Industry Wire

Geplaatst door SANS Institute

Onderzoek SANS Institute – Logingegevens populairstedoelwit van cybercriminelen

Amsterdam – 20 maart 2018 – Bij datalekken richten cybercrimininelen zich vooral op logingegevens (42%), gebruikersaccounts met speciale rechten (31%) en klantgegevens (31%). Dit blijkt uit onderzoek van SANS Institute. De impact van beveiligingsincidenten zat voor geraakte organisaties meer op het gebied van verlies aan vertrouwen van klanten (50%), zorgen op juridisch vlak (46%) en imagoschade (42%), dan op gebied van verkoop of boetes. Meer inzicht in informatiestromen en de mate van gevoeligheid van data is noodzakelijk om bedrijfsgegevens effectiever te beschermen.

De focus op persoonlijke gegevens onderstreept de waarde van toegangsgegevens voor cybercriminelen. Deze data is net zo gewild als de ‘gevoelige’ bedrijfsgegevens die worden getarget met ransomware of wipeware voor financieel gewin of uit vernietigingsdrang. De verkregen privileges bij het misbruiken van accounts met speciale rechten gebruiken kwaadwillenden vaak om hun aanvallen te intensiveren en verspreiden, waardoor ze nog meer gevoelige informatie kunnen verzamelen.

Weten waar cybercriminelen op uit zijn is het halve werk. Het is belangrijk voor bedrijven om waardevolle bedrijfsgegevens en informatiestromen in kaart te brengen. Dit maakt het mogelijk om een bedrijfsbreed beveiligingsbeleid te ontwikkelen dat door mensen, processen en technologie kan worden ondersteund. Zonder deze basis is het onmogelijk om beveiligingsregels af te dwingen. Dit blijkt de grootste uitdaging te zijn bij een evenwichtige bescherming en beschikbaarheid van data.

De onderzoeksresultaten wijzen erop dat dit geen makkelijke opgave is. Meer dan de helft van de respondenten (63%) zegt moeite te hebben met het afdwingen van beleidsregels gedurende de volledige levenscyclus van gevoelige data. Andere problemen houden verband met een gebrek aan medewerkers en middelen (62%) en het in kaart brengen van alle toegangswegen tot gevoelige data (51%).

“Data die betrekking heeft tot toegang heeft wellicht nog meer en betere beveiliging nodig, gezien dit onderzoek heeft aangetoond dat persoonsgegevens en accounts met bijzondere toegangsrechten de meest voorkomende oorzaak van datalekken zijn.”, zegt Barbara Filkins, SANS Analyst Program Research Director en auteur van het onderzoeksrapport. “Het uittekenen van datakaarten en -stromen is misschien niet ideaal, maar het proces illustreert een belangrijk uitgangspunt. Een foto – of in dit geval een kaart – zegt meer dan duizend woorden als je wilt begrijpen waar je het beste kunt beginnen met het beschermen van data.”

Over het onderzoek

Voor de wereldwijde ‘Sensitive Data at Risk: The SANS 2017 Data Protection Survey’ werden IT- en beveiligingsbeheerders, technici, managers, programmeurs en privacy-experts ondervraagd die werkzaam zijn in diverse sectoren. Deze 257 professionals in de frontlinie van de beveiliging zagen ransomware als de belangrijkste bedreiging voor de beschikbaarheid van data, afgaande op incidenten die in de afgelopen 12 maanden binnen hun organisatie plaatsvonden.

Over het SANS Institute

Het SANS Institute werd in 1989 opgericht als samenwerkingsverband voor onderzoek en onderwijs. SANS is de meest vertrouwde en veruit de grootste leverancier van training en certificering op het gebied van cyberbeveiliging aan professionals in de publieke en private sector. De gerenommeerde SANS-instructeurs verzorgen ruim 60 cursussen tijdens meer dan 200 live cybersecurity-trainingevenementen en via het internet. GIAC, een bedrijf dat aan het SANS Institute is gelieerd, beoordeelt de kwalificaties van professionals op basis van 30 praktische technische certificeringen op het gebied van informatiebeveiliging.

Het SANS Technology Institute, een regionaal geaccrediteerde dochteronderneming, biedt master-programma’s in cyberbeveiliging aan. SANS stelt diverse gratis hulpmiddelen beschikbaar aan de gemeenschap van informatiebeveiligers. Het aanbod omvat onder meer consensusprojecten, onderzoeksprojecten, onderzoeksrapporten en nieuwsbrieven. SANS beheert daarnaast het Internet Storm Center, een vroegtijdig waarschuwingssysteem voor het internet. De beoefenaars van informatiebeveiliging vormen het kloppende hart van SANS. Zij vertegenwoordigen wereldwijde organisaties variërend van ondernemingen tot universiteiten die samen een bijdrage leveren aan de gemeenschap voor informatiebeveiliging. Raadpleeg voor meer informatie http://www.sans.org.

Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.

Deel dit bericht