Gartner: 'Geef eindgebruikers geen beheerdersrechten'
Om de impact van social engineering-aanvallen te beperken moeten systeembeheerders zeker stellen dat eindgebruikers niet beschikken over beheerdersrechten. Eindgebruikers die deze rechten wel nodig hebben moeten alleen werken op geïsoleerde systemen die niet worden gebruikt voor e-mail of het surfen op internet. Dit adviseert Gartner's Lawrence Pingree.
Pingree reageert hierbij op aanvallen van Chinese hackers op de Amerikaanse kranten The New York Times en The Wall Street Journal. Beide kranten maakte deze week bekend dat Chinese hackers maandenlang toegang hadden verschaft tot hun systemen en deze hadden doorzocht. De aanvallen zijn ontdekt door beveiligingsonderzoekers, die door de kranten zijn ingehuurd.
Op zoek naar informatie
De hackers wilde waarschijnlijk in de gaten houden hoe de kranten over China schreven. De aanvallers zouden in ieder geval bij The New Times op zoek zijn geweest naar informatie over een Chinese dissident waar de krant eerder een artikel over schreef.
"Organisaties moeten het securityniveau continu blijven verhogen en verder gaan dan veel bestaande beveiligings- en compliance mandaten verplichten om dit soort nieuwe aanvallen en volhardende strategieën om systemen binnen te dringen te voorkomen of detecteren", zegt Gartner's onderzoeksdirecteur Pingree.
Snel reageren is belangrijk
Pingree benadrukt dat organisaties moeten beseffen dat niet alle dreigingen te voorkomen zijn. Een snelle reactie nadat een aanval wordt gedetecteerd speelt volgens de onderzoeksdirecteur dan ook een belangrijke rol in beveiliging.
Gartner: 'Geef eindgebruikers geen beheerdersrechten'
Om de impact van social engineering-aanvallen te beperken moeten systeembeheerders zeker stellen dat eindgebruikers niet beschikken over beheerdersrechten. Eindgebruikers die deze rechten wel nodig hebben moeten alleen werken op geïsoleerde systemen die niet worden gebruikt voor e-mail of het surfen op internet. Dit adviseert Gartner's Lawrence Pingree.
Pingree reageert hierbij op aanvallen van Chinese hackers op de Amerikaanse kranten The New York Times en The Wall Street Journal. Beide kranten maakte deze week bekend dat Chinese hackers maandenlang toegang hadden verschaft tot hun systemen en deze hadden doorzocht. De aanvallen zijn ontdekt door beveiligingsonderzoekers, die door de kranten zijn ingehuurd.
Op zoek naar informatie
De hackers wilde waarschijnlijk in de gaten houden hoe de kranten over China schreven. De aanvallers zouden in ieder geval bij The New Times op zoek zijn geweest naar informatie over een Chinese dissident waar de krant eerder een artikel over schreef.
"Organisaties moeten het securityniveau continu blijven verhogen en verder gaan dan veel bestaande beveiligings- en compliance mandaten verplichten om dit soort nieuwe aanvallen en volhardende strategieën om systemen binnen te dringen te voorkomen of detecteren", zegt Gartner's onderzoeksdirecteur Pingree.
Snel reageren is belangrijk
Pingree benadrukt dat organisaties moeten beseffen dat niet alle dreigingen te voorkomen zijn. Een snelle reactie nadat een aanval wordt gedetecteerd speelt volgens de onderzoeksdirecteur dan ook een belangrijke rol in beveiliging.
