De meest voorkomende beveiligingsfouten bij computers en netwerken
Hoewel deze virusdreiging vooral op de werktafel van de netwerkbeheerders terechtkomt, heeft het SANS-instituut een lijst gemaakt van de 5 ergste en meest voorkomende security fouten door de gemiddelde computergebruiker.
Deze fouten zijn:
1. Het openen van onbekende e-mail bijlages, zonder dat men vaststelt wie of wat de bron van dit bericht is, en zonder vast te stellen wat de bijlage inhoudt.
2. Men installeert geen security patches speciaal bedoeld voor MS Office, MS Internet Explorer en Netscape. Verder worden er Screensavers en spelletjes geladen via Internet die van onbekende bron afkomstig zijn.
Senior executives maken de volgende fouten:
1. Ongetraind en onbekwaam personeel krijgt de opdracht om de beveiliging ter hand te nemen van het computersysteem.
2. Men ziet onvoldoende of men ziet niet wat de consequenties zijn van onvoldoende beveiliging.
3. Men vertrouwt volledig op het bestaan van de z.g. firewall.
4. Men onderschat hoe groot de financiële en organisatorische reputatie waard is.
Security blunders door IT-personeel zijn de volgende:
1. Verbinding met Internet maken zonder voldoende beveiliging.
2. Verbinding met Internet maken met onjuiste/verkeerde accounts en passwords.
3. Men update betreffende systemen niet, waardoor security gaten gaan ontstaan.
4. Men gebruikt geen encrypted protocols voor managing-systemen, routers, firewalls en PKI’s.
5. Men geeft via de telefoon de passwords, of de veranderde passwords door, zonder na te gaan of dit wel mag.
6. Men maakt geen back-ups en test deze ook niet uit.
7. Men maakt geen virus-update zodat de software niet beschermd is tegen virus aanslagen.
8. Men vertelt gebruikers niet hoe men de computers moet beveiligen.
9. Men laat ongetraind personeel toe tot belangrijke systemen en geeft ze een verantwoordelijke taak in de beveiliging ervan.
Het is verder gebleken dat virus bouwers het Internet afscannen om security gaten te ontdekken. Zij slaan gegarandeerd toe, indien zo’n gat wordt gevonden, en men kijkt dan niet welk slachtoffer zij te pakken hebben. Waarom kunnen deze hackers binnenkomen? Dit antwoord is eenvoudig: ze weten gewoon dat de bedrijven die deze veiligheidsgaten hebben, daar ook niets tegen ondernemen. Daarom is beveiliging voor computers hard nodig.
en dat amerika rules de world
wat is iedereen toch lekker naief
moehahahaha !!!
De FBI, het departement van Justitie en het SANS-instituut hebben gezamenlijk een lijst opgesteld van de 10 meest voorkomende fouten inzake Internetbeveiliging voor computers tegen virussen.
De bron was persbericht uit het jaar 2000. Nog steeds actueel.
Probeer de volgende keer de verleiding te weerstaan bij het vertalen de eigen visie in te brengen.
Geef alleen de link meer dan genoeg.
een lijst van 10 en een lijst van 5. Wat een losers zeg bij de FBI, het departement van Justitie en het SANS-instituut, ik zie 3 lijsten, 1 van 2, 4 en 9 punten (=15=10+5)???
Blunder 1 van de directie (rest is overbodig):
1. Verbinding met Internet maken zonder voldoende beveiliging.
"fouten inzake Internetbeveiliging voor computers tegen virussen. "
Even voor mijn begrip, kan de (copycat) auteur uitleggen wat de volgende maatregelen hier precies mee te maken hebben? 4. Men gebruikt geen encrypted protocols voor managing-systemen, routers, firewalls en PKI’s.??
5. Men geeft via de telefoon de passwords, of de veranderde passwords door, zonder na te gaan of dit wel mag.??
8. Men vertelt gebruikers niet hoe men de computers moet beveiligen.??
"Het is verder gebleken dat virus bouwers het Internet afscannen om security gaten te ontdekken. Zij slaan gegarandeerd toe, indien zo’n gat wordt gevonden, en men kijkt dan niet welk slachtoffer zij te pakken hebben." Oh ja joh, dit is wel vergezocht, hiermee impliceert de schrijver dat virusbouwers op zoek gaan naar potentiele doelen, wellicht ook om een voor de "klant" customized virus te schrijven? filmpje teveel zeker?
En een mooie afsluiter: Waarom kunnen deze hackers binnenkomen? (eh, virusbouwers, toch) Dit antwoord is eenvoudig: ze weten gewoon dat de bedrijven die deze veiligheidsgaten hebben, daar ook niets tegen ondernemen. Daarom is beveiliging voor computers hard nodig. (zo, en dat is gezegd!!)
ave, nukie
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.