Elektronische beveiliging van bedrijven ondermaats

Gemiddelde computer op internet in acht uur gehackt

30 maart 2001 | Jasper Koning Bedrijven besteden steeds meer aandacht aan het beveiligen van hun digitale eigendommen, maar nog steeds is het in het algemeen slecht gesteld met beveiliging van bedrijfsgegevens. Dat zeggen hackers en beveiligingsexperts.

De hackers en experts kwamen bijeen op een conferentie in de Verenigde Staten en hier waren geen theoretici verzameld, maar mensen die in hun dagelijks leven netwerken beveiligen en inbreken in dezelfde netwerken. Hun evaluatie van de huidige stand van zaken van de beveiliging op internet was niet erg hoopgevend. "De bewustwording groeit, maar er wordt zoveel op een netwerk gezet, dat we het niet kunnen bijhouden om alles te beveiligen", zegt Lance Spitzer, oprichter van het Honeynet Project en een beveiligingsexpert bij Sun Microsystems.

En Spitzer kan het weten. Het Honeynet Project werd uitgevoerd door een aantal beveiligingsexperts en hackers en bestond uit het op internet aansluiten van onbeschermde servers. Wanneer iemand inbrak werd deze scherp in de gaten gehouden en op die manier wist men veel te leren van de technieken van online aanvallers en ook het algemene gebrek aan beveiliging in de meeste standaardinstallaties van besturingssystemen.

Door het toenemende aantal automatische scanners en wormen die van internet gebruik maken om te zoeken naar kwetsbare machines, wordt een gemiddelde computer die met internet verbonden is in ongeveer acht uur gehackt, zegt Spitzer. "De bad guys blijven ons te snel af", zegt hij. "Er lekt overal data uit netwerken." Een andere beveiligingsspecialist geeft aan dat het nog slechter is gesteld met netwerken van universiteiten, waar een onbeveiligde computer het slechts 45 minuten volhoudt, voordat een student of indringer via internet zich meester maakt van de machine.

Ondanks de opkomst van firewalls, zelfs op computers voor thuisgebruik, en een toenemend gebruik binnen bedrijven van elektronische equivalenten van inbraakalarms, blijft het slecht gesteld met de beveiliging. "De mogelijkheden en de technologie boeken vooruitgang", zegt de hacker Rain Forest Puppy (RFP), die bekend is voor het opsporen van fouten in software van Microsoft. "De technologie is steeds gemakkelijker te gebruiken, maar er zijn steeds meer mensen die beveiligd moeten worden. En wij kunnen daar maar een fractie van verwerken", zegt RFP.

Opleiding
Het opleiding van netwerkbeheerders, leidinggevenden en werknemers heeft slechts gedeeltelijk succes gehad, zegt Martin Roesch, de president van SourceFire, een bedrijf dat beveiligingssoftware maakt. "Ik ben pessimistisch. Gebruikers krijgen steeds meer kennis, maar je kunt er niet voor zorgen dat ze echt wat leren. Het management besteedt meestal niet genoeg aandacht aan beveiliging", zegt Roesch.

Door aanvallen die veel aandacht van de media kregen, zoals die op Microsoft en Associated Press, krijgt internetbeveiliging steeds meer aandacht van high-tech bedrijven. Volgens de Computer Crime en Security Survey kostte cybercrime ongeveer 378 miljoen USD (427,3 miljoen EUR) gebaseerd op gegevens van 186 bedrijven, die in staat waren de schade in geld uit te drukken. Verwacht wordt dat de verliezen nog verder zullen stijgen.

"Het is nog niet eens een nek-aan-nek race. Beveiliging is gewoon aan het verliezen", zegt Rain Forest Puppy. "Als er nog een paar serieuze bedreigingen zouden zijn zoals AnnaKournikova en NakedWife, dan zouden mensen het probleem misschien s Lees meer artikels over : beveiliging, hackers, netwerk

bron: ZDNet