'Bedrijven ontdekken kwetsbaarheden steeds sneller'
Bedrijven hebben steeds minder tijd nodig om kwetsbaarheden in hun IT-systemen op te sporen. Desondanks is er wel ruimte voor verbetering. Bijna tweederde van de bedrijven spoort deze beveiligingsgaten namelijk niet zelf op, maar ontdekt deze op alternatieve wijze. Zo worden kwetsbaarheden bijvoorbeeld door ethische hackers gemeld.
Dit blijkt uit het jaarlijkse Mandiant M-Trends rapport, waarin FireEye cybersecurity bij bedrijven onderzoekt. Bedrijven blijken in 2013 gemiddeld 229 dagen nodig te hebben gehad om kwetsbaarheden in hun IT-systemen op te sporen. In 2012 hadden organisaties hier nog 243 dagen voor nodig en in 2011 zelfs 416 dagen. Bedrijven ontdekken beveiligingsproblemen dus aanzienlijk sneller dan enkele jaren geleden.
Kwetsbaarheden ontdekken
Slechts 37 procent van de bedrijven ontdekt deze kwetsbaarheden echter zelf. Dit betekent dat maar liefst 63% van de organisaties dergelijke problemen via een alternatieve weg op het spoor komt. Het gaat hierbij onder andere om ethische hackers die kwetsbaarheden bij het bedrijf via een responsible disclosure-beleid melden. Bedrijven kunnen hun eigen inzet om beveiligingsgaten op te sporen dan ook nog flink verbeteren.
FireEye heeft in het Mandiant M-Trends rapport ook phishingaanvallen op bedrijven onderzocht. In maar liefst 44 procent van alle onderzochte aanvallen bleken hackers zich voor te doen als de IT-afdeling van het bedrijf om medewerkers te overtuigen informatie aan hen af te staan. Dergelijke e-mails worden het meest verzonden op dinsdag, woensdag en donderdag. Bedrijven doen er dus verstandig aan ook e-mails die van de eigen IT-afdeling afkomstig lijken te zijn met een kritisch oog te bekijken. Bij twijfel is het natuurlijk altijd verstandig de authenticiteit van de e-mail te controleren door bijvoorbeeld telefonisch contact op te nemen met de IT-afdeling.
Meer over
Lees ook
Bestrijders cybercriminaliteit presenteren eerste veiligheidsjaarverslag
KPN, het NCSC (Nationale Cyber Security Centrum), Team High Tech Crime Unit van de politie en TNO hebben gezamenlijk het rapport 'Cyber Security Perspectives 2013' uitgebracht. De vier organisaties die een belangrijke rol spelen bij de bestrijding van cybercriminaliteit schetsen hierin een beeld over de digitale veiligheid in Nederland. Deze wee1
Jailbreak voor iPhone, iPad en iPod touch bevat een backdoor
Door een iPhone, iPad of iPod touch te jailbreaken kunnen gebruikers hun rechten op het apparaat vergroten. Dit stelt hen in staat via de jailbreak-appwinkel Cydia allerlei software op hun apparaten te installeren die niet zijn goedgekeurd voor Apple's App Store. Dit is echter niet zonder gevaar. Versie 1.0.3 van de jailbreak Evasi0n blijkt nameli1
Secure Pro Keyboard versleutelt draadloze verbinding met computer
Wie met gevoelige documenten werkt moet goed op zijn beveiliging letten. Alleen een virusscanner installeren is niet voldoende. Een keylogger, een oplossing die de toetsaanslagen op een machine registreert, is bijvoorbeeld beschikbaar in zowel een softwarematige als hardwarematige variant. De hardwarematige variant wordt door antivirussoftware nie1