Klikgedrag topmanagers voornaamste oorzaak malware
Het openen van linkjes in e-mailberichten is de voornaamste reden dat IT'ers malware van de computers van topmanagers moeten verwijderen. Dat beweert ThreatTrack Security aan de hand van een onderzoek onder 200 security-professionals die zich met het verwijderen van malware bezighouden.
56% van de IT'ers die aan het onderzoek deelnamen vertelden dat ze malware moesten verwijderen nadat een topmanager op een link in een phishingmail had geklikt. Het aansluiten van een geinfecteerde USB-stick was de oorzaak dat 47% in actie moest komen. Ook gezinsleden toegang tot de werkcomputer geven en het bezoeken van pornosites op de werkcomputer zijn voorname oorzaken van malware-infecties.
Melden
Verder heeft 57% van malware-analisten weleens een data-inbraak onderzocht die nooit aan klanten, partners of andere belanghebbenden werd gemeld. Dit komt met name voor bij grote Amerikaanse organisaties met meer dan 500 werknemers. 66% van de analisten zegt weleens bij deze bedrijven een incident te hebben meegemaakt dat voor de buitenwereld werd verzwegen. Bij kleine bedrijven met minder dan 50 werknemers was dit 18%.
Ik ''verzwijg'' dag in dag uit incidenten voor de buitenwereld. Immers gaan veel incidenten niemand wat aan en bij veel incidenten worden ook geen belangen geraakt van externe partijen.
Zou iemand geinteresseerd zijn in de vraag of ik een IP blokkeer dat bijvoorbeeld een port scan uitvoert op systemen van mijn werkgever ? Zou iemand geinteresseerd zijn in de vraag of mijn collega's een phishing mailtje ontvangen ?
Het lijkt soms alsof sommige mensen denken dat je ieder incident moet melden aan de buitenwereld, hoe oninteressant ook.
Het gaat hier niet om incidenten maar om daadwerkelijk succesvol uitgevoerde data inbraken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
