image

AIVD geeft beveiligingsadvies tegen cyberspionage

maandag 22 mei 2017, 14:58 door Redactie, 4 reacties

De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en Militaire Inlichtingen- en Veiligheidsdienst (MIVD) hebben vandaag een nieuwe brochure uitgebracht waarin bedrijven en overheidsinstellingen worden gewaarschuwd voor de risico's van cyberspionage en advies krijgen om het tegen te gaan.

"De bewustwording over dit type dreiging wordt steeds groter, maar bedrijven en instellingen weten nog onvoldoende hoe zij zich hiertegen kunnen beschermen", aldus de AIVD. In de brochure (pdf) wordt aan de ene kant uitgelegd waar 'decision makers' op moeten letten. Daarnaast bevat het een lijst aan maatregelen om de dreiging te minimaliseren. Het gaat dan om het whitelisten van vertrouwde applicaties, het compartimenteren en segmenteren van netwerken en systemen en het gebruik van end-to-end-encryptie op de publieke infrastructuur.

Verder wordt aangeraden om het gebruik van verhoogde rechten te minimaliseren, door werknemers bezochte websites op malware te controleren, regelmatig beveiligingstests uit te voeren, inkomende e-mail op veiligheidsrisico's te scannen, de basisbeveiliging van servers en werkstation te versterken en het veiligheidsbewustzijn van gebruikers te verhogen. De brochure laat vervolgens weten waarom de maatregelen nodig zijn en legt die in iets meer detail uit.

De inlichtingendiensten benadrukken dat de genoemde maatregelen, die zijn onderverdeeld in noodzakelijk en belangrijk, niet in het bijzonder zijn gericht op het tegengaan van cyberspionage. "Het zijn maatregelen die tot de 'standaardhygiëne' van ict-systemen en -netwerken behoren. Ze verhogen de weerstand tegen cyberaanvallen afkomstig van statelijke actoren. Daarom is het belangrijk ze te implementeren."

Image

Reacties (4)
22-05-2017, 18:29 door Dick99999
Blijkbaar hebben 'ze' een manier om criminelen te onderscheiden van niet-criminelen. Onlangs was het namelijk min. Blok die een standpunt van de lidstaten onderschreef: ""Het is onverantwoordelijk om technologie te maken die terroristen en criminelen de mogelijkheid biedt online veilig te communiceren. Hoewel complex, moet hiervoor een oplossing worden gevonden", zie https://www.security.nl/posting/516325/AIVD+geeft+beveiligingsadvies+tegen+cyberspionage

Anders zouden je eigen veiligheidsdiensten toch niet stimuleren om onbreeekbare E2E-encryptie te gebruiken als PGP, LUNA of VeraCrypt ? Of moet ik me voorstellen dat er achterdeuren zitten in de goedgekeurde producten genoemd op https://www.aivd.nl/onderwerpen/informatiebeveiliging/inhoud/beveiligingsproducten/goedgekeurde-producten
22-05-2017, 19:01 door Anoniem
PGP is ook al weer 25 jaar oud.... Niets is voor eeuwig
23-05-2017, 10:46 door Anoniem
Dezelfde AIVD die tegen E2E is omdat ze anders niet mee kunnen luisteren?
Interessant..
23-05-2017, 15:13 door Anoniem
AIVD bestaat uit verschillende onderdelen, de een houdt zich bezig met beveiliging, de andere tak met informatie verzameling. Tegenstrijdig? Ja, maar dat is hoe het werkt. NSA heeft precies hetzelfde probleem.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.