Nieuwe tijden, nieuwe gevaren

En veel IT-leiders beginnen te begrijpen dat de gevaren van vandaag de dag significant anders zijn dan de aanvalsgolven die hiervoor plaatsvonden.

Om te beginnen zijn de motieven van de cyberaanvallers veranderd. In het verleden waren hackers vaak tieners en relschoppers die uit waren op rotzooi trappen en zaken vernielen.

Hun belangrijkste doel was om virussen te verspreiden of om met grootschalige denial of service (DoS) aanvallen een organisatie plat te leggen. De hackers van vandaag gaan een stuk geavanceerder te werk.

Frontale aanval

Het soort aanvallen is ook veranderd. Waar hackers vroeger een frontale aanval openden op firewalls en servers gebruiken de aanvallers van vandaag informatie om werknemers zover te krijgen dat ze de deur voor hen openen.

Als gevolg daarvan kunnen ze makkelijk om de firewalls heensluipen en rustig rondneuzen op netwerken waar ze waardevolle data kunnen verzamelen - dit alles zonder dat ze worden opgemerkt door virusscanners.

Forbes 2000

Om te achterhalen wat voor risico's bedrijven lopen, hebben we recent de publiek beschikbare informatie over bedrijven die in de Forbes 2000-lijst staan bekeken.

Alleen al met behulp van de metadata die we op hun websites konden vinden, waren onze security-analisten in staat om potentieel bruikbare informatie voor meer dan driekwart van de websites te bemachtigen.

Potentiële lekken

Los van honderdduizenden gebruikersnamen en wachtwoorden, konden we ook vaststellen dat sommige bedrijven verouderde software gebruiken met potentiële lekken.

Maar als firewalls en anti-virussoftware in de huidige security-omgeving waardeloos blijken, wat kunnen IT-leiders dan doen om het gevaar binnen de organisatie te neutraliseren? Het antwoord is simpel: IT'ers meer aandacht besteden aan het identificeren en oplossen van potentiële kwetsbaarheden.