Halfjaarlijks Cisco-cyberbeveiligingsrapport 2016

06-10-2016

Download hier het complete rapport

Samenvatting en belangrijke bevindingen
Verdedigers moeten de tijdsduur waarin aanvallers kunnen toeslaan beperken. Dat is de sleutel tot het ondermijnen van hun succes.

Momenteel kunnen aanvallers gedurende een onbeperkte tijd toeslaan. Hun campagnes kunnen dagen, maanden of zelfs nog langer actief en onopgemerkt blijven. Hierbij wordt vaak misbruik gemaakt van bekende kwetsbaarheden waarvan organisaties en eindgebruikers op de hoogte hadden kunnen/moeten zijn en die zij hadden kunnen/ moeten aanpakken. Ondertussen hebben verdedigers moeite om zichtbaarheid in bedreigingsactiviteiten te verkrijgen en de detectietijd (TTD) van zowel bekende als nieuwe bedreigingen te verkorten. Ze maken duidelijk vorderingen, maar hebben nog een lange weg te gaan om het vermogen van kwaadwillenden om aanvallen voor te bereiden – en hard en succesvol toe te slaan – te ondermijnen.

Via het Halfjaarlijks Cisco®-cyberbeveiligingsrapport 2016 – dat onderzoek, inzichten en perspectieven van Cisco Security Research bevat – worden beveiligingsprofessionals up-to-date gebracht over de trends die in ons vorige beveiligingsrapport zijn besproken. Bovendien worden ontwikkelingen beschreven die later dit jaar mogelijk ven invloed zullen zijn op het beveiligingslandschap.

Onze waarneming van recente ontwikkelingen binnen en vanuit de schaduweconomie bevestigen dat kwaadwillenden zich alleen maar meer zijn gaan richten op het genereren van omzet. Ransomware is zeer effectief en winstgevend, en ondernemingen lijken het voorkeursdoelwit te zijn van bepaalde kwaadwillenden. Veel van de trends op het gebied van bedreiging en beveiliging die in dit rapport worden beschreven, hebben te maken met ransomware: van technieken die worden gebruikt om campagnes te starten en de activiteiten van aanvallers te verbergen, tot onze verwachtingen van de verdere ontwikkeling van de volgende generatie van deze potentiële bedreiging.

In dit rapport worden de vele manieren onderzocht waarop organisaties acties kunnen en moeten nemen om hun beveiliging te verbeteren. Enkele aanbevelingen van Ciscoonderzoekers zijn:

  • Een plan voor respons op incidenten opstellen en testen dat het mogelijk maakt om de normale bedrijfsactiviteiten na een ransomwareaanval vlot te hervatten
  • Niet blindelings vertrouwen op HTTPS-verbindingen en SSL-certificaten
  • Gepubliceerde kwetsbaarheden in software en systemen snel patchen, ook in routers en switches die onderdeel uitmaken van een cruciale internetinfrastructuur
  • Gebruikers op de hoogte stellen van de bedreigingen van kwaadaardige browserinfecties
  • Begrip krijgen van wat wordt bedoeld met praktisch bruikbare bedreigingsinformatie

Terug naar het nieuwsoverzicht

IIA Nederland

088-0037100
iia@iia.nl
Burgemeester Stramanweg 102A
1101 AA Amsterdam
Postbus 22657
1100 DD Amsterdam
Contact opnemen

Audit Magazine

Audit Magazine

Lidmaatschap

IIA is dé toonaangevende beroepsorganisatie voor internal auditors. Een lidmaatschap laat u delen in de collectieve kennis van alle vakgenoten in de wereld.
Meer informatie