Forum Weblog Zoek Actieve Items Nieuws Columns Reviews Previews Specials Archief

Werknemer bedreigt computernetwerk het meest

Redactie

De meeste aanvallen op computernetwerken van bedrijven komen van werknemers, ex-werknemers, tijdelijk personeel en leveranciers. Dat stelt antivirusbedrijf McAfee in zijn jaarrapport over cybercriminaliteit, dat vrijdag naar buiten is gebracht. Een hacker moet vaak grote moeite doen om bedrijfsnetwerken te kraken. De beloning, een schat aan kostbare bedrijfsgegevens, kan veel gemakkelijker via werknemers worden binnengehaald, zowel per ongeluk als met opzet.

Onwetendheid van en slordigheid bij werknemers zijn de grootste bedreigingen voor het netwerk volgens McAfee. Zo gebruikt bijna een kwart van de Europese werknemers zijn bedrijfslaptop thuis om het internet op te gaan.

Gadgets
Bijna 25 procent van de werknemers in Europa sluit eigen apparatuur en gadgets aan op het bedrijfsnetwerk. Virussen en schadelijke computerprogramma's komen zo ongemerkt het netwerk binnen. Ook kunnen werknemers gegevens mee naar huis nemen, waardoor ze diefstalgevoeliger zijn.

Ook duikt een nieuw soort interne bedreiging op. Een toenemend aantal werknemers laat zich betalen voor het doorspelen van gevoelige informatie, zoals handelsgeheimen en contactinformatie.

De schade die consumenten en bedrijven lijden door afpersing, fraude en gegevensdiefstal, kan oplopen tot in de miljoenen euro's.

Help ons; deel dit item als je het leuk vond

Heb je een leuk of interessant bericht gevonden dat je graag op FOK! terug ziet? Tip ons dan via de submit!

Zoek jij altijd de leukste nieuwtjes en kun je daar leuk over schrijven? Meld je aan als nieuwsposter!

21 reacties

vrijdag 8 december 2006, 13:58 uur #1

Bor_de_Wollef

Dit word al ten minste 15 jaar beweerd. Wat is de nieuwswaarde van deze oude koe? Jammer dat een bedrijf als mcafee met dit soort no news items komt.

vrijdag 8 december 2006, 13:59 uur #2

MrTorture

Welcome to the torture chamber

quote:
Op vrijdag 8 december 2006 @ 13:58 schreef Bor_de_Wollef het volgende:
Dit word al ten minste 15 jaar beweerd. Wat is de nieuwswaarde van deze oude koe?

McAfee zal binnenkort wel weer wat nieuws releasen foto

No fear, no pain.Nobody left to blame. I'll try alone. Make destiny my own.
Dave: Al draagt een mod een blauwe kleur, het is en blijft een oude zeur.
yvonne says: nee hoor die Danny is gewoon een werknemer
Vis een optie?

vrijdag 8 december 2006, 14:01 uur #3

Zero2Nine

Fatsoen moet je doen

quote:
Op vrijdag 8 december 2006 @ 13:58 schreef Bor_de_Wollef het volgende:
Dit word al ten minste 15 jaar beweerd. Wat is de nieuwswaarde van deze oude koe?

Beetje overbodig idd, het is allang bekend dat de mens de zwakke schakel is in de beveiligingsketen.

---
And when the leaves fall the land looks more human
it's got me questioning the essence of my farm boy blues
hence, I never wore the fashions of the know-what-I'm-doin'

vrijdag 8 december 2006, 14:02 uur #4

Zero2Nine

Fatsoen moet je doen

quote:
Op vrijdag 8 december 2006 @ 13:59 schreef MrTorture het volgende:

[..]

McAfee zal binnenkort wel weer wat nieuws releasen foto

De personeelsscanner, even de gedachten van het personeel uitlezen foto

---
And when the leaves fall the land looks more human
it's got me questioning the essence of my farm boy blues
hence, I never wore the fashions of the know-what-I'm-doin'

vrijdag 8 december 2006, 14:02 uur #5

classpc

I don't like change

Dus McAfee stelt dat door gadgets ongezien virussen het bedrijfsnetwerk binnenkomen.

Ik ben het hier niet mee eens, want met een goeie virusscanner zorg je niet alleen dat er geen virussen in je netwerk zijn. Je zorgt er namelijk ook mee dat er geen nieuwe virussen in je netwerk zullen komen.
Hiervoor kun je echter beter geen McAfee gebruiken, want die schijnen dit niet te snappen.

Op zoek naar een nieuwe printer? Kies voor een Brother laser printer. Uiterst betrouwbaar en economisch!

vrijdag 8 december 2006, 14:02 uur #6

The_truth_is_so_boring

Dit is historisch te noemen.

vrijdag 8 december 2006, 14:02 uur #7

pomtiedom

Shadow Soldier

Tja, een computer op het werk waar constant aan gewerkt word door iemand is natuurlijk de uitgelezen gelegenheid om het jezelf wat makkelijker te maken. Wat oordopjes aansluiten op de onboard geluidskaart (vaak neit uitgeschakeld) en dan nog een USB-stick erin douwen of Shoutcast aan de praat krijgen.
Of een klein spelletje installeren ofzo.

Het maakt niets uit, de meeste werkgevers laten het oogluikend toe zolang het werk er niet onder lijdt. Maar het blijft een gevaar voor het netwerk.

I mean no harm

vrijdag 8 december 2006, 14:04 uur #8

B-FliP

Like it ain't no thang..

Nee, en de anti-virus maatschappijen behouden hun markt niet door
zelf virussen uit te brengen die meestal allemaal op dezelfde manier
werken... Daar mag wel eens meer onderzoek naar gedaan worden...

Als je een ontslagen werknemer zijn account disabled (wat gewoonlijk
is) en je gewoon een goede security hebt, kan ie je niks maken...

What you pay attention to, you become conscious of...
B-FliP Youtube Channel
Bionic - In on the Outside EP: 2-3-2012

vrijdag 8 december 2006, 14:05 uur #9

dahmind

quote:
Op vrijdag 8 december 2006 @ 14:02 schreef classpc het volgende:
Dus McAfee stelt dat door gadgets ongezien virussen het bedrijfsnetwerk binnenkomen.

Ik ben het hier niet mee eens, want met een goeie virusscanner zorg je niet alleen dat er geen virussen in je netwerk zijn. Je zorgt er namelijk ook mee dat er geen nieuwe virussen in je netwerk zullen komen.
Hiervoor kun je echter beter geen McAfee gebruiken, want die schijnen dit niet te snappen.

foto foto foto Een digibeet die een professional ongelijk geeft, omdat hij een gevoel heeft. foto foto foto

vrijdag 8 december 2006, 14:08 uur #10

dahmind

quote:
Op vrijdag 8 december 2006 @ 14:04 schreef B-FliP het volgende:
Nee, en de anti-virus maatschappijen behouden hun markt niet door
zelf virussen uit te brengen die meestal allemaal op dezelfde manier
werken... Daar mag wel eens meer onderzoek naar gedaan worden...

Over het algemeen wordt aangenomen dat 1x in de zoveel tijd een anti-virus bedrijf dit doet Heeft ook met research te maken, maar doorgaans hebben ze genoeg werk te doen, zonder zelf iets te maken.

quote:
Als je een ontslagen werknemer zijn account disabled (wat gewoonlijk
is) en je gewoon een goede security hebt, kan ie je niks maken...

Uhm meestal weet je wel de pass van 1 of 2 mede collega's.
Daarnaast kunnen mederwerkers proggies installeren die passen achterhalen voordat ze weggaan. Is helemaal niet zo moeilijk
Op de laatste 2 dagen voor vertrek dan de toekomstige exwerknemer nog net ff vanalles op een usb stick wippen.
Dus zo makkelijk als jij het steld is het niet

Redactie Games

vrijdag 8 december 2006, 14:09 uur #11

Fathom

LeChuck

Beetje systeembeheerder zorgt er wel voor dat dit niet kan.

LeChuck: I-- --am your brother!
Guybrush: No! No, that's not true! That's impossible!
LeChuck: Search your feelings, you KNOW it to be true!
Guybrush: Noooooooo!!!!

vrijdag 8 december 2006, 14:13 uur #12

SolidArt

Een gezond bedrijf heeft dit soort dingen in een clausule opgenomen, die je samen met je arbeidscontract tekend.

Verder moeten accounts worden gedeactiveerd wanneer een werknemer het bedrijf heeft verlaten. En natuurlijk niet pas na 2 maanden ongebruikt of zo, wat je ook regelmatig ziet.

Strenge policies hiervoor in een bedrijf zijn gewoon noodzakelijk om dit soort dingen te voorkomen.

Ook shared admin accounts, moeten uitgeschakeld worden, zodat je altijd met een unique ID inlogged.

vrijdag 8 december 2006, 14:28 uur #13

dahmind

quote:
Op vrijdag 8 december 2006 @ 14:13 schreef SolidArt het volgende:
Een gezond bedrijf heeft dit soort dingen in een clausule opgenomen, die je samen met je arbeidscontract tekend.

Verder moeten accounts worden gedeactiveerd wanneer een werknemer het bedrijf heeft verlaten. En natuurlijk niet pas na 2 maanden ongebruikt of zo, wat je ook regelmatig ziet.

Strenge policies hiervoor in een bedrijf zijn gewoon noodzakelijk om dit soort dingen te voorkomen.

Ook shared admin accounts, moeten uitgeschakeld worden, zodat je altijd met een unique ID inlogged.

Je wilt niet weten wat er allemaal nog meer bij komt kijken kerel / meid.
Dit zijn slecht enkele dingen, weet je hoeveel veiligheidspatch er door microsoft zijn uitgebracht dit jaar? foto

Daarnaast is het een geschipper tussen hoe streng kun je zaken dichtgooien en hoe vrij wil het management dat een werknemer zich kan voelen.

1 voorbeeld:
Als admin kan je alle gebruikersrechten op slot zetten. Het is dan niet meer mogelijk een programma die het register (windows insataller) nodig heeft uit te voeren.
Je kan bestanden van binnen en buitenaf alleen nog maar in je "mijn documenten" opslaan.
Dit combineer je met een reborn hardware kaart die ervoor zorgt dat de C: schijf bij elke reboot gewist wordt en nar de originele staat terugkeert. Dus alles wat er extra op c staat is weg.
Email komen alleen binnen via een applicatie van het werk en attachements kunnen niet gedownload worden.
Via internet werk je met een whitelist (websites die toegestaan zijn)
Email protocollen en javascripts zijn uitgeschakeld en active directory behoord tot het verleden.

Dit is vrij streng, maar zelfs hier kan je nog scriptjes uitvoeren en passwoorden achterhalen. Daarbij komt dat dit te ver gaat bij veel mensen die gewoon willen werken en zich niet bij elke handeling beperkt willen voelen. Daarvoor zijn medewerkers te mondig en te verwent.

Zoals je ziet is bovenstaande situatie al niet 100% save, en bij veel bedrijven is het veeeeel minder streng omdat je anders bepaalde zaken niet kan, en er natuurlijk veel kosten mee gemoeid zijn.

vrijdag 8 december 2006, 14:48 uur #14

B-FliP

Like it ain't no thang..

Je zou ook gewoon een scriptje kunnen schrijen wat de registry beveiligingen
aanpast... Zo kunnen er geen services en of dingen in de run secties
toegevoegd of veranderd worden als dat niet de bedoeling is...

What you pay attention to, you become conscious of...
B-FliP Youtube Channel
Bionic - In on the Outside EP: 2-3-2012

vrijdag 8 december 2006, 16:01 uur #15

xstatic1975

No pain no gain

quote:
Op vrijdag 8 december 2006 @ 14:02 schreef The_truth_is_so_boring het volgende:
Dit is historisch te noemen.

Daar is tie weer foto

vrijdag 8 december 2006, 16:36 uur #16

sjaak.trekhaak

quote:
Op vrijdag 8 december 2006 @ 14:48 schreef B-FliP het volgende:
Je zou ook gewoon een scriptje kunnen schrijen wat de registry beveiligingen
aanpast... Zo kunnen er geen services en of dingen in de run secties
toegevoegd of veranderd worden als dat niet de bedoeling is...

psies, gewoon goeie policies zetten op het domein, kun je alle usb troep uitschakelen hoor.

Wat is er zoiezo mis met het aansluiten van oordopjes of andere usb apparaten, moet gewoon kunnen. Als dat de argumenten zijn, kan mcaffee beter naar hun eigen software kijken, want dan deugt die niet, een virus op een usb stick zou die zonder al te veel moeite gewoon moeten kunnen herkennen.

vrijdag 8 december 2006, 16:47 uur #17

#ANONIEM

quote:
Op vrijdag 8 december 2006 @ 16:36 schreef sjaak.trekhaak het volgende:
psies, gewoon goeie policies zetten op het domein, kun je alle usb troep uitschakelen hoor.

Helpt niets tegen:

quote:
Ook duikt een nieuw soort interne bedreiging op. Een toenemend aantal werknemers laat zich betalen voor het doorspelen van gevoelige informatie, zoals handelsgeheimen en contactinformatie.

Ze kunnen de informatie immers ook mailen, printen, onthouden, whatever. Dan moet je ze helemaal niet meer op het netwerk toelaten (alleen wordt het dan uiteraard wel een kompleet onwerkbare situatie).

vrijdag 8 december 2006, 16:50 uur #18

hbc

bladiebla

quote:
Zo gebruikt bijna een kwart van de Europese werknemers zijn bedrijfslaptop thuis om het internet op te gaan.

Tja ook lekker omdat te doen! dat lekt vanzelf sprekend ook, want thuis open je vieze filmpjes e.d. foto

I Rule

vrijdag 8 december 2006, 17:00 uur #19

Bab0e

J0nku

'De meeste aanvallen op computernetwerken van bedrijven komen van werknemers, ex-werknemers, tijdelijk personeel en leveranciers.'

Jah wat d8t je dan, van mensen die onschuldig op straat lopen? foto

approach

vrijdag 8 december 2006, 17:45 uur #20

classpc

I don't like change

quote:
Op vrijdag 8 december 2006 @ 14:05 schreef dahmind het volgende:

[..]

foto foto foto Een digibeet die een professional ongelijk geeft, omdat hij een gevoel heeft. foto foto foto

Rare reactie btw.

Alleen een echt kutbedrijf komt met dit soort onzinnige onderzoeken.
Als jij zorgt dat je een virusscanner hebt die up to date is en ook op alle werkstations meedraait, zal er nooit een virus binnenkomen.
NOD32 bijvoorbeeld beschikt ook over heuristische controle, waarbij er ook gekeken wordt naar bestanden die zich verdacht gedragen. Niet alleen naar bestanden die in de database staan.
Daarnaast brengen ze twee tot drie keer per dag definitie updates uit voor hun software, waardoor NOD32 samen met het hoogste aantal Virus Bulletin awards en de lichtste software als één van de beste virusscanners gerekend kan worden.
McAfee is gewoon bagger. Ook de Enterprise versie.

Op zoek naar een nieuwe printer? Kies voor een Brother laser printer. Uiterst betrouwbaar en economisch!

vrijdag 8 december 2006, 19:41 uur #21

Cerberus

Ik word een beetje moe van die McAfee berichten, het is zowat elke maand wel weer raak (hetzij hier, hetzij op nu.nl bijv.). Gewoon verkapte reclame en non-onderzoeken foto

Reageer zelf