Cisco presenteert eerste rapport over wereldwijde security-landschap

dinsdag 18 december 2007

Amsterdam, 18 december 2007 – Om meer inzicht te geven in de trends op het
gebied van security-bedreigingen, presenteert Cisco zijn eerste, jaarlijkse
rapport over het wereldwijde beveiligingslandschap. Het rapport toont de
groeiende uitdagingen waar bedrijven, overheden en consumenten mee kampen en
geeft richtlijnen om voorzorgsmaatregelen te treffen.

Het 2007 Cisco Annual Security Report, dat samenvalt met de introductie van
Cisco's nieuwe Security Center (www.cisco.com/security), biedt een
samenvatting van de grootste beveiligingsproblemen in het afgelopen jaar.
Ook biedt het rapport voorspellingen van bedreigingen in 2008 en
aanbevelingen van Cisco's security experts. Waar de meeste
beveiligingsrapporten zich concentreren op content security bedreigingen
(virussen, wormen, Trojaanse paarden, spam en phishing), biedt het rapport
van Cisco een bredere kijk. Het rapport concentreert zich op zeven
categorieën: kwetsbaarheden, fysiek, wettelijk, vertrouwen, identiteit, mens
en geopolitiek. Samen bevatten ze diverse beveiligingseisen die onder meer
betrekking hebben op anti-malware bescherming, dataverlies, risk management
en crisisplanning.

Belangrijke bevindingen
Bedreigingen en aanvallen worden steeds complexer en hebben een steeds
groter bereik. Cisco voorspelt dat deze trend ook in 2008 zal doorzetten.
Door de verdere ontwikkeling van Web 2.0-technologie, de groeiende adoptie
van IP-apparaten, -applicaties en -communicatiemethoden en toenemende
populariteit van thuiswinkelen ontstaan steeds meer mogelijkheden voor
aanvallen. Deze trends vormen samen een nieuw hoofdstuk in de geschiedenis
van beveiligingsaanvallen en aanvalsmethoden.

Jaren geleden richtten virussen en wormen, zoals Code Red en NIMDA, zich op
computers met als doel schade aan te richten of bekendheid te verwerven. Nu
iedereen op internet is aangesloten en op grote schaal gebruikmaakt van
e-commerce, komen er ook steeds meer gecombineerde aanvallen (bijvoorbeeld
phishing-aanvallen via spam, botnetwerken). Deze aanvallen hebben als doel
geld of persoonlijke informatie te stelen. Deze 'stealth-and-wealth'-aanpak
heeft zich ontwikkeld tot een wereldwijd fenomeen dat binnen meerdere van de
zeven categorieën valt.

Volgens Chief Security Officer John Stewart van Cisco, is
informatiebeveiliging niet langer enkel een strijd tegen virussen of spam.
Er zijn vaak ook wettelijke, identiteitsgebaseerde en politieke factoren bij
betrokken. Voorbeelden hiervan zijn de gevallen waarbij cybercriminelen
persoonlijke informatie van klanten probeert te stelen bij grote retailers
en de denial-of-service-aanval die dit voorjaar werd gedaan door een
Russische hackersbende op buurland Estland. Deze cyberaanval, die het gevolg
was van een beslissing van Estland om een Russisch oorlogsmonument te
verwijderen uit een park, verstoorde een groot aantal overheidswebsites.

Volgens Cisco is het belangrijk dat door alle betrokken partijen wordt
samengewerkt. Ook speelt educatie een belangrijke rol. Cisco stelde een
lijst met aanbevelingen samen voor elk van de zeven categorieën. Hieronder
enkele van deze aanbevelingen:

- voer regelmatig audits uit bij bedrijven die een aantrekkelijk doelwit
vormen en evalueer de ingangen die voor aanvallen benut kunnen worden;

- realiseer dat bedreigingen grote groepen gebruikers volgen. Iedere keer
dat een nieuwe applicatie of nieuw apparaat door de massa wordt geadopteerd,
duiken nieuwe bedreigingen op;

- verander het denken van werknemers, consumenten en burgers die zichzelf
als onschuldige toeschouwers zien. Betrek hen bij de problematiek en maak ze
er gezamenlijk verantwoordelijk voor;

- geef prioriteit aan educatie in beveiligingsproblematiek;

- zorg ervoor dat deze educatie gemeengoed wordt, door het op te nemen in
het lesprogramma op scholen;

- houd bij het bouwen van een veilig netwerk rekening met meer dan enkel
prestaties;

- leveranciers van beveiligingsoplossingen dienen met uitgebreidere
oplossingen te komen. Deze oplossingen moeten verder reiken dan de
netwerkinfrastructuur, het applicatielandschap en data zelf.

posted by Ward @ 15:25