Pas op voor hackers! (ook in Limburg) /reageer

Pas op voor hackers! (ook in Limburg)

Cybercrime vormt een grote bedreiging voor digitaal privebezit. Dit weekend werd bekend dat hackers in zeker 103 landen computers van binnenuit bespioneerden. Onderzoekers van de universiteit van Toronto ontdekten dat uit ruim 1300 computers in honderden kantoren van overheden en particulieren documenten zijn ingezien. Juridisch betekent dit dat ze zijn gestolen. GhostNet, zoals de onderzoekers het netwerk noemen, is ook in staat om op afstand camera’s en microfoons aan te zetten van besmette computers. Zo zou ook de ruimte waarin de computer staat bespioneerd kunnen worden.

De meeste computers van de hackers zelf bleken in China te staan. Dat betekent volgens de onderzoekers niet dat de Chinese overheid betrokken is bij de operatie. De Chinese overheid lijkt wel door GhostNet vergaarde informatie in handen te hebben gekregen. Zo werd namens de Dalai Lama een uitnodiging via e-mail aan een buitenlandse diplomaat onderschept. De diplomaat kreeg vervolgens van de Chinese regering om niet op de uitnodiging in te gaan.

Maar niet alleen voor Chinese dissidenten is het oppassen geblazen. Ook ondernemers in Limburg blijken een interessant doelwit. Begin maart werd tijdens de Bedrijven Kontakt Dagen Limburg-Noord een korte enquête gehouden over informatiebeveiliging en criminaliteit. Van de ondervraagden in Limburg gaf 51% aan dat hun bedrijf al eens in aanraking was gekomen met een vorm van criminaliteit. In 44% van die gevallen betrof het een inbraak in het bedrijf. Van alle ondervraagden was ruim driekwart bekend met het begrip informatiebeveiliging, maar kon slechts tien 10% precies aangeven wat de risico’s zijn van onder meer computercriminlateit.

Bijna tweehonderdvijftig ondernemers en medewerkers kregen in het onderzoek (uitgevoerd door ComConnect, red.) vijf vragen voorgelegd. De enquête werd uitgevoerd om te meten of er behoefte is naar een kennisportal waar mensen uit het bedrijfsleven terecht kunnen met vragen op het gebied van informatiebeveiliging en (computer) criminaliteit. Dat het onderwerp urgentie heeft, mag blijken uit een eerder onderzoek. Hierin gaven meer dan 250 van 300 ondervraagde systeembeheerders toe dat als ze werden ontslagen, eerst data zouden stelen uit het eigen bedrijf. Daarbij ging het niet alleen om plannen en financiële rapporten, maar ook om (bedrijfskritische) inloggegevens.

Geen controle

Bij de ondervraagden in Limburg was de uitvoering van de ict-werkzaamheden in bijna 40% van de gevallen uitbesteed. Bij ruim 40% was geen controle of auditing op de werkzaamheden van de beheerder. Bij 18% van de geenqueteerde ondernemers in Limburg was het onbekend of er bij hun enige vorm van controle bestond. Meer dan de helft van de ondervraagden gaf aan dat er bij hen een behoefte bestaat aan een kenniscentrum of internetportal over informatiebeveiliging.

Uit het Canadese onderzoek blijkt hoe kwetsbaar computers die aan het internet zijn gekoppeld nog steeds zijn. Maar dus ook het Nederlandse mkb blijkt risico’s te lopen. In de sector van het midden- en kleinbedrijf bestaat nog steeds te weinig kennis over het begrip informatiebeveiliging en het belang hiervan. De rol van de eigen medewerker, die vaak de zwakste schakel is in de beveiliging, wordt onvoldoende onderkend. Controle en het toezicht op ict-medewerkers, zowel intern als extern, gebeurt te weinig.

Reageren via Facebook

Reacties

Over Wilfred van Roij

Na een loopbaan van 25 jaar bij politie Nederland, waarvan de laatste 10 jaar als tactisch (digitaal) rechercheur, heeft Van Roij in mei 2007 de overstap gemaakt naar het bedrijfsleven. Hij is nu algemeen Directeur bij www.digitaleopsporing.nl Digitale opsporing heeft een eigen particulier recherchebureau en forensisch onderzoeksbureau en maakt onderdeel van de Securitygroep van Com-Connect. De unit 112Academy ook onderdeel van Com-Connect verzorgd opleidingen op het gebied van veiligheid.