Venafi publiceert resultaten onderzoek naar cyberdreigingen en offensief hacken
Venafi heeft de resultaten bekendgemaakt van een onderzoek naar cyberdreigingen en offensief hacken. Daarvoor heeft het bedrijf 517 IT-beveiligingsexperts ondervraagd tijdens de RSA Conference 2019 in San Francisco.
De drie belangrijkste onderzoeksresultaten zijn:
- 87% van de respondenten zegt dat er momenteel een cyberoorlog gaande is
- 72% is van mening dat landen het recht moeten hebben om cybercriminelen die aanvallen op hun infrastructuur uitvoeren ‘terug te hacken'
- 58% vindt dat particuliere organisaties ook het recht hebben om terug te hacken
Methoden voor cyberdefensie
Momenteel verbiedt de Computer Fraud and Abuse Act veel methoden voor cyberdefensie, waaronder toegang tot de computer van een hacker zonder toestemming. In de Verenigde Staten is in oktober 2018 de Active Cyber Defense Certainty (ACDC) Act geïntroduceerd voor een actieve cyberdefensie. Deze is opgesteld om vervolging voor fraude en gerelateerde activiteiten met betrekking tot computers te voorkomen, voor personen die zich verdedigen tegen ongeoorloofde inbraken in hun computers.
Beveiligingsexperts voelen zich bedreigd
"Dit onderzoek maakt duidelijk dat beveiligingsexperts zich bedreigd voelen", zegt Kevin Bocek, vice president security strategy & threat intelligence bij Venafi. "Door de toenemende finesse en frequentie van cyberaanvallen op bedrijven, krijgt iedereen te maken met een cyberoorlog. Nu hebben bedrijven wettelijk gezien niet eens het recht zich actief te verdedigen tegen cyberaanvallen. Zelfs als dat wel zou mogen, schatten organisaties hun mogelijkheden te optimistisch in om de juiste aanvaller te treffen. Zelfs met de meest geavanceerde technologie is het bijna onmogelijk te ontdekken wie de aanval heeft uitgevoerd. Hackers gebruiken namelijk meerdere technieken om de beveiligingsexperts te misleiden.”
“De meeste organisaties kunnen zich beter focussen op het versterken van hun verdediging”, vervolgt Bocek. “Wij zien een enorme groei in cloud, DevOps en technologieën voor het beschermen van machine-identiteiten. Die maken het mogelijk digitale services weer snel te herstarten na een hack, waardoor de impact van aanvallen te beperken is.”
Meer over
Lees ook
China: 'Buitenlandse bedrijven verzamelen gevoelige informatie over Chinese bedrijfsleven'
Grote buitenlandse technologische bedrijven en buitenlandse overheden misbruiken hun monopoliepositie. De bedrijven en overheden proberen gevoelige informatie over zowel de Chinese overheid als het Chinese bedrijfsleven te verzamelen. Dit stelt de Chinese overheid, dat een onderzoek is gestart naar de vermeende spionage. Persbureau Reuters maakt o1
Informatierisico's bij bedrijfsovernames groter dan bij fusies
De afgelopen jaren is het aantal bedrijfsovernames in Nederland bijna verdubbeld. Dat leidt onder medewerkers van overgenomen bedrijven vooral tot grote onzekerheid over baanbehoud. Bedrijven hebben echter geen idee dat hiermee ook het informatiebeheerbeleid op losse schroeven komt te staan. Uit nieuw onderzoek van informatiemanager Iron Mountain1
'39% van de gebruikers heeft maatregelen genomen tegen Heartbleed-bug'
De Heartbleed-bug heeft tot veel ongerust geleid. Desondanks blijkt nog niet eens de helft van alle Amerikaanse internetgebruikers (39%) maatregelen te hebben genomen om zijn online accounts te beschermen. Dit blijkt uit onderzoek van Pew Research, dat 1.500 Amerikanen ondervroeg over hun reactie op het OpenSSL-lek. Heartbleed is een ernstige kwet1