen mee hebben. (DDoS aanvallen even niet meegerekend, da's een ander verhaal) Anonymous kan ook de betreffende klanten en het bedrijf (+evt media) mailen om het lek te melden maar een openbare dump op iets als pastebin maakt toch een wat grotere indruk en zet bedrijven aan tot actie.

Ik denk dat door landen gesponsorde het grootste gevaar (gaan) vormen, al dan niet met behulp van malware. Natuurlijk ook een beetje afhankelijk hoe aantrekkelijk je bent voor buitenlandse machten.
25-04-2012, 07:55 door Overcome
Zoals altijd met percentages ben ik toch wel heel benieuwd naar de redenatie van de security professionals en hoe zij onderbouwen dat

- het gevaar van aanvallen door eigen personeel kleiner is dan het gevaar van state-sponsored aanvallen (in welke business zitten de geinterviewden dan in hemelsnaam?). Tot op heden heb ik bij ieder bedrijf waar ik heb gewerkt gezien dat externen hun hele mailbox, persoonlijke folder en/of groepsschijven leegtrokken vlak voor vertrek, doordat het wel handig is om beveiligingsbeleid, formulieren/ templates, resultaten van uitzoekklussen, projectplannen etc. mee te nemen naar een volgende klus. Dat scheelt immers veel tijd bij volgende klussen :S. State-sponsored aanvallen ben ik in mijn carriere nog maar weinig tegengekomen, laat staan hard bewijs van dat soort aanvallen.

- ze denken met een cyberaanval te maken te krijgen. Waarom denken ze dat? Gegevens uit het verleden zijn bij zeer weinig bedrijven voorradig, dus daar zullen ze hun mening veelal niet op baseren. Daarnaast zegt een cyberaanval niets over het succes van die aanval. Ook het soort aanval is nogal bepalend voor dit percentage. Of wordt onder een poortscan en wat banner grabbing ook een cyberaanval verstaan?


Daarnaast lijkt het me niet verstandig om alle beveiligingslekken te melden. Stel: er wordt een gecodeerde laptop gejat of vergeten in de trein. Schade zal er niet zijn, doordat de data is gecodeerd met b.v. Truecrypt en toegang tot de laptop alleen verkregen kan worden met een wachtwoord en de bijbehorende smartcard en pincode, die niet in het bezit zijn van de dief. Leg nou maar eens uit aan het publiek dat verloren gegevens nog steeds veilig zijn. Onbegonnen werk. Kortom: meldingen zijn prima, maar ook hier zijn er weer tientallen grijstinten te onderscheiden.
25-04-2012, 08:22 door Anoniem
Boe!

We komen er aan
Verwacht ons
25-04-2012, 08:49 door Anoniem
bang voor DDOS en SQL-injectie?
25-04-2012, 10:07 door Anoniem
Ze zijn eigenlijk bang voor malware, en daar doet anonymous meestal niet aan. Check even dit kritische artikel van TechDirt: http://www.techdirt.com/articles/20120423/13040318615/as-cispa-hits-congress-cybersecurity-company-hypes-fear-anonymous.shtml
26-04-2012, 10:21 door Anoniem
Barst hier vd anonieme leden..ik zou maar oppassen..:-)
26-04-2012, 13:13 door Anoniem
Ach ja...je moet toch ergens bang voor zijn!
Makkelijkst is dan om bang te zijn voor een enge grote ongeorganiseerde organisatie zonder duidelijke doelen en/of motieven die blijkbaar door niks of niemand gestopt kunnen worden!

FUD we're doomed!!!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure