Cisco
19/12/07, 13:03
Amsterdam, december 2007 – Om meer inzicht te geven in de trends op het gebied van security-bedreigingen, presenteert Cisco zijn eerste, jaarlijkse rapport over het wereldwijde beveiligingslandschap. Het rapport toont de groeiende uitdagingen waar bedrijven, overheden en consumenten mee kampen en geeft richtlijnen om voorzorgsmaatregelen te treffen.
Het 2007 Cisco Annual Security Report, dat samenvalt met de introductie van Cisco’s nieuwe Security Center (www.cisco.com/security (http://www.cisco.com/security)), biedt een samenvatting van de grootste beveiligingsproblemen in het afgelopen jaar. Ook biedt het rapport voorspellingen van bedreigingen in 2008 en aanbevelingen van Cisco’s security experts. Waar de meeste beveiligingsrapporten zich concentreren op content security bedreigingen (virussen, wormen, Trojaanse paarden, spam en phishing), biedt het rapport van Cisco een bredere kijk. Het rapport concentreert zich op zeven categorieën: kwetsbaarheden, fysiek, wettelijk, vertrouwen, identiteit, mens en geopolitiek. Samen bevatten ze diverse beveiligingseisen die onder meer betrekking hebben op anti-malware bescherming, dataverlies, risk management en crisisplanning.
Belangrijke bevindingen
Bedreigingen en aanvallen worden steeds complexer en hebben een steeds groter bereik. Cisco voorspelt dat deze trend ook in 2008 zal doorzetten. Door de verdere ontwikkeling van Web 2.0-technologie, de groeiende adoptie van IP-apparaten, -applicaties en -communicatiemethoden en toenemende populariteit van thuiswinkelen ontstaan steeds meer mogelijkheden voor aanvallen. Deze trends vormen samen een nieuw hoofdstuk in de geschiedenis van beveiligingsaanvallen en aanvalsmethoden.
Jaren geleden richtten virussen en wormen, zoals Code Red en NIMDA, zich op computers met als doel schade aan te richten of bekendheid te verwerven. Nu iedereen op internet is aangesloten en op grote schaal gebruikmaakt van e-commerce, komen er ook steeds meer gecombineerde aanvallen (bijvoorbeeld phishing-aanvallen via spam, botnetwerken). Deze aanvallen hebben als doel geld of persoonlijke informatie te stelen. Deze ‘stealth-and-wealth’-aanpak heeft zich ontwikkeld tot een wereldwijd fenomeen dat binnen meerdere van de zeven categorieën valt.
Volgens Chief Security Officer John Stewart van Cisco, is informatiebeveiliging niet langer enkel een strijd tegen virussen of spam. Er zijn vaak ook wettelijke, identiteitsgebaseerde en politieke factoren bij betrokken. Voorbeelden hiervan zijn de gevallen waarbij cybercriminelen persoonlijke informatie van klanten probeert te stelen bij grote retailers en de denial-of-service-aanval die dit voorjaar werd gedaan door een Russische hackersbende op buurland Estland. Deze cyberaanval, die het gevolg was van een beslissing van Estland om een Russisch oorlogsmonument te verwijderen uit een park, verstoorde een groot aantal overheidswebsites.
Volgens Cisco is het belangrijk dat door alle betrokken partijen wordt samengewerkt. Ook speelt educatie een belangrijke rol. Cisco stelde een lijst met aanbevelingen samen voor elk van de zeven categorieën. Hieronder enkele van deze aanbevelingen:
voer regelmatig audits uit bij bedrijven die een aantrekkelijk doelwit vormen en evalueer de ingangen die voor aanvallen benut kunnen worden;
realiseer dat bedreigingen grote groepen gebruikers volgen. Iedere keer dat een nieuwe applicatie of nieuw apparaat door de massa wordt geadopteerd, duiken nieuwe bedreigingen op;
verander het denken van werknemers, consumenten en burgers die zichzelf als onschuldige toeschouwers zien. Betrek hen bij de problematiek en maak ze er gezamenlijk verantwoordelijk voor;
geef prioriteit aan educatie in beveiligingsproblematiek;
zorg ervoor dat deze educatie gemeengoed wordt, door het op te nemen in het lesprogramma op scholen;
houd bij het bouwen van een veilig netwerk rekening met meer dan enkel prestaties;
leveranciers van beveiligingsoplossingen dienen met uitgebreidere oplossingen te komen. Deze oplossingen moeten verder reiken dan de netwerkinfrastructuur, het applicatielandschap en data zelf.Het rapport is te downloaden via: klik hier (http://www.cisco.com/web/about/security/cspo/docs/Cisco2007Annual_Security_Report.pdf)
Het volledige Engelstalige persbericht is te lezen op: newsroom.cisco.com/dlls/2007/prod_121807b.html (http://newsroom.cisco.com/dlls/2007/prod_121807b.html)
Over Cisco Systems
Cisco (NASDAQ: CSCO) is wereldwijd marktleider op het gebied van netwerkoplossingen. Deze veranderen de manier waarop mensen met elkaar verbonden zijn, communiceren en samenwerken.
Meer informatie over Cisco is beschikbaar via www.cisco.com (http://www.cisco.com/). Nieuws, achtergronden en foto’s vindt u in de Cisco Newsroom: newsroom.cisco.com (http://newsroom.cisco.com/).
Cisco-apparatuur wordt in Europa geleverd door Cisco Systems International BV, een volledige dochteronderneming van Cisco Systems, Inc
Voor meer informatie:
Cisco
Liesbeth Boschloo
Tel. 020 357 3894
Mob. 06 5252 9440
E-mail: lboschlo(at)cisco.com
Het 2007 Cisco Annual Security Report, dat samenvalt met de introductie van Cisco’s nieuwe Security Center (www.cisco.com/security (http://www.cisco.com/security)), biedt een samenvatting van de grootste beveiligingsproblemen in het afgelopen jaar. Ook biedt het rapport voorspellingen van bedreigingen in 2008 en aanbevelingen van Cisco’s security experts. Waar de meeste beveiligingsrapporten zich concentreren op content security bedreigingen (virussen, wormen, Trojaanse paarden, spam en phishing), biedt het rapport van Cisco een bredere kijk. Het rapport concentreert zich op zeven categorieën: kwetsbaarheden, fysiek, wettelijk, vertrouwen, identiteit, mens en geopolitiek. Samen bevatten ze diverse beveiligingseisen die onder meer betrekking hebben op anti-malware bescherming, dataverlies, risk management en crisisplanning.
Belangrijke bevindingen
Bedreigingen en aanvallen worden steeds complexer en hebben een steeds groter bereik. Cisco voorspelt dat deze trend ook in 2008 zal doorzetten. Door de verdere ontwikkeling van Web 2.0-technologie, de groeiende adoptie van IP-apparaten, -applicaties en -communicatiemethoden en toenemende populariteit van thuiswinkelen ontstaan steeds meer mogelijkheden voor aanvallen. Deze trends vormen samen een nieuw hoofdstuk in de geschiedenis van beveiligingsaanvallen en aanvalsmethoden.
Jaren geleden richtten virussen en wormen, zoals Code Red en NIMDA, zich op computers met als doel schade aan te richten of bekendheid te verwerven. Nu iedereen op internet is aangesloten en op grote schaal gebruikmaakt van e-commerce, komen er ook steeds meer gecombineerde aanvallen (bijvoorbeeld phishing-aanvallen via spam, botnetwerken). Deze aanvallen hebben als doel geld of persoonlijke informatie te stelen. Deze ‘stealth-and-wealth’-aanpak heeft zich ontwikkeld tot een wereldwijd fenomeen dat binnen meerdere van de zeven categorieën valt.
Volgens Chief Security Officer John Stewart van Cisco, is informatiebeveiliging niet langer enkel een strijd tegen virussen of spam. Er zijn vaak ook wettelijke, identiteitsgebaseerde en politieke factoren bij betrokken. Voorbeelden hiervan zijn de gevallen waarbij cybercriminelen persoonlijke informatie van klanten probeert te stelen bij grote retailers en de denial-of-service-aanval die dit voorjaar werd gedaan door een Russische hackersbende op buurland Estland. Deze cyberaanval, die het gevolg was van een beslissing van Estland om een Russisch oorlogsmonument te verwijderen uit een park, verstoorde een groot aantal overheidswebsites.
Volgens Cisco is het belangrijk dat door alle betrokken partijen wordt samengewerkt. Ook speelt educatie een belangrijke rol. Cisco stelde een lijst met aanbevelingen samen voor elk van de zeven categorieën. Hieronder enkele van deze aanbevelingen:
voer regelmatig audits uit bij bedrijven die een aantrekkelijk doelwit vormen en evalueer de ingangen die voor aanvallen benut kunnen worden;
realiseer dat bedreigingen grote groepen gebruikers volgen. Iedere keer dat een nieuwe applicatie of nieuw apparaat door de massa wordt geadopteerd, duiken nieuwe bedreigingen op;
verander het denken van werknemers, consumenten en burgers die zichzelf als onschuldige toeschouwers zien. Betrek hen bij de problematiek en maak ze er gezamenlijk verantwoordelijk voor;
geef prioriteit aan educatie in beveiligingsproblematiek;
zorg ervoor dat deze educatie gemeengoed wordt, door het op te nemen in het lesprogramma op scholen;
houd bij het bouwen van een veilig netwerk rekening met meer dan enkel prestaties;
leveranciers van beveiligingsoplossingen dienen met uitgebreidere oplossingen te komen. Deze oplossingen moeten verder reiken dan de netwerkinfrastructuur, het applicatielandschap en data zelf.Het rapport is te downloaden via: klik hier (http://www.cisco.com/web/about/security/cspo/docs/Cisco2007Annual_Security_Report.pdf)
Het volledige Engelstalige persbericht is te lezen op: newsroom.cisco.com/dlls/2007/prod_121807b.html (http://newsroom.cisco.com/dlls/2007/prod_121807b.html)
Over Cisco Systems
Cisco (NASDAQ: CSCO) is wereldwijd marktleider op het gebied van netwerkoplossingen. Deze veranderen de manier waarop mensen met elkaar verbonden zijn, communiceren en samenwerken.
Meer informatie over Cisco is beschikbaar via www.cisco.com (http://www.cisco.com/). Nieuws, achtergronden en foto’s vindt u in de Cisco Newsroom: newsroom.cisco.com (http://newsroom.cisco.com/).
Cisco-apparatuur wordt in Europa geleverd door Cisco Systems International BV, een volledige dochteronderneming van Cisco Systems, Inc
Voor meer informatie:
Cisco
Liesbeth Boschloo
Tel. 020 357 3894
Mob. 06 5252 9440
E-mail: lboschlo(at)cisco.com