Infosecurity.nl 2015: Waarom jij het doelwit bent van hackers
Als klein bedrijf ben je snel geneigd te denken dat je geen doelwit bent van hackers. Als gebruiker buiten het zakelijke netwerk geldt dit nog veel meer. Toch is dit niet juist, blijkt uit het Global Threat Intelligence Report 2015. Stefan van der Waal van Dimension Data vertelt ons waarom dit zo is.
Stefan van der Waal, security consultant bij Dimension Data, laat op Infosecurity.nl een klein onderdeel van het Global Threat Intelligence Report zien. Wat blijkt? Zeven van de tien kwetsbaarheden zitten bij het systeem van de eindgebruiker. ‘Deze gebruikers zijn het nieuwe aanvalspunt’, zo vertelt Stefan.
’Mij gebeurt het niet’
‘Wanneer je thuis bent, denk je minder aan beveiliging’, legt Stefan uit. ‘Je bent snel geneigd te denken dat het jou niet gebeurt. Maar denk eens aan je kinderen die van alles aanklikken op je laptop of iPad. Denk aan je SmartTV, want ook die is te hacken.’ Als hacker zijnde is het volgens Stefan niet ingewikkeld om een bedrijf te hacken via één van haar werknemers. ‘Een hacker zoekt iemand in het bedrijf. Waar woont deze werknemer? Heeft hij een open wifi-netwerk? Zo ja, dan is hij binnen. Je netwerk wordt gehackt, er wordt gezocht naar een apparaat en ook deze wordt gehackt. Dat apparaat, bijvoorbeeld je zakelijke laptop, neem je vervolgens weer mee naar kantoor. De hacker kan zo op het netwerk van het bedrijf en is binnen.’ De meeste hacks vinden logischerwijs dan ook na het weekend of na een vakantie plaats, wanneer je je apparaat weer aan het zakelijke netwerk koppelt.
’De mens is hierin de grootste falende factor’, stelt Stefan. En als we naar het Global Threat Intelligence Report kijken, lijkt dit inderdaad te kloppen. Zo hebben eindgebruikers vaak ongepatchte kwetsbaarheden in hun systeem. Maar liefst 76 procent van deze kwetsbaarheden is meer dan twee jaar oud, negen procent is zelfs meer dan tien jaar oud. De gevaren zijn dus niet altijd nieuw. Het grootste gevaar voor jouw computer? Openbare wifi-netwerken, want daar komen hackers gemakkelijk in. ‘Als ik je één ding mag meegeven, dan is dat: blijf weg bij openbare wifi-netwerken’, zegt Stefan dan ook. Daarnaast moet er volgens hem een goed beleid zijn om ervoor te zorgen dat alles zo veilig mogelijk is, ook thuis op je persoonlijke netwerk.
Global Intelligence Report 2015
Het Global Intelligence Report 2015 is het resultaat van onderzoeken van NTT, waar Dimension Data een dochterbedrijf van is.