Populaire zoekmachines, zoals Google en Yahoo, forums en nieuwsgroepen vormen steeds vaker een bedreiging voor de cyberveiligheid van grote ondernemingen. Deze bronnen van informatie liggen veelal buiten de invloedsfeer van bedrijven en zorgen ervoor dat vertrouwelijke bedrijfsinformatie steeds vaker in het publieke domein terecht komt. Dit blijkt uit onderzoek van KPMG onder de tweeduizend grootste bedrijven ter wereld.
Uit het onderzoek blijkt dat ruim 75 procent van deze ondernemingen te maken heeft met het weglekken van vertrouwelijke informatie naar derden. Daarbij gaat het niet alleen om bronnen die binnen de directe controle van de ondernemingen liggen, zoals websites, documenten en servers. In toenemende mate blijken andere kanalen, zoals populaire zoekmachines en forums, complexe bedreigingen te vormen voor de veiligheid van de bedrijven.
Social-engineering
'Als onderdeel van de dienstverlening van veel populaire zoekmachines, worden zowel discussies op forums en nieuwsgroepen als persoonlijke e-mails steeds vaker getoond als resultaat van zoekopdrachten', zegt John Hermans, partner bij KPMG IT Advisory. 'Dit biedt een dankbare bron aan hackers. Werknemers die berichten op het internet posten, geven daarmee bovendien vaak gevoelige informatie prijs over de technologie die bij de onderneming in gebruik is. Cyberaanvallers besteden in hun zoektocht naar informatie over potentiële slachtoffers steeds meer tijd aan het analyseren van dit soort nieuwsgroepen. De berichten in nieuwsgroepen bevatten regelmatig e-mailadressen van personen die het doelwit worden van spear-phishing aanvallen. Bovendien geven de berichten vaak informatie over persoonlijke hobby's, interesses of specifieke werkterreinen, informatie die gebruikt kan worden in gerichte social-engineering aanvallen.'
Verouderde serversoftware
Uit het onderzoek van KPMG blijkt ook dat ruim 70 procent van de bedrijven mogelijk verouderde en kwetsbare software van Microsoft en Adobe gebruikt en dat bijna 20 procent van de webservers van de onderzochte bedrijven kwetsbaar is voor aanvallen van hackers als gevolg van het ontbreken van security patches of verouderde serversoftware. 15 procent van de websites biedt hackers toegang om de functionaliteit te testen en toegang tot de login portals van werknemers die het uploaden van files mogelijk maken.
Hermans: 'Deze mogelijkheid stelt cybercriminelen in staat de website totaal te ontwrichten en malware te installeren, waardoor alle bezoekers geïnfecteerd worden. Bijna 80 procent van de websites van de bedrijven blijkt op de een of andere manier vertrouwelijke informatie te lekken door middel van de metadata van documenten. Informatie die hierin is vervat, draagt bij aan het verlies van vertrouwelijke informatie omdat deze informatie hackers voorziet van gegevens over het bedrijfsnetwerk, zoals e-mailadressen. Daarnaast geeft de informatie inzicht in de software die zij gebruiken om documenten te maken en in de interne netwerklocaties waar files zijn ondergebracht.'
Maar wat krijgen we nou ????
KPGM vind dat ondernemers die hun zaakjes niet goed op orde hebben worden benadeeld door ondernemers die dat (uhmm tot op zekere hoogte) wel hebben, en men zien dat als een gevaar ?
Het moet niet gekker worden he.
Oorzaak en gevolg is omgedraaid in dit artikel: “KPMG: Zoekmachines bedreigen ondernemer”. het is niet de zoekmachine, maar de informatie die in allerlei communicatieapplicaties achtergelaten wordt. Dat combineren en kunnen vinden is een afgeleide. Als de informatie er niet was werd die namelijk ook niet gevonden.
Wie zo dom is om zijn emails door een zoekmachine te laten indexeren verdient niet beter. Misschien kan KMPG helpen duidelijk te maken dat een systeembeheerder die toezicht houdt en kennis van zaken heeft, nog niet zo’n slechte oplossing is.