Gartner Group: MKB doelwit van cyberaanvallen

Volgens de Gartner Group zullen veel kleine en middelgrote bedrijven tussen nu en 2003 te maken krijgen met een succesvolle cyberaanval op hun netwerk:

Het midden- en kleinbedrijf is een gemakkelijk doelwit van cybercriminelen, stellen de onderzoekers. Deze bedrijven kunnen zich namelijk niet goed opgeleid beveiligingspersoneel veroorloven.

In plaats daarvan trekken ze parttimers aan of personeel met weinig ervaring. Ook maakt het MKB gebruik van providers die veiligheid niet erg hoog in het vaandel heeft staan.

Volgens Gartner zullen meer dan de helft van de MKB-bedrijven die hun netwerk voor meer dan alleen mail gebruiken het slachtoffer worden van hackers en crackers. Van deze bedrijven zal 60 procent het niet eens in de gaten hebben dat ze zijn aangevallen.

Gartner geeft het MKB een aantal tips om buiten de gevarenzone te blijven. Logisch is het natuurlijk om een professioneel beveiligingsbedrijf in de arm te nemen en het installeren van firewalls doet ook wonderen. Voor de rest raadt Gartner aan inkomende e-mails op virussen te scannen en op te letten op het inbellen op het bedrijfsnetwerk, bijvoorbeeld bij het vanaf de thuisplek bekijken van bedrijfsmail.

Lees het volledige artikel op WebWereld.

Door Robin van Rootseler

Developer

Feedback • 11-10-2000 17:2416

11-10-2000 • 17:24

16 Linkedin

Bron: IDG WebWereld

Lees meer

Amerikaanse beveiligingsexperts vrezen cyberaanval Nieuws van 1 september 2002
FBI waarschuwt voor hackaanval uit Midden-Oosten Nieuws van 2 november 2000
Bedrijfsnieuws

Reacties (16)

-Moderatie-faq
16
16
11
4
2
3
Wijzig sortering
GaMeOvEr
11 oktober 2000 17:43
Het is natuurlijk nogal logisch dat deze groep een relatief makkelijk doelwit vormt.

Iedereen wil meedoen aan de Internet-Hype (en terecht) maar vaak is het zo dat of het bedrijf er geen geld voor heeft om het goed te doen, of er geen geld voor wil vrijmaken, omdat ze de risico's niet beseffen / in kunnen schatten.

Dit zijn vaak de bedrijven waar de beheerders van de Servers met relatief weinig ervaring met Webservers en dergelijke, allemaal zelf dingetjes in elkaar gaan knutselen.

Men zou om te beginnen zich goed moeten laten informeren voordat ze ergens aan beginnen, maar dan zit je weer aan het beginpunt : Geld.

Goede security kost gewoon behoorlijk wat, als het bedrijf zelf niet de kennis in huis heeft.

En dat is vaak zo, omdat daar de loonschalen voor de beheerders vaak behoorlijk laag staan, en daardoor beschikken ze gemiddeld (let op : geen flamebait, ik zeg gemiddeld ) niet over super-gekwalificeerd personeel, omdat die of naar de detachering getrokken worden, of de grote bedrijven.

Is een beetje viceuze cirkel, men wil wel, maar altijd draait het weer op het geld uit wat er niet is, of wat men voor andere dingen wil gebruiken.
xipetotec
11 oktober 2000 17:56
Het is inderdaad zo dat MKB vaak niet eens full-time beheerders in dienst heeft. En de providers die ze gebruiken zijn inderdaad niet altijd van goede kwaliteit.
Ik ben nu zelf beheerder, maar ga nu naar een ander bedrijf, als consultant. Zo blijft er waar ik nu zit niet iemand over met bijvoorbeeld genoeg kennis van het Mail systeem (Domino).
Die mensen zijn erg duur, en zullen daarom niet zomaar binnengehaald worden. En een detacheerder inhuren kost vaak het 3-voudige van iemand in vaste dienst, dus op die mannier wordt de kennis ook niet binnengehaald.
Zo zijn er ook veel bedrijven die een Open Mail Relay hebben om zo hun personeel thuis de mogelijk te geven via hun laptopje over het internet zonder wijzigingen te kunnen email.
En een open mail relay vraagt natuurlijk om bergen spam.
Wat er dus idd gebeurt is dat mensen met (te) weinig ervaring en of kennis over een bepaald systeem in huis worden gehaald, en de veiligheid vaak uit het oog verloren gaat. Veiligheid wordt vaak ook gezien als optimalisatie. En daar kan je eigenlijk pas aan beginnen als al het andere goed en betrouwbaar werkt. Dat is pas mogelijk met genoeg kennis...etc.etc.
In de komende 5 jaar zie ik hier weinig verandering in komen. Misschien dat na die tijd de beveiligingsmethoden "makkelijker" beheersbaar worden en daardoor door een grotere groep mensen te beheren. Waardoor de kosten hiervoor enigszins dalen.
Xi.
MankE NeliZ
11 oktober 2000 17:37
Volgens de Gartner Group zullen veel kleine en middelgrote bedrijven tussen nu en 2003 te maken krijgen met een succesvolle cyberaanval op hun netwerk:
Ok, maar wat bedoelen ze nu met een cyberaanval?

- defacen van de site om een of ander statement te maken? Lijkt me niet echt waarschijnlijk, de meeste MKB's zijn veel te onbekend bij het grote publiek, dus heeft een dergelijke hack weinig zin.

- brute force entry voor het storen van warez? Wederom, weinig kans, want zoals gezegd zijn die netwerken/providers niet zo hi-tech, dus dan zal de bandbreedte en storage space ook wel tegenvallen, en daar is het ze nu net om te doen

- inbreken om bepaalde informatie te stelen? Misschien, maar wederom lijkt mij dit meer een actie die bij multinationals afspeelt en niet bij het MKB.


* 786562 MankE
JJay
@MankE NeliZ11 oktober 2000 18:08
You've got a point there :)

Denk ook niet dat het hier om hackers gaat maar juist de scriptkiddies die net een exploitje hebben weten te vinden. Daar er niet of nauwelijks SysOp aanwezig is of iemand die de server een beetje up-to-date houdt is de kans groot dat je zo servertje gemakkelijk crackt.

Met je systeempje in de handjes van zo'n scriptkiddie zou 'k maar op het ergste voorbereid zijn, die zullen waarschijnlijk van de hele boel een puinbende maken... toch wel iets om aandacht aan te besteden dus.
Masselink
@MankE NeliZ11 oktober 2000 17:43
Het defacen werkt ook perfect bij het MKB, je hebt een doelgroep, deze benader je door een site die deze doelgroep vaak bezoekt te defacen.
(voor een breed publiek, pak je inderdaad een multinational site)

Inbreken en de juiste informatie stelen is wel degelijk van belang. de concurrentiestrijd is altijd hevig, dus het kan heel waardevol zijn om de toekomst plannen te stelen.

Dain Bramage
Anoniem: 2838
@MankE NeliZ11 oktober 2000 17:39
stoer doen :) ookal is het geen moeite... :)
Masselink
11 oktober 2000 17:35
Hier ben ik het volledig mee eens. Ik heb bij verschillende MKB's projecten gedaan en security is verreweg van optimaal. De reden die ik er vaak bij kreeg was dat de kosten niet tegen de baten op kon. De kans is immers klein dat je 'uitgekozen' wordt voor een aanval.
in de toekomst zal dat veranderen, en dan haalt Gartner haar gelijk.

Dain Bramage
witchdoc
@Masselink11 oktober 2000 18:57
dan nog zijn te kosten voor een fatsoenlijke beveiliging veel te hoog voor het gemiddelde kleine bedrijfje!
dat zal altijd zo blijven ook aangezien de hackers natuurlijk ook altijd beter worden
grimlock
@Masselink11 oktober 2000 19:08
Bekijk het ook eens op een andere manier.

Als MKB is het vaak moeilijk te verkroppen dat je flink wat kosten gaat maken voor een aanval die "misschien" gaat komen. Het effectieve rendement kan ziltch zijn. :)

Je koopt toch ook geen stevigere auto die bijna het dubbele impactvermogen heeft en dubbel zo duur is, puur omdat je eens kans hebt om een vangrail mee te vissen?

My $o.o2 of smilies : :Y)
The - DDD
11 oktober 2000 20:18
Ik zie een aantal mensen zich afvragen wat het nut is van het hacken van een MKB. Dat is dus heel simpel, gewoon voor het IP adres..

Want als je serieus aan het hacken bent doe je er verstandig aan om dat via via te doen.

Die MKB's worden dus gebruikt om een cyber attack op een grotere vettere vis te hosten. Na gedane activiteiten worden je logs gewist als je met een nette hacker te maken hebt, anders wordt je hele server gemolesteerd en mag je alles opnieuw instaleren en hopen dat je back-ups in orde zijn.

Tegenwoordig hebben veel MKB's een aansluiting met een redelijke bandbreedte, snel zat om gegevens langs te sturen voor een hack op een andere organisatie.
Anoniem: 10256
11 oktober 2000 21:52
Op het Linux2000 congres waren er nog bedrijven die specifiek voor deze doelgroep automatiseringsoplossingen hadden. Beheer op afstand, zodat een kleine groep beheerders een grote groep bedrijven kan beheren.
Jeroen 98675432
12 oktober 2000 00:30
Bij onze zuiderburen slaat het werkelijk alles....

Belgacom levert bij een bedrijfje een ADSL lijn, met het advies om deze via een routertje rechtstreeks op een ethernet switch te prikken :(

"Firewall nodig"??? "Ach ja, menneke da kunde wel doen, maar is nie nodig wanne".....
|:(
Anoniem: 2838
11 oktober 2000 17:34
ze vragen er eigenlijk ook om, als ze zelfs geen firewall installen.. het zijn idd makkelijke doelwitten.... :7
feuniks
11 oktober 2000 21:44
Ligt hier niet ook een verantwoordlijkheid bij de ISP. Is het niet handig om daar om te beginnen al eens wat informatie over te geven? Speciaal voor dingen als open mail relay. Voor je het weet is anders je server blacklisted.
arjenk|IA
12 oktober 2000 00:11
Security wordt pas als zinvol gezien nadat het is misgegaan. Bedenk wel dat zo'n beetje alle grote bedrijven en ISP's al pijnlijke ervaringen hebben opgedaan - die nemen security dus wel erg serieus. Het is helaas vaak een combinatie van onkunde, slordigheid en onwil. Het kost allemaal geld, en het MKB heeft nu eenmaal minder te besteden. Dan ga je gauw beknibbelen. Aan de andere kant zal het met de schade meestal ook wel meevallen. De kans is groter dat er een grote rotzooi wordt aangericht - met een backup (ook al zoiets) en noeste arbeid weer opgelost - dan dat er gevoelige informatie wordt gestolen - als die er al zou zijn.
1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee