Home » Nieuws » U leest nu:

De vijf grootste beveiligingsmissers van 2009

12-01-2010 Nieuws Geen reacties

Het jaar dat nog goeddeels voor ons ligt zal op it-gebied niet veiliger worden dan 2009. Natuurlijk zal de industrie z’n best doen de beveiligingsoplossingen te perfectioneren. Maar anderzijds zullen criminelen alle beveiliging met veel inventiviteit proberen te omzeilen. Wat u als eindgebruiker kunt doen, is alle voor de hand liggende maatregelen nemen (zie onze 10 beveiligingstips). En misschien kunt u leren van de vijf grootste beveiligingsblunders van 2009. We zetten ze voor u op een rijtje.

1. Organiseer uw redactie
Zonder twijfel een van de grootste blunders in 2009 was wel dat een webredacteur van TSA, de Transportation Security Administration, per abuis alle details van de beveiligingsmaatregelen op luchthavens op een publieke server heeft geplaatst.  Buitengewoon handig voor mensen die toevallig een bom in een vliegtuig willen meenemen of drugs van het ene naar het andere land willen verplaatsen.

2. Maak SQL-injectie onmogelijk
Heartland is in de VS het bedrijf dat creditcard-betalingen verwerkt. Niet zo handig dat hackers via een SQL-injectie konden inbreken en zo een aantal maanden konden beschikken over de gegevens van maar liefst 130 miljoen kaarten. Het is de grootse hack tot nu toe.

3. Beveilig uw harddisk
Iemand bij Health Net, onderdeel van Northeast Inc., is een harde schijf verloren.  Dat is op zich al dom natuurlijk. Nog dommer is dat op deze schijf de niet beveiligde en versleutelde data stond van ongeveer 1,5 miljoen klanten, inclusief namen, adressen en sofinummers. En het allerdomst is misschien nog wel dat het zes maanden duurde voor men erachter kwam dat de harddisk was verdwenen…

4. Houd geheimen geheim
Stel, u werkt bij een overheidsonderdeel dat zich bezighoudt met het civiele gebruik van kernenergie. Stel dat u een document tegenkomt waarop in grote letters staat ‘Highly Confidential Safeguards Sensitive’. Dan publiceert u dat toch niet op een website zodat iedereen er kennis van kan nemen? Nee. Maar in de VS is het wel gebeurd. Zodat we nu weten waar we verrijkt uranium kunnen stelen en waar de nucleaire wapens precies staan opgesteld. Altijd handig.

5. Publiceer nooit uw wachtwoorden
Het sociale netwerk Rock You was in 2009 zo handig om alle namen en wachtwoorden van de 32 miljoen leden te publiceren. Niet versleuteld, nee, gewoon als makkelijk leesbaar tekstdocument. Want zo bewaarde men die geheime gegevens kennelijk.

Plaatsen/stemmen op NUjij Plaatsen/stemmen op eKudos Voeg toe aan je favorieten op Technorati Voeg toe aan je Google bladwijzers Plaats dit bericht op Twitter

Download gratis:

Doe de test:

De GRATIS diensten van Beveiligingslog

  1. Plaats GRATIS uw persbericht.
  2. Bereik zzp-er en mkb, geïnteresseerd in beveiligingsoplossingen.
  3. Laat uw bedrijfsgegevens GRATIS opnemen in onze directory.

Archief

Reacties op dit artikel:







*
Om te bewijzen dat u een mens van vlees en bloed bent en geen spam-script, moet u de uitkomst van onderstaande rekensom in het vakje ernaast invullen. Het gebruik van een rekenmachine is toegestaan.

Anti-spam equation

Gerelateerde artikelen:

Advertenties

Nep-virusscanners

Naam programmaGesignaleerd:
Lees meer op pcthreat >>