Column: “CSI/FBI Computer Crime & Security Survey 2002”: Interne Misdaad Blijft Groeien!
De jaarlijkse ‘Computer Crime and Security Survey’, uitgevoerd door het Amerikaanse Computer Security Institute en de FBI biedt inzicht in de groei en de aard van computermisdaad. Inmiddels is men aan de zevende editie toe en de verschijning van het rapport heeft direct na publicatie voor de nodige opschudding in de pers gezorgd. De gegevens worden verzameld door middel van interviews met 503 bedrijven, overheidsinstellingen, financiële instellingen, medische instellingen en universiteiten. De conclusie van deze nieuwe editie: computermisdaad blijft gestaag doorgroeien en de gevolgen worden alsmaar groter. Slachtoffers van misdrijven zijn in het algemeen nog steeds terughoudend in het aangeven van misdaden of het kenbaar maken hiervan onder klanten, aandeelhouders en partners. Laten we even naar de cijfers kijken: hoeveel procent van de overtredingen is van binnenuit begaan?
Aantal security overtredingen in een bedrijf 1-5 6-10 11-30 31-60
Percentage van binnenuit gepleegd in 2002 42% 13 % 6% 2%
Percentage van binnenuit gepleegd in 2001 40% 12% 3% 0%
Het rapport bevat tevens interessante gevallen uit de praktijk: in november 2001 werden twee medewerkers van Cisco Systems, Inc. veroordeeld tot een gevangenisstraf van 34 maanden wegens het “overtreden van hun autorisatie-bevoegdheden voor het computersysteem” van Cisco. Het tweetal wist zo’n $ 8 miljoen aan Cisco aandelen naar zichzelf toe te trekken. Een ander fraai voorbeeld: de administrator van de database van verzekeringsgigant Prudential Insurance Co. werd gearresteerd omdat hij gegevens uit deze database te koop aanbood via het internet!
Een treffende samenvatting van het bovenstaande wordt in het rapport gegeven door Rebecca Herold, Senior Security Architect van QinetiQ Trusted Information Management. “Helaas zijn beveiligingsmaatregelen vaak het slachtoffer van budgetbeperkingen. (...) Dit resulteert vaak in een gebrek aan controle op veiligheidschecks en een gebrek aan audit-sporen die kunnen worden gebruikt om financiële fraude te voorkomen. In de meeste persberichten over interne fraude wordt gerept van werknemers, ex-werknemers en of niet-geautoriseerde externe toegang. Al deze zaken hadden voorkomen kunnen worden door het implementeren van een goed beveiligingsbeleid en auditing-mogelijkheden.”
Ben van Laarhoven
CONSUL risk management
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.