• Skip to primary navigation
  • Skip to main content
(035) 5480 110
Servicedesk (035) 5480 112
info@dwe-ict.nl
Remote Support

DWE ICT

Trusted ICT Partner

  • Specialismen
    • Primair Onderwijs
    • Voortgezet Onderwijs
    • MKB
    • Transport & Logistiek
  • Producten
    • Security
    • Cloud
    • Netwerken
    • Telefonie
    • Back-up
    • Hardware
    • Microsoft Dynamics 365
  • Diensten
    • ICT Beheer
    • Werkplekbeheer
    • Servicedesk
    • 24/7 Storingsdienst
    • ICT Management
    • Microsoft Consultancy en Oplossingen
  • DWE Academie
    • Edu Digi Coach
    • OneNote voor het MKB
    • Office 365
    • Samenwerken met Teams
    • Sharepoint – de basis
    • OneNote in de klas
    • Getting things done met Outlook
  • Klanten
  • DWE ICT
    • Ons team
    • ISO en AVG
    • Partners
    • Nieuws
    • Vacatures
    • Stage
    • Contact

Beschermingsniveau bedrijfsnetwerk

Blog · 3 september 2018

Beschermingsniveau bedrijfsnetwerk blijft ondermaats

Onderzoekers van Kaspersky Lab zijn er in geslaagd om bij 86 procent van de geanalyseerde organisaties de hoogste privileges in het interne netwerk te bemachtigen. Ook kwalificeren zij het algemene beschermingsniveau tegen cyberaanvallen bij 43 procent van de bedrijven als laag of extreem laag. Dat blijkt uit het rapport ‘Security assessment van bedrijfsinformatiesystemen in 2017′ van Kaspersky Lab.

 

Het onderzoek, dat Kaspersky jaarlijks publiceert, moet organisaties wereldwijd inzicht geven in mogelijke kwetsbaarheden in hun netwerken om financiële, operationele en reputatieschade te voorkomen.

In de gevallen waarbij de onderzoekers wisten in te breken op het bedrijfsnetwerk, lag de oorzaak opvallend vaak bij kwetsbare webapplicaties (73 procent). Wat verder opvalt uit de onderzoeksresultaten is dat het algemene beschermingsniveau tegen cyberaanvallen bij 43 procent van de geanalyseerde bedrijven als laag of extreem laag wordt gekwalificeerd.

Een veel voorkomende manier van ongewenst binnendringen in het bedrijfsnetwerk was een aanval op publiek beschikbare managementinterfaces met zwakke- of standaard-inloggegevens. In 29 procent van de externe penetratietestprojecten slaagden Kaspersky Lab-experts erin de hoogste toegangsrechten te verkrijgen binnen de gehele it-infrastructuur, inclusief toegang op beheerdersniveau tot de belangrijkste bedrijfssystemen, servers, netwerkapparatuur en werkstations van medewerkers.

Informatiebeveiliging

“Sommige organisaties hadden hun Windows-systemen niet bijgewerkt. Zelfs niet tot acht maanden na het uitbrengen van de patchupdates.”

Tot verrassing van de onderzoekers blijkt dat de informatiebeveiliging van interne bedrijfsnetwerken nog slechter is. Het beschermingsniveau tegen interne aanvallers werd voor 93 procent van alle geanalyseerde bedrijven geïdentificeerd als laag of extreem laag.

Zo mogelijk nog verrassender is dat de beruchte kwetsbaarheid MS17-010 – die op grote schaal werd gebruikt bij zowel individuele gerichte aanvallen als ransomware zoals WannaCry en NotPetya/ExPetr – werd aangetroffen bij 75 procent van de bedrijven die interne penetratietesten ondergingen nadat informatie over de kwetsbaarheid was gepubliceerd. Sommige organisaties hadden hun Windows-systemen niet bijgewerkt. Zelfs niet tot acht maanden na het uitbrengen van de patchupdates. Bij 86 procent van de geanalyseerde organisaties werd verouderde software gevonden op de netwerkperimeter.

Volgens hetzelfde onderzoek zit de grootste kwetsbaarheid bij webapplicaties van overheidsinstanties. Bij elke geanalyseerde applicatie werden risicovolle kwetsbaarheden gevonden. Daarentegen blijken e-commercetoepassingen veel beter beschermd te zijn tegen mogelijke cybercriminaliteit. Slechts iets meer dan een kwart van de onderzochte handelsapplicaties bevat risicovolle kwetsbaarheden. Daarmee behoren e-commerce-toepassingen tot de best beschermde applicaties.

Wilt u weten hoe veilig uw bedrijfsnetwerk is?  Doe de Secure scale test en weet op welk security level uw bedrijf moet zitten.

 

Bron: https://www.computable.nl/artikel/nieuws/security/6441059/250449/beschermingsniveau-bedrijfsnetwerk-blijft-ondermaats.html
security mkb

 (035) 5480 110

Neem contact op

Menu

  • Home
  • Specialismen
  • Producten
  • Diensten
  • Klanten
  • Over ons
  • Nieuws
  • Contact

Specialismen

  • Primair Onderwijs
  • Voortgezet Onderwijs
  • MKB
  • Transport & Logistiek

Producten

  • Security
  • Cloud
  • Netwerken
  • Telefonie
  • Back-up
  • Hardware

Diensten

  • ICT Beheer
  • Werkplekbeheer
  • Servicedesk
  • 24/7 storingsdienst
  • ICT Management
  • Microsoft consultancy en oplossingen

Contact

E: info@dwe-ict.nl
Locatie Eemnes: (035) 5480 110
Locatie Heteren: (026) 3637 440

ISo rondje2

DWE ICT © 2018 | Privacy verklaring

Filed Under: Blog

Previous Post: « Vestiging Huissen is verhuisd
Next Post: OGVO »

Copyright © 2019 · Showcase Pro on Genesis Framework · WordPress · Log in

DWE ICT gebruikt cookies om onze website(s) te analyseren en te verbeteren en voor marketingdoeleinden. Door gebruik te blijven maken van deze site stemt u hiermee in. Akkoord!Meer informatie