Hoe hard je ook werkt, en hoeveel beveiligingsprogramma’s je ook installeert, de grootste dreiging komt nog altijd van binnen de firewall. En dan gaat het niet om ongepatchte software, en ook niet van buffer overflows en dergelijke. Het grootste gevaar, dat zijn je eigen gebruikers!

Social engineering

Zelfs als er in alle software helemaal geen gaten zaten, dan nog zou de kans dat je succesvol gehackt werd niet drastisch afnemen, aldus bepaalde beveiligingsexperts. Dat komt doordat de criminelen social engineering tot kunst hebben verheven. Social engineering is een hack die gebruik maakt van de hebberigheid van de gebruiker, zijn lust of gewoon van zijn naïviteit, waarmee de deur wordt opengezet voor allerlei malware.

Misschien is dat een beetje overdreven, aangezien fouten in software zeker ook een grote bedreiging vormen. Maar de moderne hacker die toegang wil hebben tot data waarmee hij geld kan verdienen, weet dat gebruikers makkelijk over te halen zijn om sites te bezoeken met malware.

En denk niet dat alleen pornosites besmet zijn met malware. Aan het begin van 2009 was de meerderheid van de geïnfecteerde sites gewoon mainstream. In een typische aanval werd bezoekers van een nieuwssite gevraagd om een nieuwe codec te installeren, waarmee ze video’s op de site konden bekijken. Eenmaal geïnstalleerd bleek de ‘codec’ een stukje kwaadaardige code die door de meeste verdedingingsmechanismen niet werd opgemerkt.

Hoe krijg je je netwerk veilig

Voor kleine bedrijven zijn er een paar vervelende maatregelen beschikbaar. De meest draconische daarvan moeten worden toegepast op computers waarop data van klanten staat, in het bijzonder credit card gegevens. Het advies is die computers van het web te halen, als dat maar enigszins mogelijk is. Die bestanden hoeven intern heus niet gemaild te worden. Aangenomen dat je een netwerk hebt, sleep die bestanden gewoon van de ene naar de andere directory zonder browser.

Zonder neerbuigend te zijn, moeten werknemers soms gewoon behandeld worden als kinderen. Je kent het wel; vertel ze dat ze een serieus probleem krijgen als ze naar porno- of goksites bezoeken. En omdat het toch volwassenen zijn, kun je een pc met internet opzetten in de kantine, die geen toegang heeft tot het netwerk. Daar verdoen ze misschien wat tijd van de baas, maar ze brengen je beveiliging in ieder geval niet in gevaar.

Menens

Misschien is dit net niet de manier waarop je met werknemers om wilt gaan. Aan de andere kant zul je ze toch aan hun verstand moeten peuteren hoe gevaarlijk het internet kan zijn. Je zou zo’n opstelling voor een week eens kunnen proberen, om ze te laten voelen dat het je menens is.

Bron: Techworld