Internetveiligheid nog ver te zoeken volgens rapport

Naar aanleiding van een overheidsrapport dat dit jaar voor de derde keer gepubliceerd wordt schrijft ZDNet dat de internetveiligheid bij Amerikaanse overheidsinstanties nog ver is te zoeken. Het rapport toont nauwelijks verbetering ten opzichte van vorige jaren, ondanks grotere alertheid onder ambtenaren. Het Congres is geschokt door recente hackpogingen en heeft de uitgaven voor computerveiligheid verdriedubbeld terwijl er wordt gewerkt aan adequate beveiligingsrichtlijnen. De overheidsdiensten die het leger aansturen, criminelen vervolgen en het financiële beleid uitzetten halen alle een onvoldoende:

Beveiliging-kleinThe Department of Transportation, whose computer systems guide commercial aircraft and allocate millions of dollars in highway funding, received the lowest score, 28 out of a possible 100. Stung by a series of electronic break-ins and Internet-based attacks, Congress has voted to triple spending on cybersecurity research efforts while the Bush administration is pulling together a much-publicized set of guidelines for businesses and individuals. But the government's own systems remain wide open, the General Accounting Office found. Of the 24 government agencies surveyed, 15 received failing grades, while only three received a grade of C or higher. Six agencies improved their ranking over last year, but six others had lower grades.

Dit jaar worden maar liefst 97000 electronische aanvallen verwacht ten opzichte van minder dan 4000 in 1998, rapporteert CERT. Diverse overheidsdiensten zijn van plan geen nieuwe computersystemen meer aan te schaffen tenzij bewezen wordt dat ze veilig zijn. Veel mensen in dienst van de overheid zijn zich nog altijd niet bewust van de risico's, ondanks beveiligingsmaatregelen voor virussen en verplichtingen voor wat betreft wachtwoorden. Hackers zouden vooral binnenkomen via externe systemen die verbonden zijn met overheidscomputers.

Door Kevin Levie

Nieuwsposter

Feedback • 20-11-2002 21:25 16

20-11-2002 • 21:25

16

Bron: ZDNet

Lees meer

'Veel Nederlanders rekenen op grote aanslag via internet'
'Veel Nederlanders rekenen op grote aanslag via internet' Nieuws van 22 oktober 2003
Computercriminaliteit blijft fors toenemen
Computercriminaliteit blijft fors toenemen Nieuws van 27 juni 2003
Overheid VS arresteert 130 verdachten cybercriminaliteit
Overheid VS arresteert 130 verdachten cybercriminaliteit Nieuws van 17 mei 2003
Een wachtwoord in ruil voor een pen
Een wachtwoord in ruil voor een pen Nieuws van 20 april 2003
"Virusschrijvers zijn jonge contactarme computernerds"
"Virusschrijvers zijn jonge contactarme computernerds" Nieuws van 19 maart 2003
Hackers gebruiken Google om in databases te komen
Hackers gebruiken Google om in databases te komen Nieuws van 8 maart 2003
Bush komt met uiteindelijke plan cyberbeveiliging
Bush komt met uiteindelijke plan cyberbeveiliging Nieuws van 15 februari 2003
EU wil anti-cyberaanvallen coördineren
EU wil anti-cyberaanvallen coördineren Nieuws van 12 februari 2003
Symantec: het internet is gevaarlijk
Symantec: het internet is gevaarlijk Nieuws van 4 februari 2003
Cyberaanvallen op bedrijven afgenomen sinds juli 2002
Cyberaanvallen op bedrijven afgenomen sinds juli 2002 Nieuws van 4 februari 2003
Internet belangrijk, maar minder geloofwaardig
Internet belangrijk, maar minder geloofwaardig Nieuws van 31 januari 2003
Bedrijven verzwijgen cyberfraude uit angst voor reputatie
Bedrijven verzwijgen cyberfraude uit angst voor reputatie Nieuws van 28 januari 2003
McAfee: mobiele beveiliging bespaart miljarden
McAfee: mobiele beveiliging bespaart miljarden Nieuws van 24 januari 2003
Aantal e-mailvirussen verdubbeld in 2002
Aantal e-mailvirussen verdubbeld in 2002 Nieuws van 17 december 2002
IDC verwacht grote cyberterreuraanslag in 2003
IDC verwacht grote cyberterreuraanslag in 2003 Nieuws van 13 december 2002
Pentagon laat plan om internetter te identificeren vallen
Pentagon laat plan om internetter te identificeren vallen Nieuws van 23 november 2002
Sun beveiligt netwerken tegen grote rampen
Sun beveiligt netwerken tegen grote rampen Nieuws van 29 oktober 2002
Beveiligingsstandaard voor webdiensten onder druk
Beveiligingsstandaard voor webdiensten onder druk Nieuws van 10 oktober 2002
Top-20 van veiligheidslekken onder Windows en Unix
Top-20 van veiligheidslekken onder Windows en Unix Nieuws van 3 oktober 2002
Hackers niet meer welkom sinds nieuwe copyrightwet
Hackers niet meer welkom sinds nieuwe copyrightwet Nieuws van 30 september 2002
HIT2000: sites van ict-beveiligers zelf ook vaak lek
HIT2000: sites van ict-beveiligers zelf ook vaak lek Nieuws van 30 januari 2001
Meer producten en artikelen
Bedrijfsnieuws

Reacties (16)

-Moderatie-faq
16
16
12
2
0
0
Wijzig sortering
Tarin 20 november 2002 21:31
Er zijn nog zo vreselijk veel mensen die zich niet voor kunnen stellen wat een virus allemaal uit kan richten..

Ik merk bij kennissen vaak dat ze geen virusscanner draaien ("ik krijg toch nooit virussen"), of er wel ergens een hebben, maar totaal niet uptodate.
Laatst kreeg ik een virus van een bekende toegemaild: zijn vader had het geopend, want alles wat gemaild werd was belangrijk en moest geopend worden.. zolang men nog niet begrijpt dat er mensen zijn die er lol in hebben andermans systemen plat te krijgen/te beschadigen/binnen te dringen zal het nog wel zo blijven.

Er stond een tijd geleden ook een stuk in de krant, over het 'gevaar' van Kazaa: er zijn mensen die per ongeluk, omdat ze niet weten hoe het werkt of omdat ze de uitleg niet lezen, hun hele harde schijf sharen, met als gevolg dat je allerlei 'interessante' dingen kan dowloaden..
Verwijderd @Tarin20 november 2002 21:35
Dat is inderdaad zo ja.

Bij heel veel programma's merk je gewoon, dat de maker van het programma er maar van uitgaat dat de gebruiker weet wat alle opties doen, en wat de gevolgen ervan kunnen zijn.
Voorbeeld van Kazaa is inderdaad een goede..

Maarja, een programma dat te gebruiksvriendelijk is, met teveel uitleg enzo, dat wordt door de wat ervaren gebruikers weer gezien als irritant en overdreven.

Dus het is ook moeilijk om een goede tussenweg te vinden hiervoor.
Verwijderd @Verwijderd21 november 2002 08:26
Gewoon een advanced mode voor ervaren gebruikers creeëren.
Verwijderd 20 november 2002 23:20
Hm, volgens mij is de draad volgens bovenstaand artikel het zelfde als een inleidend boek van 10 jaar geleden. Als je het concept van veiligheid niet over kan brengen, hoe wil je dan een niveau van veiligheid halen?

Even concreet:
"Veel mensen .. zijn .. zich nog altijd niet bewust", ofwel mensen denken dat de rechten die zij hebben niet belangrijk zijn en gaan ook niet zorgvuldig met de beveiliging om.
"Hackers zouden vooral binnenkomen via externe systemen ...", klinkt als enkele systeembeheerders die (chronisch?) het concept van trust niet goed hebben uitgewerkt.

Enkele conclusies van 7 jaar geleden waren:
- zet gevoelige gegevens niet op een online systeem.
- 100% veiligheid bestaat niet.
- kijk uit wie (en wat) je vertrouwt.
- veiligheid is een actief proces, je blijft er dus continu aan werken. Het is jij tegen de hacker, "your move"...

Het leuke van bovenstaand artikel is dat het een maakbaar veilig systeem suggereert. En dat terwijl als iemand de gegevens inziet het systeem effectief al uitgebreid wordt met de pc van waaraf hij toegang heeft :)

Het voorbeeld van "Kaas" illustreert bovenstaande overigens leuk. Tekeningen worden via derden gevonden. In plaats van zorgvuldig met de gegevens om te gaan wordt de schuldige gezocht. Ik vraag me af of die firma ook op het matje werd geroepen. En of een "real american hacker" even streng zou worden aangepakt.
j_bos 20 november 2002 21:46
Ik denk eerder dat providers meer info moeten geven over beveiliging van je computer. Daarbij ook de aanbieders van computers.
Verwijderd @j_bos20 november 2002 21:49
Ja dat is wel wat.
Want computer-leken die een computer kopen willen er graag mee leren omgaan. (anders kopen ze niet zo'n ding lijkt me)
Dus als dan de leverancier van de computer een goede duidelijke uitleg geeft over zulke dingen, dan zal het grootste gedeelte dat echt wel aandachtig lezen.
En dan moet daar ook goed ingezet worden, dat krantenberichten en dergelijke de boel vaak opblazen.

En op een gegeven moment heeft dat ook weer indirecte hulp, dat de ene computerleek die dit gelezen heeft, een andere leek (die het niet gelezen heeft) helpt..
Verwijderd @Verwijderd21 november 2002 08:31
Ze willen er niet graag mee leren omgaan, maar eigelijk alleen mee omgaan IMHO. (Waar moet ik op klikken om te emailen/surfen?)
Als ze eenmaal wat zouden willen gaan leren over computergebruik is het nodig ze eerst de basisbegrippen uit te leggen. Velen zullen heirbij zo veel nieuwe dingen leren dat ze het latere hoofdstuk beveiliging niet eens in zullen kijken.
RobT @Verwijderd21 november 2002 11:48
Ik zie het zo: de verkoper liegt.
Hij zegt namelijk: jawel mijnheer/mevrouw, met deze machine kunt u zo het internet op.
Daar staat het: internet ready.
Alleen maar even aan de telefoon hangen (cq.kabel adsl etc), en klaar is kees. Oh ja, nog wel even de stekker erin.

Die computer kan het net wel op, maar die klant nog niet.
En daar zit het probleem.

Misschien moeten isp's een test laten doen bij de inschrijving, zoals theorieexamen voor je rijbewijs.. ;)
chewie @j_bos21 november 2002 14:07
Lijkt me niet dat providers dat moeten gaan regelen. Ze kunnen het natuurlijk aanbieden, als extra dienst, waar gewoon voor betaalt moet worden. Maar ik, en velen met mij waarschijnlijk, heb er weinig behoefte aan dat ze zich standaard met beveiliging gaan bemoeien, dat houd ik liever zelf in de hand.

Daar komt bij dat hun diensten duurder worden als ze dat erbij gaan doen, want ze hebben er namelijk mensen voor nodig (en wellicht licenties van het een of het ander pakketje).
Kheldar 20 november 2002 21:29
En zou de FBI nu ook binnen no time bij CERT op de stoep staan met een arrestatiebevel?
Verwijderd 20 november 2002 22:07
Alles wat ik hier lees over computer leken is natuurlijk wel waar, het belangrijkste van beveiliging begint bij het inlichten van de gebruikers.

Alleen mag je niet vergeten dat het beveiligen van overheids diensten nu niet bepaalt door leken gedaan wordt!!! Dus ik vind dit bericht vrij verontrustend, we spreken hier niet over de gemiddeld thuis pc he
Verwijderd 20 november 2002 22:23
Tsja je kan als overheid nog zoveel proberen toch ligt er ook een behoorlijk verantwoording bij de eindgebruiker ! neem als voorbeeld maar het wachtwoord als je achternaam, je favo popster etc als je alleen al kijkt hoe makkelijk dat gebruik wordt omdat het zo gemakkelijk is !

Maak mensen bewust van de risico's , laat ze er aan ruiken , cq zien wat de gevolgen zijn en het gaat een stuk beter, tenslotte is de mens de zwakste schakel (meestal ! )
Sorki 20 november 2002 22:28
Beveiliging kost geld, volgens mij is het daar waar het schoentje knelt voor de meeste bedrijven.

Ze gaan te snel uit "het zal ons wel niet overkomen", en pas wanneer ze hun waardevolle informatie kwijt zijn beseffen ze dat de kost van de beveiling niet opweegt tegen het verlies/kosten dat ze geleden hebben.
Devilfish 20 november 2002 21:28
hmmm, wat is veilig, tegen brand iig niks...(utwente ligt plat :( )

en dat er meer aanvallen komen is toch ook logisch? meer mensen online --> absolute dus ook meer hackers

meer systemen online--> meer kans op een aanval
Verwijderd 20 november 2002 21:35
want alles wat gemaild werd was belangrijk en moest geopend worden
sommige mensen zouden gewoon geen computer mogen gebruiken... en dan heb ik et niet over een hacker.. maar over mensen die lezen in de krant dat er een nieuw virus is... durven van paniek geen computer meer aan te raken, zetten internet verbinding (kabel / adsl) uit... en bellen in paniek een of andere helpdesk
BamSlam_ 20 november 2002 21:50
Overheden zijn nou eenmaal trage, ambtelijke instanties.. die verander je niet zo 1, 2, 3 , zo blijkt maar weer..

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq