Bedrijven lijden minder schade door cybercriminaliteit

Het Amerikaanse Computer Security Institute heeft in zijn tiende jaarlijkse onderzoek naar computercriminaliteit geconstateerd dat voor de vierde maal op rij de schade die zakelijke gebruikers hiervan ondervinden, is gedaald. Voor het onderzoek, dat in samenwerking met de afdeling computercriminaliteit van de FBI in San Francisco werd uitgevoerd, ondervroeg CSI 700 computerbeveiligers bij Amerikaanse bedrijven, overheidsinstellingen en ziekenhuizen. In 2005 leden de ondervraagden een gemiddelde schade van 204.000 dollar door cybercriminaliteit, terwijl dit een jaar eerder nog 526.000 dollar was. Uit vrees voor negatieve publiciteit geven steeds minder bedrijven inbraak in hun computers aan bij de politie. De meeste schade, 32 procent van het totaal, werd veroorzaakt door virussen. Op de tweede plaats staat ongeautoriseerde toegang; een jaar eerder waren dit nog dos-aanvallen. De daling van de schade wordt volgens het CSI veroorzaakt door een beter gebruik van beveiliging, zoals virusscanners en firewalls, die door vrijwel alle ondervraagden worden gebruikt. De onderzoekers merken op dat, alhoewel voor bedrijven de schade is gedaald, dit voor particulieren niet hoeft op te gaan. Hun computers zijn vaak nauwelijks beveiligd en als zij het slachtoffer worden van identiteitsdiefstal, kan dit bijzonder veel geld gaan kosten.

IT-banen

Reacties (26)

Verwijderd 17 juni 2006 10:35

Lijkt me evident aan de gestegen uitgaven aan beveiliging maar ik merk in het veld dat vooral semi-overheidsinstellingen geen cent over hebben voor het effectief afschermen van gevoelige gegevens tegen onbevoegde gebruikers. Laat staan beveiliging tegen mobiele media zoals usb-sticks etc.

jesse282 17 juni 2006 11:42

Denk ook, dat dit te maken heeft met het feit dat microsoft eindelijk bezig is een poging te doen om veilige software te maken.

OpenMinded @jesse282 • 19 juni 2006 11:03

Waar baseer je deze stelling op?
Naar mijn idee maakt Microsfot helemaal geen veiligere software, ze hebben er eerder belang bij het lekker brak te houden om weer extra geld te verdienen aan hun eigen anti-virus en spyware meuk.

In plaats van dat het brak by design is en er pleisters moeten worden geplakt, zouden ze beter het OS eens goed moeten herschrijven.
Helaas hebben ze het met Vista nog steeds niet geleerd en waarschijnlijk zullen ze het nooit leren, zolang ze er miljarden aan verdienen.

Verwijderd @OpenMinded • 19 juni 2006 11:16

In tegenstelling tot de meeste andere applicatie software, kun je MS Office keurig op user-level security draaien.

In SP2 kwam een standaard firewall, die veel potentiele problemen oplost.

In principe is Windows2000/XP prima af te schermen. Probleem is dat de gebruikers enerzijds ten alle tijden admin rechten wil hebben, en anderzijds super beschermd wil zijn, zonder ergens over na te hoeven denken.

Dat is precies wat MS in Vista aan het aanpakken is.

Microsoft is gewoon heel pragmatisch, en concentreert zich op datgene wat de klant het belangrijkste vindt. Op dit moment is dat veiligheid.

d_marf 17 juni 2006 11:18

Door eigenwijze gebruikers zoals jij blijven we dus last houden van zulke rotzooi... En een virus gewoon laten zitten is ook erg verstandig en stoer hoor....

Mensen die het wel ff beter weten zijn gevaarlijker dan mensen die gewoon wel iets willen leren over computerbeveiliging als ze eens een foutje maken.

edit: was reactie op Simen waar MaThijsK ook al op reageerde

Bloodshot 17 juni 2006 11:34

Toch is de reactie van simen niet zo heel erg vreemd te noemen. Die dingen *zijn* af en toe gewoon irritant en resource-vretertjes tot en met.
Echter houden ze je wel bewust van het feit dat je een beveiliging hebt.

En een *goede* systeembeheerder weet wel hoe hij met een zogenaamd niet-te-verwijderen-virus om moet gaat: Die stelt de eventuele data veilig en zet een backup terug en scant daarna nog een keer.

En je kunt die firewall gewoon vertellen dat die melding voor dat ene spel/programma normaal is en dat je de volgende keer geen melding meer hoeft. Zo ben je toch veilig en heb je er bij normaal gebruik minimaal last van.

Parasietje @Bloodshot • 17 juni 2006 11:41

Als antivirus echt zo ongemakkelijk is, dan zie ik wel een gat in de markt:
Een state-of-the-art router die alle protocollen onderzoekt en scant op virussen. Dit kan al makkelijk voor proxy-servers en mail-servers, dus de rest blokkeer je gewoon.
Dan kan je ook je schijf via een speciaal programma delen, zodat de router om de week eens een scan van je pc doet.

Volgens mij zal hier niemand voor willen betalen. Het is de keuze van de gebruiker als hij zonder remmen wil rondrijden in een auto, daar kunnen we niets aan veranderen.

lasermen @Parasietje • 17 juni 2006 12:57

Kan de D-Link DGL-4300 al

Verwijderd @Parasietje • 17 juni 2006 17:07

Een state-of-the-art router die alle protocollen onderzoekt en scant op virussen. Dit kan al makkelijk voor proxy-servers en mail-servers, dus de rest blokkeer je gewoon.

alles dat binnenkomt en buitengaat scannen?
stel: je hebt 2000 clients die constant mailen/surfen.
scan dat maar eens!
antivirus op locale pc is zo dom nog niet

Verwijderd 19 juni 2006 08:57

Pardon?

Het persbericht van CSI is van juli 2005. Ik heb dit rapport al maanden geleden gelezen.

Waarom is dit in hemelsnaam nieuws? Het is al een jaar oud. Je kunt beter een maandje wachten en lezen in het uit te komen rapport van 2006.

OpenMinded 19 juni 2006 10:46

Er staat dat er minder aangifte wordt gedaan.
Daarmee staat het resultaat van het onderzoek dus gelijk op losse schroeven.
Vraag me af wat ze nu meten en hoe

simen 17 juni 2006 11:03

Een reden waarom ik een gebrek aan beveiliging heb, en ik denk dat vele dit argument met mij delen; antivirus software is duur en irritant.

Over het algemeen heb ik geen last van virussen en troja's, het hangt er grotendeels vanaf wat voor sites je bezoekt, en welke emailtjes je opent.

Ik gebruikte een tijdje geleden AVG, maar die bleef om de 10 minuten popups geven over dat er een virus in mn pc zou zitten. dit was wel het geval, maar hij kon hem niet volledig verwijderen, en bleef dus terugkomen. Dit soort dingen maak ik vaak mee, ook met norton.

Firewalls zoals zonealert en popupblockers zijn al helemaal irritant. iedere keer dat je een popup krijgt of verbinding wilt maken in een game, geeft ie 1 of meer popups over dat ie de popup geblocked heeft... wth is het nut hiervan dan?

Mathijs @simen • 17 juni 2006 11:16

Tuurlijk, irritant, niet nodig, je weet wat je doet.
Right...
Er zijn zat gratis oplossingen, nu ben je met grote kans lid van een botnet en hebben anderen weer last van jou.

Cafe Del Mar

@Mathijs • 17 juni 2006 11:49

een voorbeeldje voor thuisgebruik is AVAST
werkt super goed, ook op heel oude (<PentiumII) toestellen en draait daar zonder problermen

Norton/McAfee etc verbruiken zoveel sys-resources... !

Parasietje @simen • 17 juni 2006 11:37

Dus je hebt over het algemeen geen last van virussen en trojans? Je hebt een tijdje geleden AVG gebruikt, en die zei toen dat je virussen had. Hij kon ze niet verwijderen, dus heb je AVG maar verwijderd?

Wat weet een virusscanner nu ook van virussen hé. Dat ding deed waarschijnlijk gewoon irritant zonder reden.

Verwijderd @Parasietje • 17 juni 2006 11:42

Misschien doelde hij louter op de ontoereikendheid van sommige echter dure scanners... Vele scanners slagen er niet in om een virus met succes uit de registry te verwijderen. En dan bedoel ik met succes het feit dat een virus echt weg is, en niet dat de scanner voortaan gelooft dat het weg is.

Verwijderd @Parasietje • 17 juni 2006 11:42

hij zegt toch dat hij geen LAST gehad heeft van virussen en trojans, das wat anders als ze niet hebben gehad.

Persoonlijk gezien ben ik ook geen voorstander voor antivirus software, voor persoonlijke systemen. Het schaadt de prestatie van de pc (vertraagt), en het baat vrij weinig. Ligt me systeem een keer plat, is het binnen enkele uurtjes opnieuw geinstalleerd, en _echt_ belangrijke bestanden heb ik nog wel backups van gemaakt. Maar in al die jaren dat ik een pc heb, heeft een virus bij mij nog nooit problemen veroorzaakt.\

Voor een bedrijf however.. is dit andere koek, en is er een andere mentaliteit vereist.

DeadLock 17 juni 2006 11:42

Wow, ik wist wel dat bedrijven er geld aan verloren, maar dat het zo erg was had ik helemaal niet door. Het is eigenlijk gewoon de schuld van die bedrijven zelf, volgens mij. Veel van die bedrijven gebruiken windows, en als he het mij vraagt is windows gebruiken vragen om virussen. Linux gebruikers hebben veel minder last van virussen en trojans en adware werkt gewoon niet op linux.

Daarbij komt nog dat, als ze een beetje overweg kunnen met hun computer, dan kunnen ze er wel voor zorgen dat die virussen er van weg blijven, zelfs op windows.

Maar ja, windows installeren en dan niet formateren binnen de week is ongeveer hetzelfde als een condoom met gaten een week keer op keer opnieuw gebruiken: gewoon goor en ethisch onverantwoord.

edit: dat laatste geld enkel voor mensen dier niks van computers af weten (waaronder ik de gemiddelde mens toch wel reken)

Verwijderd @DeadLock • 17 juni 2006 12:41

Je reactie is wel heeeel kort door de bocht. Volgens jou zou elk bedrijf linux moeten gebruiken... Dit is niet mogelijk voor elk bedrijf. En wat denk je dat er gebeurd als elk bedrijf linux heeft, juist ja... dan worden de virussen voor linux geschreven...
Wat bedoel je trouwens met Windows installeren en terug formateren binnen de week? Ga jij elke PC in je bedrijf wekelijks opnieuw installeren? Ik veronderstel dat je up to date brengen van je Windows bedoeld i.p.v. formateren.

Het komt er op neer dat beveiliging één van de belangrijkste aspecten zijn in een bedrijfsnetwerk maar hoe goed een bedrijf ook beveiligd is, er bestaat altijd een kans op ddos attaks enz 100% veiligheid bestaat niet bij computers, jammer genoeg.

DeadLock @Verwijderd • 17 juni 2006 13:35

nee, ik bedoel wel degelijk formateren. windows bezit echt zo ongeloofelijk veel bugs en gaten in het systeem dat het echt onverantwoordelijk is om mensen die er niet mee om kunnen langer dan een week er op te laten werken.

Voor mij hoeft niet elk bedrijf linux te gebruiken, windows is ok, heb ik geen problemen mee, maar dan moeten de werknemers er wel mee overweg kunnen, en je gaat me niet wijsmaken dat ze dat kunnen.

Waarom zou het eigenlijk niet mogelijk zijn voor elk bedrijf om linux te gebruiken (alles waar internet voor nodig is gebruik je linux, al de rest kun je windows voor gebruiken want dan komt er toch niks binnen). LINUX IS GRATIS, dat maakt het zelfs zo evident om het dan te gebruiken ook.

Guru Evi @DeadLock • 17 juni 2006 20:38

De meeste bedrijfpc's worden toch maar gebruikt om te surfen, office en een bepaald softwarepakket te draaien (ERP, CRM)

Surfen gaat evengoed op IE als op NS of FF (behalve als iemand iets non-standaard gaat gebruiken, en dat zou dan moeten opgelost worden door de softwareleverancier imho)
Office gaat evengoed op MSO dan OOo of SO (en ik heb nog maar weinig documenten gezien die niet werken op de alternatieven)
Een bepaald softwarepakket is tegenwoordig ook gebouwd in een interpreted language of webbased of draait zelfs via een terminal. (.NET is er voor *nix, PHP, Perl, terminals en veel legacy software draait ook onder Wine)

Ik snap niet waarom mensen nog steeds Windows gebruiken op de gemiddelde bureaueenheid. Er zijn natuurlijk wel gespecialiseerde programma's en die draaien misschien enkel op Windows maar dezer dagen zou ik toch niet meer willen investeren op Windows-only software.

En als je dan nog steeds bepaalde MS-software wilt/nodig hebt, je kunt tegenwoordig veel verkrijgen op Mac OS (Adobe producten, Office 2004, ...) en de licenties voor bedrijven zijn dezelfde op beide platformen.

Ik heb op mijn werk 2 pc's vervangen door 2 mac's bij PR en ze hebben nog geen klachten, ze doen gewoon wat ze moeten doen en alles werkt nog. Advertising werkt volledig op Mac's en daar is niemand die klaagt.

Verwijderd @DeadLock • 17 juni 2006 17:11

nee, ik bedoel wel degelijk formateren. windows bezit echt zo ongeloofelijk veel bugs en gaten in het systeem dat het echt onverantwoordelijk is om mensen die er niet mee om kunnen langer dan een week er op te laten werken

hoewel ik verfent linux fanaat ben ga ik hier toch op moeten reageren want je verhaal klopt niet.
ELK os zit vol bugs/lekken, ZELFS BSD!.
windows staat simpelweg standaard open. je KAN dit dichtgooien maar dit geeft problemen met x aantal apps. bv: admin rechten voor een user programma (???). dit is in linux ongehoord en DAAR zit hem het beveiligingsverschil. niet in het ontbreken van bugs maar in de aanpak van rechten. ook al KAN je er in kan je eigelijk nog niets doen.

en windows draait perfect langer als een week. gewoon gebruiken waar ie voor dient.
namelijk: games :d

edit: never mind the typo's

DeadLock @DeadLock • 17 juni 2006 18:32

gewoon gebruiken waar ie voor dient: games.

ja, we hebben het hier wel over bedrijven hoor. Als jij werknemers wil aanmoedigen om op het werk spellen te gaan zitten spelen, mij best, maar ik denk dat het bedrijf dan nog veel meer verlies zal lijden.

ik ga ook niet ontkennen dat er geen bugs of fouten in linux of eender welk os zitten, ik zeg gewoon dat er in windows VEEL meer zijn...

Verwijderd @DeadLock • 19 juni 2006 13:34

Je kunt een windows omgeving zodanig inrichten middels shells en policies dat de windows PC in een zakelijke netwerkomgeving precies doet wat ie moet doen: je kunt er je werk mee doen en op een verantwoorde (dus veilige wijze). Zet er dan ook een fatsoenlijke firewall tussen en een virusscanner en dan zie ik het probleem niet.

Geloof me, binnen onze organisatie zitten genoeg gebruikers die het op een kaal ingerichte windows PC nog geen week vol zouden houden, zeker niet als deze aan het internet geknoopt wordt.

Als je dat als bedrijf doet (de onwetende gebruikers loslaten op een kaal systeem) dan heeft jouw oplossing nog wel iets, maar een beetje bedrijf zorgt er denk ik wel voor dat de systemen veilig gebruikt kunnen worden door medewerkers die er weinig tot geen kennis over hebben.

Tha_Butcha 17 juni 2006 12:21

De meeste schade, 32 procent van het totaal, werd veroorzaakt door virussen

dat het schade is okay. maar criminaliteit? ja criminaliteit van de managers dat ze zulke slechte systeembeheerders houden. Gewoon je werktstations en netwerk compleet dichttimmeren, anti-virus draaien, en elk weekend er een nieuw image over heen gooien en elke twee weken public mappen compleet leeg gooien.

scheelt een hoop. en je gebruikers opvoeden, anders is het dweilen met de kraan open. maar spyware installeren wordt een stuk lastiger als je nauwelijks rights hebt.

Verwijderd @Tha_Butcha • 17 juni 2006 13:52

Antivirus software houdt enkel 'het grootste deel' buiten de deuren. Nieuwe virussen gaan vaak dwars door de vele virus scanners die op servers draaien, waardoor deze schadepost verklaarbaar is.

Gebruikers opvoeden daarentegen zou vaak kunnen helpen.

Op dit item kan niet meer gereageerd worden.

Bedrijven lijden minder schade door cybercriminaliteit

Lees meer

IT-banen

Reacties (26)

Sorteer op:

Weergave: