AIVD: weinig aandacht voor aanvallers in ict-netwerken
Nederlandse organisaties hebben weinig aandacht voor het detecteren van aanvallers die al toegang tot hun ict-netwerk hebben, zo waarschuwt de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) in het vandaag gepubliceerde jaarrapport (pdf). De AIVD constateert dat Nederlandse organisaties hun beveiligingsinspanningen vooral richten op het blokkeren van indringers in hun ict-netwerken.
Dynamische beveiligingsmaatregelen gericht op het detecteren van activiteiten van indringers die al binnen zijn krijgen weinig aandacht. "Zo kunnen aanvallers na een geslaagde digitale inbraak vaak langere tijd in een netwerk actief zijn zonder opgemerkt te worden", aldus de inlichtingendienst. Een aanzienlijk deel van de getroffen Nederlandse organisaties is door dit gebrek aan intern gerichte beveiligingsmaatregelen niet in staat om de duur en impact van digitale aanvallen op hun netwerken vast te stellen.
Infrastructuur
Verder stelt de AIVD vast dat de Nederlandse ict-infrastructuur, net als voorgaande jaren, door statelijke actoren uit meerdere landen op grote schaal is misbruikt om andere landen digitaal te bespioneren of digitaal te saboteren. "Nederland staat bekend om zijn goede ict-infrastructuur waarover veel internetverkeer loopt. Dat maakt het netwerk aantrekkelijk voor kwaadwillenden. Dergelijk misbruik kan de politieke en economische belangen van Nederland en van zijn bondgenoten schaden", zo laat de inlichtingendienst weten. De AIVD zegt dat het dit soort misbruik in het afgelopen jaar vaker heeft waargenomen.
Het artikel hier heeft de betreffende alinea overgenomen maar dekt de lading niet.
Het gaat er enkel om dat men bij veel organisatie niet verder kijkt dan het slot op de deur (indringers buiten houden) maar niets aan herkenning van indringens die binnen zijn doet. Klinkt mallotisch dat gedrag in de fysieke wereld maar ja virtueel.
De AIVD noemt nergens dat ze taken wil overnemen, waarom zouden ze.
Jij bent en blijft verantwoordelijk voor je zelf zolang je maar geen gevaar voor anderen of je zelf gaat worden.
Jij bent en blijft verantwoordelijk voor je zelf zolang je maar geen gevaar voor anderen of je zelf gaat worden.
Ja, maar studenten die bijvoorbeeld een e-mailaccount hebben op hogescholen en universiteiten, zijn volledig afhankelijk van de beheerders daar. In de schoolvoorwaarden staat: beheerders hebben toegang tot alle accounts. Met andere woorden: slechte ICT betekent veel parasieten op het schoolnetwerk met vaak tienduizenden studenten. Leef je uit.
Jij bent en blijft verantwoordelijk voor je zelf zolang je maar geen gevaar voor anderen of je zelf gaat worden.
Ja, maar studenten die bijvoorbeeld een e-mailaccount hebben op hogescholen en universiteiten, zijn volledig afhankelijk van de beheerders daar. In de schoolvoorwaarden staat: beheerders hebben toegang tot alle accounts. Met andere woorden: slechte ICT betekent veel parasieten op het schoolnetwerk met vaak tienduizenden studenten. Leef je uit.
Daar hebben we de de Wet Bescherming Persoonsgegevens voor: http://wetten.overheid.nl/BWBR0011468/
Het artikel hier heeft de betreffende alinea overgenomen maar dekt de lading niet.
Het gaat er enkel om dat men bij veel organisatie niet verder kijkt dan het slot op de deur (indringers buiten houden) maar niets aan herkenning van indringens die binnen zijn doet. Klinkt mallotisch dat gedrag in de fysieke wereld maar ja virtueel.
Mallotisch in de fysieke wereld ?
Ook in de fysieke wereld is het heel gewoon dat eenmaal voorbij de portier niemand meer op- of omkijkt naar wie er door de gangen loopt .
Het is maar op heel weinig plekken dat er echt gelet wordt op het zichtbaar dragen van badges, en dat badge-lozen (of onbegeleide bezoeker-badge dragers) actief aangesproken worden .
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.