Veel incidenten bij ICT-beveiliging van Nederlandse bedrijven
Nieuws -> InternetBron: CBS
05-01-2011
Nederlandse bedrijven komen relatief veel incidenten tegen bij de ICT-beveiliging. Het gaat hier over de uitval van ICT-diensten, aanvallen van buitenaf, vernietiging van data door virussen en onthulling van vertrouwelijke data door inbraak, pharming of phishing.
In 2009 had 25 procent van de grote bedrijven (250 en meer werkzame personen) in de EU hier last van. Dat was in Nederland met 43 procent ruim hoger.
Veel incidenten vergeleken met omringende landen
Ook vergeleken met de ons omringende landen is het aandeel bedrijven met ICT-beveiligingsincidenten hoog. In Duitsland was het 22 procent, in België 24 procent en in het Verenigd Koninkrijk slechts 10 procent. Nederland behoort met Denemarken en Noorwegen tot de landen met de meeste ICT-beveiligingsincidenten.
De Europese koploper is Finland, met 47 procent. De landen met naar verhouding veel van deze incidenten kenmerken zich vaak door relatief veel en geavanceerd ICT-gebruik. Een gevolg hiervan is dat het risico van incidenten ook groter is.
Ook MKB boven EU-gemiddelde
In 2009 heeft 30 procent van de middelgrote bedrijven (50-249 werkzame personen) in Nederland ICT-beveiligingsincidenten gehad, tegen 20 procent in de EU. Bij de kleine bedrijven (10-49 werkzame personen) was dit 20 procent in Nederland en 14 procent in de EU. Culturele verschillen tussen de landen kunnen wellicht ook van invloed zijn op de bereidheid van bedrijven om over dit type incidenten te rapporteren.
(Bron Amstelveenweb.com - 2011)
Phishers richten zich op de klanten van banken en online betaaldiensten
Onthulling vertrouwelijke informatie
Bij 6 procent van de grote Nederlandse bedrijven is in 2009 vertrouwelijke informatie buit gemaakt door een inbraak op het ICT-netwerk of door pharming, of phishing. Het EU-gemiddelde is 1 procent. Ook wat dit betreft scoort Nederland dus hoog.
ICT?
Informatietechnologie (IT), vaak informatie- en communicatietechnologie (ICT), is een vakgebied, dat zich met informatiesystemen, telecommunicatie en computers bezighoudt. Hieronder valt het ontwikkelen en beheren van systemen, netwerken, databanken en websites. Ook het onderhouden van computers en programmatuur en het schrijven van administratieve software valt hieronder.
Pharming?
Door inbreuk te doen op een aantal secundaire diensten zoals web-caches en nameservers proberen de oplichters de eindgebruiker in te pakken. Zelfs al gebruikt u de juiste URL, toch komt u op de website van de oplichters terecht.
De "pharmers" doen dit bijvoorbeeld door via een virus de gegevens in uw nameservers te wijzigen. Als een URL wordt omgezet naar een IP-adres gaat u immers normaal via de nameservers, die u hebt opgegeven (of opgegeven gekregen via DHCP van uw provider). Als de oplichter ze kan laten verwijzen naar een door hem opgezette nameserver heeft hij er controle over naar welke site u surft.
URL?
Een Uniform Resource Locator (afgekort URL) is een label dat verwijst naar een informatiebron, bijvoorbeeld een webpagina of een ander bestand. Dus in dit geval gewoon het adres van een website in de adresbalk van een internetbrowser: http://www.websitenaam.com (deze website bestaat niet)
Nameserver?
Het Domain Name System (DNS) is het systeem en protocol, dat op het Internet gebruikt wordt. Alle domeinnamen en IP-adressen staan in een database en een DNS-server matcht deze gegevens. Een DNS-server vertaalt niet, omdat er geen enkele logica zit tussen de domeinnamen en IP-adressen.
Phising?
Phishing is een vorm van internetfraude. Het bestaat uit het oplichten van mensen door ze naar een valse (bank)website te lokken, die een kopie is van de echte website en ze daar — nietsvermoedend — te laten inloggen met hun inlognaam en wachtwoord of hun creditcard-nummer. Hierdoor krijgt de fraudeur de beschikking over deze gegevens.