Waarom corporate netwerken kwetsbaar zijn

20 jul 2011
Business News

Uitkomsten van Kaspersky Lab's onderzoek naar vaak voorkomende fouten in IT-beveiligingsbeleid


Kaspersky Lab, toonaangevende ontwikkelaar van IT-beveiligingsoplossingen, presenteert de uitkomsten van een onderzoek dat is uitgevoerd door het eigen Global Emergency Response Team (GERT) - een consultancy service voor Kaspersky's zakelijke gebruikers. De tijdens werkzaamheden voor corporate klanten1 verzamelde data leggen de belangrijkste fouten bloot in het IT-beveiligingsbeleid; fouten die een organisatie in gevaar kunnen brengen.


In zijn commentaar op het onderzoek zegt Alexey Polyakov, hoofd van het Global Emergency Response Team bij Kaspersky Lab: "In het verleden ontving ons corporate support team klachten die niets te maken hadden met de functionaliteit van het product. Sommige klanten klaagden bijvoorbeeld over het feit dat onze producten er niet in slaagden alle virussen van een netwerk te verwijderen. Na een snelle analyse kwamen we er dan achter dat de producten er wel degelijk in slaagden de malware te detecteren en te verwijderen, maar dat deze steeds opnieuw terug bleef komen. In de afgelopen 12 maanden hebben we, door actieve contacten met onze zakelijke gebruikers, ontdekt dat de meerderheid van de virusgerelateerde incidenten voortvloeit uit onderschatte ontwerpproblemen of onopgemerkte zwakke plekken in het beveiligingsbeleid."


De kwetsbaarheid van corporate netwerken

De grootste fout is het negeren van netwerk share-toegangsrechten - verantwoordelijk voor 35% van de incidenten. In een dergelijk geval kan er sprake zijn van openlijk delen, met toegangsrechten geconfigureerd als "volledige toegang" voor iedereen op een interne file server of eindgebruiker desktop, zoals een gedeelde public document workspace waar alle documenten zijn opgeslagen. Vroeg of laat kan dit een prominente bron worden voor het opnieuw verspreiden van malware door de gehele organisatie heen.



Moderne malware profiteert van bestaande zwakke plekken. Een netwerk waarin slechts een enkele patch ontbreekt kan ernstig risico lopen. Dit is een veel voorkomend probleem dat vaak wordt aangetroffen in kleine tot middelgrote organisaties met minder dan 500 eindgebruikers. Deze organisaties hebben ofwel onvoldoende expertise, of negeren het patchen volkomen. Deze fout is verantwoordelijk voor 25% van de incidenten.


Het gebruik van antimalware-oplossingen van meerdere leveranciers (15% van de incidenten) kan leiden tot een situatie waarbij het lastig is om malware-aanvallen af te slaan. Dit gebeurt bijvoorbeeld wanneer een van de leveranciers niet snel genoeg reageert op aanvallen. Vertragingen in reacties kunnen oplopen tot dagen, weken of zelfs maanden. Gedurende deze periode zal de oplossing van een andere leverancier de malware detecteren en verwijderen, maar alleen in het eigen deel van het netwerk - zodat de malware het onbeschermde deel kan aanvallen. Alexey Polyakov concludeert: "Onze ervaring is dat beveiligingsbeheerders veel tijd kwijt zijn aan contacten met support services van meerdere leveranciers, in een poging het probleem te vinden en op te lossen."


Van een deels beschermde omgeving (15% van de incidenten) is sprake wanneer een antimalware-oplossing wordt geïnstalleerd op een deel van het netwerk, terwijl andere resources onbeschermd blijven.


Kwetsbaarheid van firmware (5% van de incidenten) kan door aanvallers worden uitgebuit wanneer de beveiligingsbeheerder vergeet toezicht te houden op bepaalde hardware, zoals routers, firewalls en andere netwerkapparatuur, om te controleren of patching noodzakelijk is.


Een andere relatief weinig voorkomende fout (eveneens 5% van de incidenten) is geloven dat van het web gedownloade software altijd volledig veilig is.


Hoe u kunt omgaan met deze fouten en waar u aan moet denken bij het ontwerpen van een corporate IT-beveiligingsbeleid is te lezen in Alexey Polyakov's presentatie Corporate Incidents: Lessons Learned. Common and Avoidable Security Policy Mistakes for IT Management. Hij verzorgde deze presentatie in juni, tijdens de Kaspersky Lab International Technology Press Tour in het Spaanse Malaga. De presentatie is hier te bekijken als PDF.


1) Onderzoek gebaseerd op informatie die sinds mei 2010 gedurende de afgelopen 12 maanden door Kaspersky Lab is ontvangen van 100 corporate klanten (met 300 tot 60.000 medewerkers).

© 1997 – 2014 Kaspersky Lab ZAO

All Rights Reserved. Industry-leading Antivirus Software