Meeste bedrijven gehackt via onveilige wachtwoorden
De meeste digitale inbraken bij bedrijven vinden plaats via standaard of eenvoudig te raden wachtwoorden. Dat beweert beveiligingsbedrijf Verizon in een terugblik op 90 onderzochte zaken uit 2011. Bij 29% van de aanvallen werden onveilige wachtwoorden misbruikt. Verizon merkt op dat er bij een aanval meerdere tactieken worden toegepast, zoals het gebruik van backdoors, gestolen inloggegevens en SQL Injection.
De aanvallers hebben het vooral voorzien op servers (90%) en apparaten van gebruikers (49%). Aanvallen direct op mensen, bijvoorbeeld door social engineering, kwam in 4% van de gevallen voor. Verder blijkt dat de meeste aanvallen, een kleine 60%, pas na maanden worden ontdekt. En in de meeste gevallen (77%) niet door het gehackte bedrijf, maar een externe partij.
Insider
In tegenstelling tot veel andere rapporten, die beweren dat insiders, of eigen personeel, de grootste dreiging vormen, stelt Verizon dat de meeste aanvallen van buitenaf (92%) afkomstig zijn. De beveiliger erkent dat dit soort aanvallen vaak intern worden afgehandeld, en daardoor niet in het rapport verschijnen.
In tegenstelling tot veel andere rapporten, die beweren dat insiders, of eigen personeel, de grootste dreiging vormen, stelt Verizon dat de meeste aanvallen van buitenaf (92%) afkomstig zijn.
het toch de insiders zijn.
het toch de insiders zijn.
Outsider threats als gevolg van brakke wachtwoorden en niet gepatchte systemen zijn het gevolg van gebrek aan middelen en gemotiveerd+gekwalificeerd personeel, oftewel ordinaire bezuinigingen op de verkeerde plaats. Dit is veel lastiger uit te leggen aan gedupeerden. Lijkt me ook lastig om je tegen te verzekeren. Logisch dat ze aan de schandpaal genageld worden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.