Organisaties kunnen zich alleen tegen social phishing wapenen door medewerkers bewust te maken van het gevaar. Dat zegt Walter Belgers, die ethisch hacker is bij beveiligingsbedrijf Madison Ghurka. Onlangs bleek dat de Chinese overheid op slinkse wijze een online spionagenetwerk had opgebouwd. `GhostNet` reikte tot minstens 1.295 computers in 103 landen.
Volgens Belgers zijn buiten defensie en inlichtingendiensten maar weinig organisaties tegen social phishing bestand. De aanvallen zijn mogelijk door de zwakte van mensen, analyseert hij. Volgens Paul Derksen van IT-beveiliger Motiv kon GhostNet zich verspreiden door lekken in software waarvoor al maanden een patch beschikbaar was. Accuraat patchbeleid is dus van belang, zegt hij. Zijn collega Bastiaan Bakker denkt dat met toepassingsbewuste firewalls beter gecontroleerd kan worden welke informatie het bedrijf verlaat.
Covcert.nl werkt als alarmeringsdienst voor meerdere overheden. Een woordvoerder legt uit dat gevoelige informatie via gescheiden netwerken wordt verwerkt. De kans dat Nederlandse informatie weglekt, is volgens de woordvoerder daarom niet zo groot. Daarnaast heeft Govcert.nl instrumenten ontwikkeld waarmee malwarecommunicatie gesignaleerd kan worden.
Gebaseerd op: Automatisering Gids
Meest gelezen
- Bouw & Wonen Partners:
