APT-aanvallen treffen steeds vaker bedrijfsleven

04-08-2011 - Volgens RSA, de beveiligingsdivisie van EMC, zijn bedrijven steeds vaker het slachtoffer van bedrijfsspionage en –sabotage door geraffineerdere aanvallen.
Branche: Automatisering

De beveiligingsspecialist baseert zich hierbij op het recente rapport When Advanced Persistent Threats Go Mainstream: Building Information-Security to Combat Escalating Threats van de Security for Business Innovation Council (SBIC), een overlegorgaan van beveiligingsspecialisten van de duizend grootste bedrijven ter wereld dat door RSA wordt ondersteund. De SBIC constateert in dit rapport dat het voor de meeste organisaties geen vraag meer is óf ze met geavanceerde bedreigingen te maken krijgen, maar wanneer dit gebeurt.

APT
De belangrijkste aanvallen die de belangenorganisatie op dit moment constateert, zijn vooral Advanced Persistent Threats (APT’s). Met dit soort bedreigingen kunnen internetcriminelen gedurende langere tijd vrijwel omgemerkt gegevens ontvreemden. Hiervoor worden niet alleen technische mogelijkheden ingezet, maar wordt ook steeds meer social engineering gebruikt. Uit het rapport blijkt dat deze APT’s, die eerder op overheden en instellingen voor nationale veiligheid waren gericht, het nu ook hebben voorzien op het zakenleven om waardevolle informatie zoals intellectueel eigendom, bedrijfsplannen, handelsgeheimen, kritische bedrijfsgegevens en toegang tot processen te verkrijgen. "Internetcriminelen hebben hun focus en tactieken sterk verschoven”, zegt Art Coviello, Executive Chairman van RSA. "In de oneindige oorlog over de controle van het netwerk, moet de strijd op verschillende fronten worden gestreden. Alle organisaties maken deel uit van het grotere ecosysteem van informatie-uitwisseling en iedereen heeft zelf de verantwoordelijkheid deze uitwisseling te bouwen en te beschermen."

Maatregelen
Het SBIC adviseert bedrijven en organisaties dringend om anders over beveiliging te gaan nadenken en de focus te verschuiven van het voorkomen van infiltratie naar het detecteren van APT-aanvallen om de schade zoveel mogelijk te beperken. Bedrijven en organisaties moeten, volgens de belangenorganisatie, meer kennis gaan vergaren over dit soort bedreigingen en deze beter analyseren. Ook moeten zij smart monitoring activeren, effectievere eindgebruikerstrainingen geven, de verwachtingen van het management aanpassen, de IT-omgeving herinrichten en, vooral, kennis en ervaring met dit soort bedreigingen delen.

Gerelateerde artikelen

---

12-10-2011 RSA: ‘Ontdek wanneer malware zich gaat manifesteren’ 
10-08-2011 RSA geeft meer beveiligingsinzicht 
18-02-2011 RSA komt met geautomatiseerd identiteitsbeheer 
16-02-2011 RSA introduceert cloudgebaseerde beveiliging 
28-01-2011 RSA geeft mkb authenticatiemogelijkheden 

---

24-02-2012 - Zakelijk gebruik cloudcomputing verdubbeld
Het gebruik van cloudcomputing in de zakelijke wereld vertoont een sterke groei.
Lees meer

23-02-2012 BSA: Pas wet- en regelgeving internationaal aan voor... 
21-02-2012 Reset van wachtwoorden kost een slordige 5 miljoen p... 
17-02-2012 Informatiebeveiligers treffen het met de arbeidsmark... 
14-02-2012 Wat kunnen producten voor gegevensherstel? 
13-02-2012 Google Apps voldoet niet aan eisen FBI 
13-02-2012 Symantec introduceert Backup Exec 2012 
Lees meer

Op 26 april vond in De Reehorst in Ede de negende editie van de Black Hat Sessions plaats. Hieronder een korte foto-impressie.

|<  < 1 - 2 - 3 - 4 - 5 - 6  >  >|

02-09-2011 - Cryptshare 2.5 grote bestanden veilig versturen

Vanuit een bedrijf grotere bestanden versturen is zelfs in deze tijden van toegenomen beveiliging niet altijd even makkelijk. Het Duitse bedrijf Befine biedt met Cryptshare naar eigen zeggen een eenvoudige en bovendien erg veilige oplossing voor ... Lees meer

Voor het vaderland
Superfirewall nieuw wapen in digitale strijd
Bedrijven herzien beveiligingsstrategieën
Vierde generatie firewall
Be secure!
Advanced persistent threats
Nexus 10000V: veilige switch naar virtualistatie
Newswire

 Panda Truprevent Coporate
 HOB aXs GUARD
 F-Secure Mobile Anti-Virus
 Certstation

13-12-2011 Brain Force benoemt Martijn Bellaard tot Security Archi...
21-09-2011 Terremark benoemt Kees Plas tot Director Security Servi...
13-01-2011 Mark Bradley aan de slag als VP Sales EMEA bij Tripwire
07-01-2011 Wim van Campen versterkt McAfee als VP Noord-Europa
02-12-2010 Marc Cox van Ingram Micro naar Cisco

24-02-2012 Zakelijk gebruik cloudcomputing verdu...
23-02-2012 Conflicterende wet- en regelgeving re...
22-02-2012 Europees mkb benut opslagcapaciteit o...
21-02-2012 Nieuwe Aanbestedingswet goedgekeurd d...
20-02-2012 Arrow ECS aangesteld als distributeur...
17-02-2012 Capgemini introduceert het cloudwiel