'Aantal gekraakte Belgische websites groeit sterk'

In 2010 zouden meer dan 16.000 .be-websites het slachtoffer zijn geworden van een hacker. Toch zou de komst van het Belgische Cert, dat de veiligheid van openbare websites moet bewaken, de internetveiligheid hebben verbeterd.

Dat meldt De Standaard, die het jaarverslag van Leaders In Security heeft ingezien. Deze organisatie bestaat uit een aantal bedrijven die werkzaam zijn in de beveiligingsbranche. Het rapport stelt dat er bij Zone-h.org 16.134 geregistreerde meldingen zijn binnengekomen over gekraakte .be-sites.

Vermoedelijk ligt het werkelijke aantal nog hoger, omdat meldingen op Zone-h door de hackers vrijwillig worden gedaan. Het gaat daarbij veelal om 'defacing' van sites waarbij de hackers geen schade aanrichten en veelal een boodschap achterlaten.

Volgens de Lsec heeft de komst van het Belgische Cert er vorig jaar wel toe geleid dat de internetveiligheid in België is verbeterd. Cert.be registreert internetbedreigingen bij openbare instellingen en onderneemt zo nodig actie. In 2010 registreerde de organisatie 2135 incidenten, waarvan er 976 een ernstig karakter zouden hebben. In een kwart van de gevallen zou het gaan om geïnfecteerde systemen of netwerken, terwijl circa een derde betrekking had op pogingen om accounts te stelen.

Het rapport meldt ook dat er op nog 2500 Belgische ip-adressen sporen van de Conficker-worm zijn gedetecteerd. Deze malware werd in 2008 ontdekt. De Lsec stelt prioriteit te willen geven aan het helpen oplossen van dit probleem.

IT-banen

Reacties (21)

Tittah 22 maart 2011 15:42

Uit het originele artikel:

Opmerkelijk is dat vooral Linux-webservers kwetsbaar zijn. Volgens een Belgische security-specialist is dat te wijten aan twee belangrijke beveilingslekken die al maanden en zelfs jaren niet gedicht zijn. Microsoft-servers bleken relatief veilig, tenminste als het om recente en/of goed onderhouden software gaat.

Beetje raar dat er op T.net over deze alinea niks gemeld wordt (terwijl de rest van het artikel bijna woord voor woord wordt overgenomen)...

[Reactie gewijzigd door Tittah op 28 juli 2024 16:29]

Elmo_nl @Tittah • 23 maart 2011 00:15

Mee eens, maar om heel eerlijk te zijn tegenover Tux dan ook maar meteen even de waarheid over het bedrijf LSEC zelf: http://www.lsec.be/index....onal_liasons_and_partners

Deze organisatie bestaat uit een aantal bedrijven die werkzaam zijn in de beveiligingsbranche.

Nee, het bestaat uit vrijwilligers uit verschillende bedrijven die beweren iets van security te weten. Vind jij dat ook? Meldt je dan hier aan voor het LSEC expert-panel: http://www.lsec.be/index.php/about_lsec/index/our_mission maar let er op dat het een "not-for-profit" organistatie is aldus hun website (is dat hetzelfde als een non-profit organisatie in de rest van de wereld?) dus er valt weinig te halen.

Hun missie is: "The Leuven Security Excellence Consortium wants to promote Belgium as an international centre of excellence within the e-security market and to ensure that its members stay at the forefront of innovation by stimulating and supporting knowledge exchange and collaboration" aldus de link hierboven en dat doen ze dan verdomd goed door heel de wereld te laten weten hoe makkelijk het blijkbaar is om een .be site te kraken. "Wij van WC eend adviseren eigenlijk toch niet WC eend..."

Ook vraag ik mij af of het stukje: "Opmerkelijk is dat vooral Linux-webservers kwetsbaar zijn. Volgens een Belgische security-specialist is dat te wijten aan twee belangrijke beveilingslekken die al maanden en zelfs jaren niet gedicht zijn. Microsoft-servers bleken relatief veilig, tenminste als het om recente en/of goed onderhouden software gaat." niet exact ook opgaat als je Windows en Linux omdraait in het verhaal? En zou het niet degelijk onderhouden van die sites te maken kunnen hebben met het gebrek aan bestuur dat al zo lang duurt in .be waardoor investeringen op b.v. de ICT al maanden zo niet jaren stilliggen? Just my two cents...

[Reactie gewijzigd door Elmo_nl op 28 juli 2024 16:29]

TweakOverflow

22 maart 2011 14:13

Vreemd verhaal, waarom horen we dit niet in nederland dan? Ik bedoel, daar 16000 maar hoeveel zijn dat er wel niet hier dan?

TERW_DAN @TweakOverflow • 22 maart 2011 14:19

En hoeveel .be's zijn er? Als dat er 16001 zijn, dan is 16000 heel veel, als dat er 1,6 miljoen zijn, dan is het relatief weer een stuk minder.

En daarbij, enkel de TLD zegt nog weinig. Dat kunnen prima sites zijn die elders gehost worden (ik heb als Nederlander een .be-domein), maar ook Belgen kunnen prima .com, .net, .orgs en dergelijke hebben, maar die worden hier danook niet per se in meegenomen.

warrg @TERW_DAN • 22 maart 2011 14:49

Begin 2010 had België zo'n 1.000.000 domeinnamen (.be's).
Nederland had er toen iets meer dan 3,5 miljoen en staat 4e's op de wereldranglijst van aantal ccTLD's (enkel de landencodes) (na .de, .uk en .cn).
Gezien de groeitendens van het aantal geregistreerde domeinnamen zullen er nu ongeveer die 1,6 miljoen zijn.

MicGlou @TweakOverflow • 22 maart 2011 14:15

Omdat dit een onderzoek betreft wat in België is uitgevoerd en niet in Nederland... Misschien vind men het niet waard in Nederland om er onderzoek naar te doen? Of misschien zijn deze onderzoeken allang gaande...?

[Reactie gewijzigd door MicGlou op 28 juli 2024 16:29]

Mizitras @MicGlou • 22 maart 2011 16:39

Dan had de titel ook geluid:
"Aantal gekraakte websites groeit sterk", zonder een vermelding van eender welk land. Wat het altijd lekker duidelijk maakt. (T.net heeft hier een handje van weg als het om berichten uit Nederland gaat, terwijl ze zich toch zéér duidelijk sinds de overname, op alle Nederlandstaligen willen richten.)

hiekikowan

@TweakOverflow • 22 maart 2011 14:16

In nederland zullen dit er nog veel meer zijn, omdat het .nl domein een van de meest gebruikte TLD's is op dit moment ter wereld.

djexplo @TweakOverflow • 22 maart 2011 14:40

Laatste maand .nl bron :

Total notifications: 4,136 of which 310 single ip and 3,826 mass defacements

Dus per jaar ongeveer 4,136 x 12 = 49632

[Reactie gewijzigd door djexplo op 28 juli 2024 16:29]

Dooxed 22 maart 2011 14:27

Hebben wij in Nederland een vergelijkbaar orgaan dat onze internet-veiligheid in de gaten houdt?

Sneiker @Dooxed • 22 maart 2011 14:32

http://www.govcert.nl/

Volgens mij is het ook redelijk actief.

Carharttguy 22 maart 2011 16:20

Ik heb ook een onderzoek gedaan: "Er zijn vorig jaar meer mensen gestorven dan 30 jaar geleden.".

ontopic. vind dit echt maar een zwak onderbouwd artikel eigenlijk. Ik zie nergens hoeveel het nu eigenlijk gestegen is, in welke verhouding, noem maar op..

Hack_The_Planet @Carharttguy • 23 maart 2011 09:15

Morbide vergelijking! Maar goed iedereen kan een site opzetten met geringe kennis dus inderdaad zonder goede onderbouwing zegt dit alles weinig. Maar als pers dat met be it'rs in het bedrijfsleven heeft gewerkt. Kan ik wel zeggen dat prof's daar echt niet minder kundig zijn dan in ieder ander land! Sterker nog heb alleen goede ervaringen met be professionals.

Mizitras 22 maart 2011 16:42

Ik voeg er nog een interessant feitje aan toe:
Vorig jaar is minstens 1 op de 70 be-websites gekraakt.

En een ander feitje:
Niet alle be-websites linken ook naar een Belgische eigenaar en/of een Belgisch datacenter waar er inbraak is geweest. Om dan te zeggen dat de "domeinen" zijn gekraakt, zeker niet nee.

himlims_ 22 maart 2011 14:12

wachtwoord; patattekes is dan ook niet erg lastig te kraken

[Reactie gewijzigd door himlims_ op 28 juli 2024 16:29]

TDeK

Beveiliging

@himlims_ • 22 maart 2011 14:51

Ik denk eerder dat dit hacks zijn die gebruik maken van exploits in veel gebruikte pakketten. Denk aan Wordpress, Joomla, phpBB e.d. Dat is vele malen makkelijker dan wachtwoorden kraken middels (bijv.) een rainbowtable. En het is af en toe schrikbarend hoe sites (zelfs grote) omgaan met hun patchbeleid (lees: niet patchen, want straks werkt het niet meer...).