'Merendeel van hacks is te voorkomen'
Acht op de tien hacks zijn te voorkomen omdat ze worden veroorzaakt door het gebruik van zwakke en/of gestolen wachtwoorden. Dat is een van de conclusies in het jaarlijkse Data Breach Investigations Report (DBIR) van Verizon dat donderdag is uitgekomen (pdf).
Volgens de onderzoekers zijn veel hacks te voorkomen als organisaties bepaalde basis veiligheidsmaatregelen in acht zouden nemen. Na slechte wachtwoorden zijn datalekken de belangrijkste oorzaak (62%) van hacks. Social engineering is een veel toegepaste tactiek door cybercriminelen om in een organisatie binnen te komen.
"Medewerkers maken het criminelen veel te gemakkelijk door eenvoudige wachtwoorden te kiezen. Zelfs IT-afdelingen veranderen soms default wachtwoorden niet waardoor deze eenvoudig op te zoeken zijn", aldus de onderzoekers. Verder meldt het rapport dat er een toename is geconstateerd in het gebruik van malware met 50 procent ten opzichte van het jaar daarvoor. Die toename zou onder meer te wijten zijn aan te lage investeringen in beveiligingsmaatregelen.
Vooral ondernemingen tot 1000 werknemers worden steeds vaker getroffen door cyberaanvallen. De drie sectoren waarin datalekken het meest voorkwamen, zijn de financiële dienstverlening (24%), gezondheidszorg (15%) en publieke sector (12%).
Ik snap deze reactie even niet.
Leg eens uit svp.
Ik snap deze reactie even niet.
Leg eens uit svp.
"This year’s report is based on analysis of over 40,000 incidents, including 1,935 confirmed data breaches. " pag 9 en
De drie sectoren waarin datalekken het meest voorkwamen, zijn
- de financiële dienstverlening (24%), = liberale vrije markt
- gezondheidszorg (15%) = liberale vrije markt
- Retail and accomodation 15% = liberale vrije markt
- en publieke sector (12%) = overheid.
Nu zal Verizon een bepaalde klantengroep hebben waar de analyses op gebaseerd zijn. Dat zal een bias kunnen geven. Bedenk ze zijn een grote telco (zeg maar kpn / ziggo) met een veel meer op services gerichte aanpak.
Als je naar die statistieken op pag 9 kijkt wordt het best leuk, De datalekken aantallen vertonen in de categorieën opmerkelijke verschillen tussen gemeld aantal incidenten. Let ook even op note 7.
Waar de meeste datalekken plaatsvinden is in de liberale vrije markt de publieke sector loopt er achter aan. Dat is niet het beeld wat vaak naar buiten gebracht wordt. Als je IT en security als kostenpost ziet wat gewoon is in de liberale vrije markt kun je dat resultaat wel verwachten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.