Ingezonden persbericht
PERSBERICHT
Waarom corporate netwerken kwetsbaar zijn
Uitkomsten van Kaspersky Lab's onderzoek naar vaak voorkomende fouten in IT-beveiligingsbeleid
Utrecht, 20 juli 2011 Kaspersky Lab, toonaangevende ontwikkelaar van IT-beveiligingsoplossingen, presenteert de uitkomsten van een onderzoek dat is uitgevoerd door het eigen Global Emergency Response Team (GERT) een consultancy service voor Kaspersky's zakelijke gebruikers. De tijdens werkzaamheden voor corporate klanten1 verzamelde data leggen de belangrijkste fouten bloot in het IT-beveiligingsbeleid; fouten die een organisatie in gevaar kunnen brengen.
In zijn commentaar op het onderzoek zegt Alexey Polyakov, hoofd van het Global Emergency Response Team bij Kaspersky Lab: "In het verleden ontving ons corporate support team klachten die niets te maken hadden met de functionaliteit van het product. Sommige klanten klaagden bijvoorbeeld over het feit dat onze producten er niet in slaagden alle virussen van een netwerk te verwijderen. Na een snelle analyse kwamen we er dan achter dat de producten er wel degelijk in slaagden de malware te detecteren en te verwijderen, maar dat deze steeds opnieuw terug bleef komen. In de afgelopen 12 maanden hebben we, door actieve contacten met onze zakelijke gebruikers, ontdekt dat de meerderheid van de virusgerelateerde incidenten voortvloeit uit onderschatte ontwerpproblemen of onopgemerkte zwakke plekken in het beveiligingsbeleid."
De kwetsbaarheid van corporate netwerken
De grootste fout is het negeren van netwerk share-toegangsrechten verantwoordelijk voor 35% van de incidenten. In een dergelijk geval kan er sprake zijn van openlijk delen, met toegangsrechten geconfigureerd als "volledige toegang" voor iedereen op een interne file server of eindgebruiker desktop, zoals een gedeelde public document workspace waar alle documenten zijn opgeslagen. Vroeg of laat kan dit een prominente bron worden voor het opnieuw verspreiden van malware door de gehele organisatie heen.
Taartdiagram
Moderne malware profiteert van bestaande zwakke plekken. Een netwerk waarin slechts een enkele patch ontbreekt kan ernstig risico lopen. Dit is een veel voorkomend probleem dat vaak wordt aangetroffen in kleine tot middelgrote organisaties met minder dan 500 eindgebruikers. Deze organisaties hebben ofwel onvoldoende expertise, of negeren het patchen volkomen. Deze fout is verantwoordelijk voor 25% van de incidenten.
Het gebruik van antimalware-oplossingen van meerdere leveranciers (15% van de incidenten) kan leiden tot een situatie waarbij het lastig is om malware-aanvallen af te slaan. Dit gebeurt bijvoorbeeld wanneer een van de leveranciers niet snel genoeg reageert op aanvallen. Vertragingen in reacties kunnen oplopen tot dagen, weken of zelfs maanden. Gedurende deze periode zal de oplossing van een andere leverancier de malware detecteren en verwijderen, maar alleen in het eigen deel van het netwerk zodat de malware het onbeschermde deel kan aanvallen. Alexey Polyakov concludeert: "Onze ervaring is dat beveiligingsbeheerders veel tijd kwijt zijn aan contacten met support services van meerdere leveranciers, in een poging het probleem te vinden en op te lossen."
Van een deels beschermde omgeving (15% van de incidenten) is sprake wanneer een antimalware-oplossing wordt geïnstalleerd op een deel van het netwerk, terwijl andere resources onbeschermd blijven.
Kwetsbaarheid van firmware (5% van de incidenten) kan door aanvallers worden uitgebuit wanneer de beveiligingsbeheerder vergeet toezicht te houden op bepaalde hardware, zoals routers, firewalls en andere netwerkapparatuur, om te controleren of patching noodzakelijk is.
Een andere relatief weinig voorkomende fout (eveneens 5% van de incidenten) is geloven dat van het web gedownloade software altijd volledig veilig is.
Hoe u kunt omgaan met deze fouten en waar u aan moet denken bij het ontwerpen van een corporate IT-beveiligingsbeleid is te lezen in Alexey Polyakov's presentatie "Corporate Incidents: Lessons Learned. Common and Avoidable Security Policy Mistakes for IT Management". Hij verzorgde deze presentatie in juni, tijdens de Kaspersky Lab International Technology Press Tour in het Spaanse Malaga. De presentatie is hier te bekijken als PDF.
1) Onderzoek gebaseerd op informatie die sinds mei 2010 gedurende de afgelopen 12 maanden door Kaspersky Lab is ontvangen van 100 corporate klanten (met 300 tot 60.000 medewerkers).
WEBSITE
CORPORATE NIEUWS
PRODUCT & DIENSTEN
GRATIS PROEFVERSIES
Over het Global Emergency Response Team (GERT)
GERT is een nieuwe consultancy service voor Kaspersky Lab's corporate gebruikers. De doelstelling van deze service is corporate klanten te helpen bij het identificeren van en omgaan met fouten in het beveiligingsbeleid en malware-gerelateerde uitbraken, het uitvoeren van forensische analyses en het bieden van consultancy op het gebied van beveiligingsbeleid. GERT is een team dat wereldwijd actief is vanuit twee hoofdlocaties: Moskou (Russische Federatie) en Seattle (VS).
Kaspersky Lab Newsroom
Kaspersky Lab heeft een nieuwe online perskamer gelanceerd voor journalisten uit heel Europa: Kaspersky Lab Newsroom Europe (http://newsroom.kaspersky.eu). De perskamer is specifiek ontwikkeld om aan de meest voorkomende verzoeken van journalisten te kunnen voldoen. Zo kunnen journalisten via de portal eenvoudig product- en bedrijfsinformatie, facts & figures, artikelen, persberichten, afbeeldingen, video's en audiofragmenten en gegevens van PR-contactpersonen vinden en downloaden.
Over Kaspersky Lab
Kaspersky Lab, opgericht in 1997, is een internationaal softwarebedrijf dat geavanceerde oplossingen levert voor de beveiliging van bedrijfs- en thuisnetwerken tegen internetgerelateerde risico's als virussen, spam, hackers, crimeware, malware en spyware. De door Kaspersky ontwikkelde technologie wordt wereldwijd toegepast in producten en diensten van vooraanstaande IT-securitybedrijven.
Het hoofdkantoor van Kaspersky Lab is gevestigd in Moskou, Rusland. Daarnaast heeft het bedrijf regionale kantoren in onder andere de Benelux, Duitsland, Engeland, Frankrijk, Polen, Roemenië, China, Japan, Zuid-Korea en de Verenigde Staten plus een wereldwijd netwerk van ruim vijfhonderd partners.
Voor meer informatie zie www.kaspersky.com/nl of www.viruslist.com voor het laatste nieuws over internetbeveiliging, alerts, analyses en nieuws, inclusief Kaspersky Virus Scanner.