AIVD: weinig aandacht voor aanvallers in ict-netwerken
Nederlandse organisaties hebben weinig aandacht voor het detecteren van aanvallers die al toegang tot hun ict-netwerk hebben, zo waarschuwt de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) in het vandaag gepubliceerde jaarrapport (pdf). De AIVD constateert dat Nederlandse organisaties hun beveiligingsinspanningen vooral richten op het blokkeren van indringers in hun ict-netwerken.
Dynamische beveiligingsmaatregelen gericht op het detecteren van activiteiten van indringers die al binnen zijn krijgen weinig aandacht. "Zo kunnen aanvallers na een geslaagde digitale inbraak vaak langere tijd in een netwerk actief zijn zonder opgemerkt te worden", aldus de inlichtingendienst. Een aanzienlijk deel van de getroffen Nederlandse organisaties is door dit gebrek aan intern gerichte beveiligingsmaatregelen niet in staat om de duur en impact van digitale aanvallen op hun netwerken vast te stellen.
Infrastructuur
Verder stelt de AIVD vast dat de Nederlandse ict-infrastructuur, net als voorgaande jaren, door statelijke actoren uit meerdere landen op grote schaal is misbruikt om andere landen digitaal te bespioneren of digitaal te saboteren. "Nederland staat bekend om zijn goede ict-infrastructuur waarover veel internetverkeer loopt. Dat maakt het netwerk aantrekkelijk voor kwaadwillenden. Dergelijk misbruik kan de politieke en economische belangen van Nederland en van zijn bondgenoten schaden", zo laat de inlichtingendienst weten. De AIVD zegt dat het dit soort misbruik in het afgelopen jaar vaker heeft waargenomen.
Het artikel hier heeft de betreffende alinea overgenomen maar dekt de lading niet.
Het gaat er enkel om dat men bij veel organisatie niet verder kijkt dan het slot op de deur (indringers buiten houden) maar niets aan herkenning van indringens die binnen zijn doet. Klinkt mallotisch dat gedrag in de fysieke wereld maar ja virtueel.
De AIVD noemt nergens dat ze taken wil overnemen, waarom zouden ze.
Jij bent en blijft verantwoordelijk voor je zelf zolang je maar geen gevaar voor anderen of je zelf gaat worden.
Jij bent en blijft verantwoordelijk voor je zelf zolang je maar geen gevaar voor anderen of je zelf gaat worden.
Ja, maar studenten die bijvoorbeeld een e-mailaccount hebben op hogescholen en universiteiten, zijn volledig afhankelijk van de beheerders daar. In de schoolvoorwaarden staat: beheerders hebben toegang tot alle accounts. Met andere woorden: slechte ICT betekent veel parasieten op het schoolnetwerk met vaak tienduizenden studenten. Leef je uit.
Jij bent en blijft verantwoordelijk voor je zelf zolang je maar geen gevaar voor anderen of je zelf gaat worden.
Ja, maar studenten die bijvoorbeeld een e-mailaccount hebben op hogescholen en universiteiten, zijn volledig afhankelijk van de beheerders daar. In de schoolvoorwaarden staat: beheerders hebben toegang tot alle accounts. Met andere woorden: slechte ICT betekent veel parasieten op het schoolnetwerk met vaak tienduizenden studenten. Leef je uit.
Daar hebben we de de Wet Bescherming Persoonsgegevens voor: http://wetten.overheid.nl/BWBR0011468/
Het artikel hier heeft de betreffende alinea overgenomen maar dekt de lading niet.
Het gaat er enkel om dat men bij veel organisatie niet verder kijkt dan het slot op de deur (indringers buiten houden) maar niets aan herkenning van indringens die binnen zijn doet. Klinkt mallotisch dat gedrag in de fysieke wereld maar ja virtueel.
Mallotisch in de fysieke wereld ?
Ook in de fysieke wereld is het heel gewoon dat eenmaal voorbij de portier niemand meer op- of omkijkt naar wie er door de gangen loopt .
Het is maar op heel weinig plekken dat er echt gelet wordt op het zichtbaar dragen van badges, en dat badge-lozen (of onbegeleide bezoeker-badge dragers) actief aangesproken worden .
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
