Beveiligingsupdates voor softwarelekken die niet worden geïnstalleerd, besmette advertenties die malware verspreiden en mensen zijn bij veel it-incidenten de digitale achilleshiel, zo stelt het Nationaal Cyber Security Center (NCSC) van de overheid in het Cybersecuritybeeld Nederland 2016.
Het Cybersecuritybeeld beschrijft verschillende incidenten en ontwikkelingen waar Nederland het afgelopen jaar mee te maken kreeg en die een bedreiging voor de digitale veiligheid vormen. Zo is het up-to-date houden van apparaten en software nog altijd een uitdaging, zo stelt het NCSC. "Organisaties zijn kwetsbaar omdat updates niet tijdig op systemen worden geïnstalleerd."
Het gaat dan ook om organisaties met industriële controlesystemen, die updates vermijden uit angst dat dit kan leiden tot productiviteitsverlies. Volgens het NCSC is het updaten echter een zeer belangrijke beveiligingsmaatregel. "Er is in Nederland verbetering mogelijk op het gebied van beschermingsmaatregelen: bedrijven hebben vaak geen goed beeld van benodigde maatregelen", zo laat de organisatie in het Cybersecuritybeeld weten.
Een ander risico dat uitgebreid wordt besproken is de verspreiding van malware via besmette advertenties, ook wel malvertising genoemd. Volgens het NCSC zijn advertentienetwerken nog niet in staat gebleken malvertising het hoofd te bieden. "Deze methode van verspreiding van malware blijft populair en is een groeiend probleem dat niet eenvoudig op te lossen is." Er wordt gewezen naar de manier waarop advertenties in realtime worden ingekocht en aan de gebruiker worden gepresenteerd, wat buiten het zicht van website-eigenaren gebeurt.
Het NCSC stelt verder dat advertentienetwerken de inhoud van advertenties momenteel niet volledig controleren. "Gecombineerd met het feit dat veel systemen niet voorzien zijn van de laatste updates zorgt dit voor een groot aanvalsoppervlak", zo waarschuwt het Cybersecuritybeeld. De verspreiding van besmette advertenties voedt ook de discussie over de noodzaak van adblockers.
Naast technische kwetsbaarheden, wat het NCSC de achilleshiel van digitale veiligheid noemt, blijft ook de mens volgens de overheidsorganisatie kwetsbaar. "Kwaadwillenden blijven hun pogingen om gebruikers aan te zetten tot actie verbeteren. Social engineering is nog altijd populair en vooral succesvol wanneer het gaat om gerichte activiteiten via spearphishing."
Het NCSC laat verder weten dat het overbrengen van generieke vaardigheden om dreigingen te kunnen herkennen en ernaar te handelen lastig is. "Campagnes slagen er niet in deze vaardigheid over te brengen. Campagnes voor het verhogen van het beveiligingsbewustzijn werken vooral wanneer zij gericht zijn op een afgebakend probleem, zoals het regelen van bankzaken via internet."
Deze posting is gelocked. Reageren is niet meer mogelijk.
Longread : Voor privacy enthousiasten en data vreters Recent was er in het nieuws dat er nogal wat verzekeraarwebsites data ...
Junior adviseur informatiebeveiliging / incidentcoördinator
Ministerie van Buitenlandse Zaken
Als incidentcoördinator ben je lid van het securityteam van het ministerie van Buitenlandse Zaken. Je bent medeverantwoordelijk voor de bescherming van de informatievoorziening van BZ. Als junior adviseur informatiebeveiliging voer je impact-analyses uit en stel je adviezen op over operationele informatiebeveiligings-vraagstukken.
Wij zijn een kleine vereniging die zich wil voorbereiden op de AVG. Eén zorg is onze ledenadministratie, die we nu beheren in ...
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.