“Belgium tops list of nations most vulnerable to hacking” kopt The Guardian op basis van een rapport dat ons land bovenaan zet. De cijfers kloppen, maar er hoort ook nuancering bij.
De Britse krant baseert zich op een rapport van Rapid7 dat voor het eerst een scan deed van publieke IP-adressen. Daaruit blijkt dat op Belgische adressen in verhouding het meest aantal open poorten te vinden zijn en langs die poorten kunnen hackers proberen binnen te geraken.
Dat sommige van die internetpoorten open zijn is perfect normaal omdat ze bijvoorbeeld dienen om HTTP-verkeer door te laten. Maar de algemene regel is dat je als IT-beheerder best alleen de poorten open laat die nodig zijn.
België staat bovenaan, gevolgd door Tadzjikistan, Samoa, Australië en China. Frankrijk staat dertiende, het Verenigd Koninkrijk 23e, de VS staan op de 14e plaats. Luxemburg en Duitlsand eindigen 42e en 47e. De open poorten zijn wel in verhouding. Zo telt China meer veel nodes dan België, maar procentueel staan er daar minder open.
Eerste verdedigingslijn
Securityexpert Jan Guldentops van Better Access zegt dat de rangschikking niet optimaal is en dat er wel degelijk een aantal problemen zijn rond IT-beveiliging. Maar hij nuanceert ook dat een scan op open poorten lang niet alles vertelt. “Maar het is slordig. Die poorten zijn je eerste verdedigingslijn. Eigenlijk moet dat standaard in orde zijn.”
“Maar er zijn tegelijk ook veel bedrijven en instellingen die wel professioneel bezig zijn. Bedrijven die met persoonsgegevens werken, of die al eens gehackt werden, hebben hun zaken doorgaans beter op orde. Opmerkelijk genoeg zijn het vaak IT-bedrijven zelf die hun zaken niet altijd in orde hebben.” Het rapport zegt dus niets over de individuele veiligheid van bepaalde servers of bedrijven.
Een open poort betekent volgens Guldentops niet dat een hacker zomaar kan binnengeraken. Net zoals een gesloten poort betekent dat alles veilig is. “Maar het geeft vaak wel een indicatie van hoe veilig iets is. Als de poorten open staan, dan is de software op een server vaak ook niet recent gepatcht.”
Guldentops benadrukt dat er nog verschillende organisaties zijn waar de basis IT-beveiliging zoals poorten sluiten, software updaten of een degelijk wachtwoordbeheer ontbreken. Maar hij is wel hoopvol. “Twee jaar geleden zag je vooral dingen waar we al twintig jaar voor waarschuwen. Vandaag zie ik die kemels nog steeds, maar je ziet ook dat mensen er ernstig en structureel aan werken. Er is budget voor, er wordt over nagedacht en dat is op termijn het belangrijkste.”
Fout opgemerkt of meer nieuws? Meld het hier