--------------------------------------------------------------------------
Cybertrust IT-security nieuws & analyse - december 2005 - N°6 - 'Back to
basics'
--------------------------------------------------------------------------
Mijdrecht, 15/12/2005
Cybertrust, wereldwijd specialist in informatiebeveiliging, houdt voortdurend bronnen en media over de hele wereld in de gaten om te weten wat er zich afspeelt op het vlak van IT-beveiliging. Wat zijn de laatste trends, gevaren en geruchten? Cybertrust biedt een regelmatige selectie en analyse van het securitynieuws dat in Nederland en België is verschenen.
Het belangrijkste nieuws over informatiebeveiliging sinds eind november (In dit overzicht wordt met nummers verwezen naar de volledige artikelen onderaan)
Het zijn nog steeds moeilijke tijden voor de verantwoordelijken voor beveiliging. Klassiekers, zoals virusbescherming, blijven tijd en geld kosten en , andere leveranciers, zoals Microsoft en Google , introduceren hun eigen versies hiervan. Verder wordt de externe dreiging steeds reëler, blijkt interne fraude bijzonder eenvoudig , en verwachten consumenten van bedrijven dat zij hen beschermen tegen alle mogelijke dreigingen . Kortom, het wordt wel erg moeilijk om alles goed te doen.
Gelukkig blijken sommige simpele oplossingen zeer effectief te zijn, zoals het maskeren van emailadressen om spam te beperken , of een computer zonder harde schijf , die telkens schoon opstart vanaf het net en alle problemen achter laat bij het uitzetten. Jammer genoeg is dit mes tweesnijdend: er blijven hierdoor ook geen sporen achter op de computer, noch voor audit, noch voor forensisch onderzoek.
Ook al kan men bedenkingen maken bij de cijfers, het bericht dat cybercriminaliteit beter loont dan drugs is schokkerend . Je hoeft echter alleen maar te kijken naar het volgende artikel om dit bericht serieus te nemen: 1,4 miljoen vertrouwelijke gegevens gestolen , opnieuw een inbraak met grote gevolgen voor de betrokken bedrijven, mogelijk ook voor de klanten, en zeker voor de betalingsindustrie.
Wat kun je hier tegen doen? Volgens een studie van Equant zijn er grote verschillen in de aanpak: krijgt security een apart budget? Is security een apart onderdeel in een specifieke business case of is het nodig security mee te nemen in alle aspecten van de business case? In ieder geval wordt beveiliging steeds minder ad hoc maar meer profesioneel aangepakt.
Cybertrust-analyse
Is er behoefte aan nieuwe virusoplossingen terwijl er al zoveel zijn? Het is ongetwijfeld big business: antivirus is zowat de meest aanvaarde en gebruikte beveiliging op alle systemen. Cybertrust draagt hier ook al lang zijn steentje bij, onder andere via de ICSA labs-certificatie voor antivirusoplossingen. Maar welke oplossing ook gekozen wordt, pas op voor een vals gevoel van veiligheid: gebruikers vertrouwen er vaak blindelings op dat de antivirusoplossing alle virussen wel tegenhoudt, en gaat hierdoor minder zorgvuldig om met bestanden van vreemden of bijvoorbeeld USB-sticks. Technologie heeft echter zijn grenzen en beperkingen, kwaliteitscontrole van processen en gedrag, en verantwoord gebruik blijven daarom essentieel.
De betalingsindustrie doet een grote inspanning om credit card-gebruik op het internet veiliger te maken. Het blijft hét internationale betalingsmiddel bij uitstek en we hebben daar dus allemaal baat bij, maar de weg is blijkbaar nog lang. Cybertrust helpt mee, preventief en reactief, door enerzijds mee te werken bij de accreditatie van bedrijven, en anderzijds door forensisch onderzoek uit te voeren wanneer er fraude en/of diefstal is gepleegd.
Het feit dat simpele oplossingen soms groot effect kunnen hebben, is goed nieuws, en volledig in lijn met de aanpak van Cybertrust waarin essentiële, vaak simpele oplossingen ervoor zorgen dat het uiteindelijke risico sterk gereduceerd wordt.
Overzicht en links naar de artikels
Sober-virus voorbijgestoken door Mitglieder-trojaan: De grootste externe dreiging voor je pc blijkt niet meer het Sober-virus. Een trojaans paard, Mitglieder.GB genaamd, wordt op dit moment het vaakst gedetecteerd. België is één van de gebieden die het hoogste risico lopen. http://www.vnunet.be/datanews/detalle.asp?ids=/News/Top_Stories/Personal_Computing/20051128007
"Grootste virusuitbraak in de geschiedenis": Filterbedrijf Postini heeft de recente uitbraak van de Sober worm de grootste virusuitbraak in de geschiedenis genoemd.
http://www.security.nl/article/12395/1/%22Grootste_virusuitbraak_in_de_geschiedenis%22.html
Microsoft virusscanner en firewall gratis te testen http://www.security.nl/article/12393/1/Microsoft_virusscanner_en_firewall_gratis_te_testen.html
Google legt laatste hand aan eigen virusscanner http://www.security.nl/article/12404/1/Google_legt_laatste_hand_aan_eigen_virusscanner.html
'Cybercrime overvleugelt drugshandel': Cybercrime heeft vorig jaar voor het eerst meer opgeleverd dan de drugshandel. Dat beweerde adviseur cybercrime-zaken Valerie McNiven van de US Treasury . McNiven constateert dat de autoriteiten nog geen antwoord hebben op de snelheid waarmee cybercriminelen hun slag slaan.
http://www.automatiseringgids.nl/news/default.asp?nwsId=33803 Gehackte server treft 1,4 miljoen effectenhandelaren: De Amerikaanse online effectenbank Scottrade heeft 1,4 miljoen klanten gewaarschuwd dat hun vertrouwelijke gegevens mogelijk door online aanvallers gecompromitteerd zijn.
http://www.security.nl/article/12392/1/Gehackte_server_treft_1%2C4_miljoen_effectenhandelaren.html
Aanpak van security twistpunt voor multinationals: Beveiliging van de IT-infrastructuur blijft een topprioriteit wat betreft investeringen voor het komend jaar. Op welke manier ze dat geld het beste kunnen uitgeven, verschillen de meningen echter. Dat blijkt uit onderzoek van Equant onder 35 specialisten die werkzaam zijn bij multinationals in Nederland. http://www.security.nl/article/12377/1/Aanpak_van_security_twistpunt_voor_multinationals.htm
Bedrijven maken interne fraude belachelijk eenvoudig: Bedrijven maken het wel heel erg gemakkelijk voor werknemers om fraude te plegen, aldus onderzoek onder betrapte fraudeurs. Volgens hen is het "verbijsterend eenvoudig" om detectie te voorkomen.
http://www.security.nl/article/12358/1/Bedrijven_maken_interne_fraude_belachelijk_eenvoudig.html
NEC komt met veilige hardeschijfloze laptop (Het ideale anti-forensisch systeem?):
http://www.security.nl/article/12397/1/NEC_komt_met_veilige_hardeschijfloze_laptop.html
Online koper kent de risico's: Consumenten verwachten over het algemeen dat de online winkels de klant tegen criminelen beschermt. http://www.telegraaf.nl/i-mail/29257821/Online_koper_kent_de_risico_s.html 'Maskeren van e-mailadressen helpt'
http://www.automatiseringgids.nl/news/default.asp?nwsId=33804
--------------------------------------------------------------------------
END
--------------------------------------------------------------------------
Over Cybertrust
Cybertrust is een wereldwijde specialist in informatiebeveiliging. Het bedrijf biedt professional en managed services aan evenals technologieën waarmee ondernemingen en overheidsinstellingen een beter zicht krijgen op en meer controle hebben over hun security-risico's. Cybertrust is voor 100 procent gericht op informatiebeveiliging en helpt haar klanten die beveiliging af te stemmen op hun specifieke bedrijfsbehoeften. Cybertrust is een van de grootste leveranciers van informatiebeveiliging ter wereld en wordt erkend als de wereldwijde marktleider op het gebied van managed security services. Met haar hoofdkantoor in Herndon, Virginia en wereldwijd meer dan 30 kantoren, heeft Cybertrust het vertrouwen verdiend van duizenden klanten over de hele wereld. Voor meer informatie, zie www.cybertrust.com.
Voor meer informatie kunt u contact opnemen met Ezra van Tiel op 020 567 2170 of via ezra.vantiel@newsenginepr.com.
Ref.:CYBER0051-3AFD46