Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 16 reacties
Bron: IDG WebWereld

Volgens de Gartner Group zullen veel kleine en middelgrote bedrijven tussen nu en 2003 te maken krijgen met een succesvolle cyberaanval op hun netwerk:

Het midden- en kleinbedrijf is een gemakkelijk doelwit van cybercriminelen, stellen de onderzoekers. Deze bedrijven kunnen zich namelijk niet goed opgeleid beveiligingspersoneel veroorloven.

In plaats daarvan trekken ze parttimers aan of personeel met weinig ervaring. Ook maakt het MKB gebruik van providers die veiligheid niet erg hoog in het vaandel heeft staan.

Volgens Gartner zullen meer dan de helft van de MKB-bedrijven die hun netwerk voor meer dan alleen mail gebruiken het slachtoffer worden van hackers en crackers. Van deze bedrijven zal 60 procent het niet eens in de gaten hebben dat ze zijn aangevallen.

Gartner geeft het MKB een aantal tips om buiten de gevarenzone te blijven. Logisch is het natuurlijk om een professioneel beveiligingsbedrijf in de arm te nemen en het installeren van firewalls doet ook wonderen. Voor de rest raadt Gartner aan inkomende e-mails op virussen te scannen en op te letten op het inbellen op het bedrijfsnetwerk, bijvoorbeeld bij het vanaf de thuisplek bekijken van bedrijfsmail.

Lees het volledige artikel op WebWereld.

Moderatie-faq Wijzig weergave

Reacties (16)

Het is natuurlijk nogal logisch dat deze groep een relatief makkelijk doelwit vormt.

Iedereen wil meedoen aan de Internet-Hype (en terecht) maar vaak is het zo dat of het bedrijf er geen geld voor heeft om het goed te doen, of er geen geld voor wil vrijmaken, omdat ze de risico's niet beseffen / in kunnen schatten.

Dit zijn vaak de bedrijven waar de beheerders van de Servers met relatief weinig ervaring met Webservers en dergelijke, allemaal zelf dingetjes in elkaar gaan knutselen.

Men zou om te beginnen zich goed moeten laten informeren voordat ze ergens aan beginnen, maar dan zit je weer aan het beginpunt : Geld.

Goede security kost gewoon behoorlijk wat, als het bedrijf zelf niet de kennis in huis heeft.

En dat is vaak zo, omdat daar de loonschalen voor de beheerders vaak behoorlijk laag staan, en daardoor beschikken ze gemiddeld (let op : geen flamebait, ik zeg gemiddeld ) niet over super-gekwalificeerd personeel, omdat die of naar de detachering getrokken worden, of de grote bedrijven.

Is een beetje viceuze cirkel, men wil wel, maar altijd draait het weer op het geld uit wat er niet is, of wat men voor andere dingen wil gebruiken.
Het is inderdaad zo dat MKB vaak niet eens full-time beheerders in dienst heeft. En de providers die ze gebruiken zijn inderdaad niet altijd van goede kwaliteit.
Ik ben nu zelf beheerder, maar ga nu naar een ander bedrijf, als consultant. Zo blijft er waar ik nu zit niet iemand over met bijvoorbeeld genoeg kennis van het Mail systeem (Domino).
Die mensen zijn erg duur, en zullen daarom niet zomaar binnengehaald worden. En een detacheerder inhuren kost vaak het 3-voudige van iemand in vaste dienst, dus op die mannier wordt de kennis ook niet binnengehaald.
Zo zijn er ook veel bedrijven die een Open Mail Relay hebben om zo hun personeel thuis de mogelijk te geven via hun laptopje over het internet zonder wijzigingen te kunnen email.
En een open mail relay vraagt natuurlijk om bergen spam.
Wat er dus idd gebeurt is dat mensen met (te) weinig ervaring en of kennis over een bepaald systeem in huis worden gehaald, en de veiligheid vaak uit het oog verloren gaat. Veiligheid wordt vaak ook gezien als optimalisatie. En daar kan je eigenlijk pas aan beginnen als al het andere goed en betrouwbaar werkt. Dat is pas mogelijk met genoeg kennis...etc.etc.
In de komende 5 jaar zie ik hier weinig verandering in komen. Misschien dat na die tijd de beveiligingsmethoden "makkelijker" beheersbaar worden en daardoor door een grotere groep mensen te beheren. Waardoor de kosten hiervoor enigszins dalen.
Xi.
Volgens de Gartner Group zullen veel kleine en middelgrote bedrijven tussen nu en 2003 te maken krijgen met een succesvolle cyberaanval op hun netwerk:
Ok, maar wat bedoelen ze nu met een cyberaanval?

- defacen van de site om een of ander statement te maken? Lijkt me niet echt waarschijnlijk, de meeste MKB's zijn veel te onbekend bij het grote publiek, dus heeft een dergelijke hack weinig zin.

- brute force entry voor het storen van warez? Wederom, weinig kans, want zoals gezegd zijn die netwerken/providers niet zo hi-tech, dus dan zal de bandbreedte en storage space ook wel tegenvallen, en daar is het ze nu net om te doen

- inbreken om bepaalde informatie te stelen? Misschien, maar wederom lijkt mij dit meer een actie die bij multinationals afspeelt en niet bij het MKB.


* 786562 MankE
You've got a point there :)

Denk ook niet dat het hier om hackers gaat maar juist de scriptkiddies die net een exploitje hebben weten te vinden. Daar er niet of nauwelijks SysOp aanwezig is of iemand die de server een beetje up-to-date houdt is de kans groot dat je zo servertje gemakkelijk crackt.

Met je systeempje in de handjes van zo'n scriptkiddie zou 'k maar op het ergste voorbereid zijn, die zullen waarschijnlijk van de hele boel een puinbende maken... toch wel iets om aandacht aan te besteden dus.
Het defacen werkt ook perfect bij het MKB, je hebt een doelgroep, deze benader je door een site die deze doelgroep vaak bezoekt te defacen.
(voor een breed publiek, pak je inderdaad een multinational site)

Inbreken en de juiste informatie stelen is wel degelijk van belang. de concurrentiestrijd is altijd hevig, dus het kan heel waardevol zijn om de toekomst plannen te stelen.

Dain Bramage
stoer doen :) ookal is het geen moeite... :)
Hier ben ik het volledig mee eens. Ik heb bij verschillende MKB's projecten gedaan en security is verreweg van optimaal. De reden die ik er vaak bij kreeg was dat de kosten niet tegen de baten op kon. De kans is immers klein dat je 'uitgekozen' wordt voor een aanval.
in de toekomst zal dat veranderen, en dan haalt Gartner haar gelijk.

Dain Bramage
dan nog zijn te kosten voor een fatsoenlijke beveiliging veel te hoog voor het gemiddelde kleine bedrijfje!
dat zal altijd zo blijven ook aangezien de hackers natuurlijk ook altijd beter worden
Bekijk het ook eens op een andere manier.

Als MKB is het vaak moeilijk te verkroppen dat je flink wat kosten gaat maken voor een aanval die "misschien" gaat komen. Het effectieve rendement kan ziltch zijn. :)

Je koopt toch ook geen stevigere auto die bijna het dubbele impactvermogen heeft en dubbel zo duur is, puur omdat je eens kans hebt om een vangrail mee te vissen?

My $o.o2 of smilies : :Y)
Ik zie een aantal mensen zich afvragen wat het nut is van het hacken van een MKB. Dat is dus heel simpel, gewoon voor het IP adres..

Want als je serieus aan het hacken bent doe je er verstandig aan om dat via via te doen.

Die MKB's worden dus gebruikt om een cyber attack op een grotere vettere vis te hosten. Na gedane activiteiten worden je logs gewist als je met een nette hacker te maken hebt, anders wordt je hele server gemolesteerd en mag je alles opnieuw instaleren en hopen dat je back-ups in orde zijn.

Tegenwoordig hebben veel MKB's een aansluiting met een redelijke bandbreedte, snel zat om gegevens langs te sturen voor een hack op een andere organisatie.
Ligt hier niet ook een verantwoordlijkheid bij de ISP. Is het niet handig om daar om te beginnen al eens wat informatie over te geven? Speciaal voor dingen als open mail relay. Voor je het weet is anders je server blacklisted.
Op het Linux2000 congres waren er nog bedrijven die specifiek voor deze doelgroep automatiseringsoplossingen hadden. Beheer op afstand, zodat een kleine groep beheerders een grote groep bedrijven kan beheren.
Security wordt pas als zinvol gezien nadat het is misgegaan. Bedenk wel dat zo'n beetje alle grote bedrijven en ISP's al pijnlijke ervaringen hebben opgedaan - die nemen security dus wel erg serieus. Het is helaas vaak een combinatie van onkunde, slordigheid en onwil. Het kost allemaal geld, en het MKB heeft nu eenmaal minder te besteden. Dan ga je gauw beknibbelen. Aan de andere kant zal het met de schade meestal ook wel meevallen. De kans is groter dat er een grote rotzooi wordt aangericht - met een backup (ook al zoiets) en noeste arbeid weer opgelost - dan dat er gevoelige informatie wordt gestolen - als die er al zou zijn.
Bij onze zuiderburen slaat het werkelijk alles....

Belgacom levert bij een bedrijfje een ADSL lijn, met het advies om deze via een routertje rechtstreeks op een ethernet switch te prikken :(

"Firewall nodig"??? "Ach ja, menneke da kunde wel doen, maar is nie nodig wanne".....
|:(
Ik denk niet dat het lang duurt voor er complete "plug and secure" producten komen voor eene redelijke prijs gericht op en MKB.

Je hebt bij Planet Professional al een Whistle / Interjet kastje www.whistle.com/ , gewoon een BSD doos, volledig voorgeconfigureerd om aan een ISDN lijntje te hangen. Deze heeft standaard een hele leuke firewall geconfigureerd staan. Hangt echter weer wel een prijskaartje aan.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True