Datalekken vaker door insiders en sociale manipulatie

Frederik Tibau expert Digital Innovation & Growth bij Agoria

Het ‘2010 Data Breach Investigations Report’ van Verizon Business constateert een stijging van lekken door bedrijfsmedewerkers, en door social engineering.

Het ‘2010 Data Breach Investigations Report’ van Verizon Business constateert een stijging van lekken door bedrijfsmedewerkers, en door social engineering.

De editie 2010 van dit rapport analyseert de bevindingen van Verizon Business’ eigen onderzoeksteam uit opdrachten bij klanten binnen en buiten de USA (inclusief België) en van de Secret Service van de USA. De meeste data (98%) gingen nog steeds verloren door de inspanningen van buitenstaanders (lees: georganizeerde misdaad), maar het aantal gevallen door interne medewerkers steeg wel significant (betrokken bij 48% van de lekken). De meeste informatie ging verloren vanaf servers (98% van alle gelekte data). Opmerkelijk is dat in 85% van de gevallen werd geconstateerd dat de aanval niet zo moeilijk uit te voeren was en dat haast alle lekken met relatief eenvoudige of niet zo moeilijke maatregelen hadden kunnen worden voorkomen. Ietwat wrang is dat 86% van de slachtoffers sporen van het lek in hun loggegevens hadden zitten!

Cruciaal bleek het misbruik van toegangsprivileges (in 48% van de gevallen), gevolgd door hacking (40%) en malware (38%). In 28% van de gevallen speelde ook sociale manipulatie een rol (een stijging met 16%). Vaak worden medewerkers daarbij verleid om onbewust malware binnen te halen (onder meer voor het verwerven van toegangsrechten door buitenstaanders). Interessant is dat er geen aanwijzingen waren dat de crisis de bedrijfsmedewerkers meer tot het lekken van gegevens heeft aangezet. Ook werd een stijging van lekken door ‘fysieke aanvallen’ geconstateerd. Dat omvat vooral het verlies van data in systemen (computers, smartphones,…) en datadragers door diefstal en verlies, maar ook door fysiek binnendringen in bedrijven.

De financiële, horeca- en retailsectoren blijven zorgen voor de meeste lekken, met de meeste gegevens verloren door de bankwereld.

Opmerkelijk was tevens dat bij geen van de interventies het verlies van data het gevolg was van een ‘patchbare’ zwakheid. Verizon Business pleit dan ook voor een consistente, veeleer dan snelheidsgerichte patchpolitiek, naast voldoende aandacht voor het analyseren van loggegevens, het testen van code, goed configuratiebeheer en dies meer.

Adviezen

– Beperk het aantal gebruikers met veel en brede toegangsrechten, en controleer hun activiteiten.

– ‘Kleine’ overtredingen van het beveiligingsbeleid zijn vaak ook aanwijzingen voor meer ernstige overtredingen.

– Neem maatregelen tegen het misbruik van gestolen toegangsrechten.

– Bewaak het inkomend en uitgaand verkeer.

– Besteed aandacht aan de informatie binnen het bedrijf over gebeurtenissen, zoals in logbestanden.

– Wissel informatie over incidenten uit met derden.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content