Beveiligingsupdates voor softwarelekken die niet worden geïnstalleerd, besmette advertenties die malware verspreiden en mensen zijn bij veel it-incidenten de digitale achilleshiel, zo stelt het Nationaal Cyber Security Center (NCSC) van de overheid in het Cybersecuritybeeld Nederland 2016.
Het Cybersecuritybeeld beschrijft verschillende incidenten en ontwikkelingen waar Nederland het afgelopen jaar mee te maken kreeg en die een bedreiging voor de digitale veiligheid vormen. Zo is het up-to-date houden van apparaten en software nog altijd een uitdaging, zo stelt het NCSC. "Organisaties zijn kwetsbaar omdat updates niet tijdig op systemen worden geïnstalleerd."
Het gaat dan ook om organisaties met industriële controlesystemen, die updates vermijden uit angst dat dit kan leiden tot productiviteitsverlies. Volgens het NCSC is het updaten echter een zeer belangrijke beveiligingsmaatregel. "Er is in Nederland verbetering mogelijk op het gebied van beschermingsmaatregelen: bedrijven hebben vaak geen goed beeld van benodigde maatregelen", zo laat de organisatie in het Cybersecuritybeeld weten.
Een ander risico dat uitgebreid wordt besproken is de verspreiding van malware via besmette advertenties, ook wel malvertising genoemd. Volgens het NCSC zijn advertentienetwerken nog niet in staat gebleken malvertising het hoofd te bieden. "Deze methode van verspreiding van malware blijft populair en is een groeiend probleem dat niet eenvoudig op te lossen is." Er wordt gewezen naar de manier waarop advertenties in realtime worden ingekocht en aan de gebruiker worden gepresenteerd, wat buiten het zicht van website-eigenaren gebeurt.
Het NCSC stelt verder dat advertentienetwerken de inhoud van advertenties momenteel niet volledig controleren. "Gecombineerd met het feit dat veel systemen niet voorzien zijn van de laatste updates zorgt dit voor een groot aanvalsoppervlak", zo waarschuwt het Cybersecuritybeeld. De verspreiding van besmette advertenties voedt ook de discussie over de noodzaak van adblockers.
Naast technische kwetsbaarheden, wat het NCSC de achilleshiel van digitale veiligheid noemt, blijft ook de mens volgens de overheidsorganisatie kwetsbaar. "Kwaadwillenden blijven hun pogingen om gebruikers aan te zetten tot actie verbeteren. Social engineering is nog altijd populair en vooral succesvol wanneer het gaat om gerichte activiteiten via spearphishing."
Het NCSC laat verder weten dat het overbrengen van generieke vaardigheden om dreigingen te kunnen herkennen en ernaar te handelen lastig is. "Campagnes slagen er niet in deze vaardigheid over te brengen. Campagnes voor het verhogen van het beveiligingsbewustzijn werken vooral wanneer zij gericht zijn op een afgebakend probleem, zoals het regelen van bankzaken via internet."
Deze posting is gelocked. Reageren is niet meer mogelijk.