KPMG: Zoekmachines bedreiging voor cyberveiligheid

10 augustus 2012 Consultancy.nl

Populaire zoekmachines, zoals Google en Yahoo, forums en nieuwsgroepen vormen steeds vaker een bedreiging voor de cyberveiligheid van grote ondernemingen. Deze bronnen van informatie liggen veelal buiten de invloedsfeer van bedrijven en zorgen ervoor dat vertrouwelijke bedrijfsinformatie steeds vaker in het publieke domein terecht komt. Dat blijkt uit onderzoek van KPMG onder de 2.000 grootste bedrijven ter wereld.
 
Volgens KPMG heeft ruim 75% van deze ondernemingen te maken heeft met het weglekken van vertrouwelijke informatie naar derden. Daarbij gaat het niet alleen om bronnen die binnen de directe controle van de ondernemingen liggen, zoals websites, documenten en servers. In toenemende mate blijken andere kanalen, zoals populaire zoekmachines en forums, complexe bedreigingen te vormen voor de veiligheid van de bedrijven. "Als onderdeel van de dienstverlening van veel populaire zoekmachines, worden zowel discussies op forums en nieuwsgroepen als persoonlijke e-mails steeds vaker getoond als resultaat van zoekopdrachten", zegt John Hermans, partner bij KPMG IT Advisory.
 
Waardevolle input voor hackers
Hermans: "Dit biedt een dankbare bron aan hackers. Werknemers die berichten op het internet posten, geven daarmee bovendien vaak gevoelige informatie prijs over de technologie die bij de onderneming in gebruik is. Cyberaanvallers besteden in hun zoektocht naar informatie over potentiële slachtoffers steeds meer tijd aan het analyseren van dit soort nieuwsgroepen. De berichten in nieuwsgroepen bevatten in het algemeen e-mailadressen van personen die het doelwit worden van spear-phishing aanvallen. Bovendien geven de berichten vaak informatie over persoonlijke hobby's, interesses of specifieke werkterreinen, informatie die gebruikt kan worden in gerichte social-engineering aanvallen."
 
Oude software
Uit het onderzoek van KPMG blijkt voorts dat ruim 70% van de bedrijven mogelijk verouderde en kwetsbare software van Microsoft en Adobe gebruikt en dat bijna 20% van de webservers van de onderzochte bedrijven kwetsbaar is voor aanvallen van hackers als gevolg van het ontbreken van security patches of verouderde server software. En 15% van de websites biedt hackers toegang om de functionaliteit te testen en toegang tot de login portals van werknemers die het uploaden van files mogelijk maken.
 
De KPMG adviseur vervolgt: "Deze mogelijkheid biedt cybercriminelen in staat de website totaal te ontwrichten en malware te installeren, waardoor alle bezoekers geïnfecteerd worden. Bijna 80% van de websites van de bedrijven blijkt op de een of andere manier vertrouwelijke informatie te lekken door middel van de metadata van documenten. Informatie die hierin is vervat, draagt in het algemeen bij aan het verlies van vertrouwelijke informatie omdat deze informatie hackers voorziet van gegevens over het bedrijfsnetwerk, zoals e-mailadressen. Daarnaast geeft de informatie inzicht in de software die zij gebruiken om documenten te maken en in de interne netwerklocaties waar files zijn ondergebracht."

Nieuws

Meer nieuws over