image

AIVD: weinig aandacht voor aanvallers in ict-netwerken

donderdag 21 april 2016, 13:50 door Redactie, 5 reacties

Nederlandse organisaties hebben weinig aandacht voor het detecteren van aanvallers die al toegang tot hun ict-netwerk hebben, zo waarschuwt de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) in het vandaag gepubliceerde jaarrapport (pdf). De AIVD constateert dat Nederlandse organisaties hun beveiligingsinspanningen vooral richten op het blokkeren van indringers in hun ict-netwerken.

Dynamische beveiligingsmaatregelen gericht op het detecteren van activiteiten van indringers die al binnen zijn krijgen weinig aandacht. "Zo kunnen aanvallers na een geslaagde digitale inbraak vaak langere tijd in een netwerk actief zijn zonder opgemerkt te worden", aldus de inlichtingendienst. Een aanzienlijk deel van de getroffen Nederlandse organisaties is door dit gebrek aan intern gerichte beveiligingsmaatregelen niet in staat om de duur en impact van digitale aanvallen op hun netwerken vast te stellen.

Infrastructuur

Verder stelt de AIVD vast dat de Nederlandse ict-infrastructuur, net als voorgaande jaren, door statelijke actoren uit meerdere landen op grote schaal is misbruikt om andere landen digitaal te bespioneren of digitaal te saboteren. "Nederland staat bekend om zijn goede ict-infrastructuur waarover veel internetverkeer loopt. Dat maakt het netwerk aantrekkelijk voor kwaadwillenden. Dergelijk misbruik kan de politieke en economische belangen van Nederland en van zijn bondgenoten schaden", zo laat de inlichtingendienst weten. De AIVD zegt dat het dit soort misbruik in het afgelopen jaar vaker heeft waargenomen.

Reacties (5)
21-04-2016, 14:45 door quikfit - Bijgewerkt: 21-04-2016, 14:46
De AIVD neemt de taken graag over zodat de Nederlandse organisaties zich geen zorgen hoeven te maken....later volgen de burgers....of was het eerst burgers en dan organisaties!?.... :-o
21-04-2016, 17:23 door karma4
quikfit Lees even pagina 23 van dat AIVD pdf-je, het is het enige wat over cybersecuriyt gaat.
Het artikel hier heeft de betreffende alinea overgenomen maar dekt de lading niet.

Het gaat er enkel om dat men bij veel organisatie niet verder kijkt dan het slot op de deur (indringers buiten houden) maar niets aan herkenning van indringens die binnen zijn doet. Klinkt mallotisch dat gedrag in de fysieke wereld maar ja virtueel.
De AIVD noemt nergens dat ze taken wil overnemen, waarom zouden ze.
Jij bent en blijft verantwoordelijk voor je zelf zolang je maar geen gevaar voor anderen of je zelf gaat worden.
22-04-2016, 16:42 door waaromdan
Door karma4:
Jij bent en blijft verantwoordelijk voor je zelf zolang je maar geen gevaar voor anderen of je zelf gaat worden.

Ja, maar studenten die bijvoorbeeld een e-mailaccount hebben op hogescholen en universiteiten, zijn volledig afhankelijk van de beheerders daar. In de schoolvoorwaarden staat: beheerders hebben toegang tot alle accounts. Met andere woorden: slechte ICT betekent veel parasieten op het schoolnetwerk met vaak tienduizenden studenten. Leef je uit.
26-04-2016, 10:52 door Anoniem
Door waaromdan:
Door karma4:
Jij bent en blijft verantwoordelijk voor je zelf zolang je maar geen gevaar voor anderen of je zelf gaat worden.

Ja, maar studenten die bijvoorbeeld een e-mailaccount hebben op hogescholen en universiteiten, zijn volledig afhankelijk van de beheerders daar. In de schoolvoorwaarden staat: beheerders hebben toegang tot alle accounts. Met andere woorden: slechte ICT betekent veel parasieten op het schoolnetwerk met vaak tienduizenden studenten. Leef je uit.
Dat ze toegang hebben, wil nog niet zeggen dat wettelijk gezien zomaar in jouw mailbox mogen grasduinen!
Daar hebben we de de Wet Bescherming Persoonsgegevens voor: http://wetten.overheid.nl/BWBR0011468/
26-04-2016, 12:48 door Anoniem
Door karma4: quikfit Lees even pagina 23 van dat AIVD pdf-je, het is het enige wat over cybersecuriyt gaat.
Het artikel hier heeft de betreffende alinea overgenomen maar dekt de lading niet.

Het gaat er enkel om dat men bij veel organisatie niet verder kijkt dan het slot op de deur (indringers buiten houden) maar niets aan herkenning van indringens die binnen zijn doet. Klinkt mallotisch dat gedrag in de fysieke wereld maar ja virtueel.

Mallotisch in de fysieke wereld ?
Ook in de fysieke wereld is het heel gewoon dat eenmaal voorbij de portier niemand meer op- of omkijkt naar wie er door de gangen loopt .

Het is maar op heel weinig plekken dat er echt gelet wordt op het zichtbaar dragen van badges, en dat badge-lozen (of onbegeleide bezoeker-badge dragers) actief aangesproken worden .
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.