Het afgelopen jaar begon en eindigde met een serie van zeer vernuftige digitale aanvallen, van de diefstal van 80 miljoen databestanden bij de Amerikaanse zorgverzekeraar Anthem tot aan de digitale insluipingen bij hotelketen Hyatt, waaronder drie hotels in Nederland.
In 2016 zullen dergelijke digitale aanvallen op grote merken en organisaties onverminderd doorgaan, of het nu gaat om standaard malware of geniepige insluipingen waar je maanden, zo niet jaren, later pas achterkomt. Vooral mobiele betaaldiensten zullen worden aangevallen, zo verwacht securitysoftwaremaker Websense, onderdeel van Raytheon.
Bedrijven en consumenten zullen ook gerichte aanvallen zien op verouderde internettechnologie, maar ook op social media-accounts van de Amerikaanse presidentskandidaten, zegt Carl Leonard, beveiligingsanalist bij Websense en auteur van het onlangs uitgebrachte rapport over de digitale bedreigingen die we dit nog jonge jaar gaan meemaken.
Carl Leonard - Websense.
CIO's, druk doende om de bedrijfsjuwelen te verdedigen tegen al die bedreigingen, moeten blijven investeren in verzekeringen tegen schade, hoewel dat steeds moeilijker wordt omdat verzekeraars steeds meer eisen stellen aan de beveiligingsmaatregelen die bedrijven moeten nemen, plus dat bedrijven tot achter de komma moeten omschrijven waar de eventuele risico's liggen. Op aangeven van Leonard geven we hier de vijf grootste risico's waaraan zowel de CIO als de CISO alle aandacht moet geven in het komende jaar.
1.Hacks van mobiele betaaldiensten en andere niet-traditionele betaalsystemen
De smartphone wordt steeds meer de belangrijkste authenticatiebron voor veel financiële transacties en malwareschrijvers zullen daarom grotere inspanningen doen om geld te stelen van consumenten die Apple Pay, Google Wallet en andere mobiele betaaldiensten gebruiken.
CIO's opgelet: als aanvallers eenmaal binnen zijn gekomen in de mobiele portemonnee van consumenten kunnen ze ook binnendringen in je bedrijfsnetwerk als ze inloggen met hun smartphone. "E-mails, contacten, authenticatiemethoden en apps die vanaf de smartphone toegang hebben tot het netwerk kunnen een fenomenale bron zijn voor aanvallers die uit zijn op je intellectueel eigendom, bedrijfsinformatie en andere vertrouwelijke assets", zegt Leonard.
Het is minofmeer, - gemak dient (NIET) de mens, de mens is niet capable tot het creëren van een 'sluis' (cynaps) in de 'comfortdevisie'.
Opensource is hier de oplossing.
Opensource betalen , opensoiurce systemen...
Ook daar kunnen fouten ontaan maar de patch snelheid is velen malen hoger dan een close source systeem van welke fabrikant dan ook.
Ook de laaste hacks op het electriciteit net in israel tonen dat duidelijk weer aan.
Reageer
Preview