Het duurt vaak maanden voordat bedrijven ontdekken dat iemand heeft ingebroken op het netwerk. Meestal hebben ze er geen idee van totdat iemand van buiten de onderneming ze erop wijst.
Ondernemingen merken veel te laat op dat er is ingebroken op hun bedrijfsnetwerk. Volgens nieuw onderzoek van Verizon Business duurt het in veel gevallen maanden voordat bedrijven opmerken dat gegevens op het netwerk zijn misbruikt.
Driekwart van de inbraken leidt al binnen enkele dagen tot gegevensmisbruik. Toch bemerkte maar liefst 63 procent van de getroffen ondernemingen het misbruik pas na enkele maanden. Bovendien blijkt dat 70 procent van de netwerkinbraken voor het eerst werd opgemerkt door mensen buiten het bedrijf zelf, zoals klanten of banken.
De onderzoekers leiden hieruit af dat gedupeerde bedrijven geen idee hebben dat er is ingebroken op hun systemen totdat iemand anders ze erop wijst. Nadat de netwerkinbraak is opgemerkt, duurt het in bijna de helft van de gevallen nog weken voordat het euvel is opgelost. Slechts 37 procent lost het binnen een paar dagen op.
Interne inbraken
18 procent van de onderzochte gevallen van inbraak op het netwerk blijkt het werk te zijn van interne medewerkers. In de overgrote meerderheid van de gevallen wordt ingebroken door buitenstaanders. Vooral interne inbraken blijken schadelijk te zijn voor de onderneming. Gemiddeld worden bij een interne inbraak 375.000 records misbruikt, terwijl een inbraak van buitenaf gemiddeld ongeveer 30.000 records schaadt.
Meer dan de helft van alle gegevensmisbruiken, 59 procent, vinden plaats door hacking, het ongeoorloofd inbreken op netwerk, server of pc. 39 procent daarvan gebeurt op het niveau van de toepassing of dienst. In 23 procent van de gevallen is het besturingssysteem doelwit.
Voor 18 procent van de inbraken gebruiken de overtreders bekende zwakke plekken in het systeem. Negen van elke tien zwakke plekken hadden voorkomen kunnen worden omdat er tenminste al een half jaar beveiligingspatches voor beschikbaar waren.
Tips tegen netwerkinbraken
Het onderzoek geeft ook enkele tips om ondernemingen te behoeden voor netwerkinbraken. Voor de meeste oplossingen hoeven bedrijven volgens de onderzoekers geen grote investeringen te doen aan hun ict-infrastructuur.
-
Bedrijven moeten hun bestaande beveiligingsbeleid beter naleven. Vaak zijn netwerkinbraken relatief gemakkelijk te vermijden.
-
Bedrijven moeten vaker aandacht schenken aan de bestaande systeemlogs. Vaak zijn netwerkinbraken relatief gemakkelijk te herkennen.
-
Bedrijven moeten plannen opstellen voor het behouden en beschermen van gegevens.
-
Bovenstaande punten moeten eerst worden opgevolgd voordat bedrijven extra voorzorgsmaatregelen nemen tegen aanvallen die moeilijker te ontdekken zijn.
Verizon voerde het onderzoek uit onder bedrijven in verschillende sectoren van de economie. De onderzoekers bekeken meer dan vijfhonderd forensische rapporten van de afgelopen vijf jaar, waarin zich ongeveer 230 miljoen records bevonden.
Beveiliging van netwerken is een produkt dat moeilijk aan de man te brengen is, “ons is nog nooit iets gebeurd” roepen de meesten en weten niet dat ze regelmatig bezocht worden door bijvoorbeeld chinezen die zeer veel interesse hebben in hun gegevens.
Regelmatige updaten wordt ook als een overbodige belasting gezien, kost te veel tijd, moet later maar een keer totdat een virus/trojaner/rootkit zijn schade aanricht, dan is het moord en brand schreeuwen.
Niet altijd is MS schuld, het eigen netwerk schoonhouden moeten we echt zelf doen.
Jan, ons is nog nooit iets gebeurd 🙂
Je hebt gelijk hoor. Netwerken moet je altijd beveiligen en onderhouden. Het probleem wil dat niet ieder bedrijf daar kunde van heeft of zich zelfs maar bewust is van de gevaren in ict-land.
@ Jean-Paul
Klopt, was vanochtend bij een klein bedrijfje waar de eigenaar geen kaas van pc’s gegeten heeft. Morgen ga ik:
kontroleren, software upgraden, antivirus installeren, etc.
Hij draait wel zijn administratie op die pc!
Inbraken worden opgemerkt als de situatie anders is dan voorheen, niet meer werkt of als er iets ontbreekt. Dit geldt voor fysieke als ictinbraken. Sporen achterlaten, dat is waardoor er een melding komt. Zodra een ?hacker? deze sporen kan uitwissen, blijft zijn of haar aanval onontdekt. Hoe los je dit op?
Ik denk dat je het eenvoudig moet houden en zorgen dat je de aanvallen meetbaar moet maken. Maak zelf een netwerkgat, en maak de doorgang meetbaar. Lees meer over mijn idee: http://www.i-nnovatie.nl/2008/06/21/netwerkinbraken-eerder-ontdekken/