"De aandacht van internetcriminelen voor client-side aanvallen en de toegenomen dreiging van spionage maken van eindgebruikers nagenoeg weerloze slachtoffers", stelt De Nederlandse CERT (Computer Emergency Response Team) van de overheid in het dinsdag verschenen Trendrapport 2008 (pdf).

Voor IT'ers moet het beveiligen van eindgebruikers en hun apparatuur dan ook prioriteit hebben. Behalve het beheer (patchen) is volgens Govcert.nl ook voorlichting daarbij van groot belang. Voorlichting en training kan er volgens Govcert.nl onder meer aan bijdragen dat er geen 'vals gevoel van veiligheid' ontstaat.

Ook benadrukt Govcert.nl nog maar eens dat het goed in de gaten houden van de website van de organisatie een vereiste is. Omdat cybercriminelen zich in toenemende mate richten op bekende en gerenommeerde sites (bijvoorbeeld voor cross-site scripting aanvallen of het verspreiden van malware), is het belangrijk om regelmatig te controleren of de site voldoet aan de beveiligingseisen.

Aanval In het rapport gaat Govcert.nl in op de mogelijkheid van een tegen Nederland gerichte cyberaanval – vergelijkbaar met de aanval die Estland vorig jaar trof nadat het land een oorlogsmonument had verplaatst. Govcert.nl meent dat de Nederlandse digitale infrastructuur 'een stuk weerbaarder' is dan die van Estland. Dit "vanwege het grotere aantal verbindingen met belangrijke internetknooppunten en de capaciteit hiervan". Desalniettemin sluit Govcert.nl niet uit dat een aanval op Nederland 'aanzienlijke economische schade' kan veroorzaken. Bron: Techworld