- Anonieme 'dummy test' server bijna 500 keer getroffen binnen 24 uur
- 21 aanvallen tijdens de kerstdagen
- Bedrijven moeten beveiliging aanpassen aan de risico's die zij lopen
Amsterdam, 6 februari 2003 ? Een anonieme 'dummy test' server zonder data en zonder hostnaam (publiek niet geregistreerd) werd binnen 24 uur na installatie maar liefst 467 keer met opzet belaagd. De drie daaropvolgende weken werd de server iedere dag aangevallen door nieuwe hackers vanuit de hele wereld. Dit was de uitkomst van een beveiligingstest uitgevoerd door PSINet Europe, aanbieder van zakelijke internetoplossingen in heel Europa.
Online beveiliging is tegenwoordig een belangrijke zorg voor ieder bedrijf, van groot tot klein en in alle sectoren. Bovenop de steeds grotere impact van e-mailvirussen en inbraken door hackers komt ook nog eens de dreiging van 'cyberterrorisme'. De uitkomsten van de dummy test van PSINet Europe tonen het belang aan van het beveiligen van publiek toegankelijke internetverbindingen. Niet alleen vond driekwart van het totale aantal aanvallen plaats tijdens de eerste 24 uur, de site werd ook op eerste kerstdag negen maal aangevallen en op tweede kerstdag nog eens veertien maal. Dit onderstreept hoe belangrijk het is om 24x7x365 afdoende beveiligd te zijn.
Tijdens de dummy test, gehouden op een onbeschermde server in het Internet Data Centre van PSINet Europe in Amsterdam, werden gedurende drie weken in totaal 626 kwaadaardige aanvallen geregistreerd. Uit de test bleek verder het volgende:
- Een aanzienlijk aantal van de aanvallen vond plaats via breedband- en
kabel-ISP's. Dit geeft aan dat naarmate de beschikbaarheid van breedband internetverbindingen toeneemt, de mogelijkheden van aanvallers om sneller en goedkoper potentiële doelen op te sporen ook toeneemt. Verbindingen met grote bandbreedte leveren niet alleen kortere downloadtijden voor eindgebruikers op, maar bieden hackers ook de mogelijkheid tot een 'breder publiek' door te dringen met een uitgebreider arsenaal hulpmiddelen.
- Het leeuwendeel van de aanvallen was afkomstig uit de Verenigde Staten
en West-Europa, en niet, zoals men verwachtte, uit het voormalige Oostblok.
- De meeste hackers waren afkomstig uit Duitsland, Italië, Nederland en
Groot-Brittannië, terwijl de landen die van oudsher worden geassocieerd met hackers ? Rusland, Bulgarije en Roemenië ? geen enkele rol speelden.
In een reactie op de resultaten van de test zegt Nicholas Jeffery, VP Marketing bij PSINet Europe: "De uitkomst van de test moet iedereen die denkt dat hun website, netwerk en servers goed beveiligt zijn tegen aanvallen van hackers, wakker schudden. Onze dummy server had met opzet alleen een IP-adres en was verder anoniem. Er was op het eerste gezicht geen enkele reden om verbindingen, scans of aanvallen te verwachten. Toch werden bijna 500 pogingen gedaan vanaf de eerste dag van installatie."
"Dit gegeven en het feit dat hackers overduidelijk geen vakantie nemen, zoals blijkt uit het aantal aanvallen tijdens de kerstdagen, betekent dat bedrijven in alle soorten en maten al tijdens de planningsfase moeten nadenken over de beveiliging van hun webactiviteiten, niet pas achteraf. De noodzaak van adequate 24x7x365 beveiliging is geen hype, maar een reële noodzaak op een constante dreiging."
De uitkomsten van de test van PSINet Europe worden ondersteund door cijfers van de Gartner Group, waaruit blijkt dat 90% van de beveiligingslekken voortkomt uit incorrect geconfigureerde en beheerde netwerken. Uit een recent onderzoek van de Britse overheid kwam naar voren dat slechts een kwart van de ondernemingen meer dan 1% van hun ICT-budget spendeert aan gegevensbeveiliging.
"Het probleem is niet alleen dat bedrijven niet genoeg doen om zichzelf te beschermen," voegt Nicholas Jeffery hieraan toe, "maar ook dat zij niet genoeg tijd besteden aan het analyseren van de dreiging en de maatregelen die daartegen genomen moeten worden. Het hoeft niet noodzakelijkerwijs een alles-of-niets verhaal te zijn, maar zij moeten er wel van op aan kunnen dat zij de juiste oplossing kiezen voor het geconstateerde risico. Als een van de grootste Europese leveranciers van zakelijke internetoplossingen is PSINet Europe uitermate geschikt om bedrijven te helpen bij het vaststellen van risico's en vervolgens ervoor te zorgen dat zij afdoende worden beschermd. De dienstverlening op het gebied van security wordt dan ook steeds uitgebreid en verbeterd."
PSINet Europe:
PSINet Europe BV is een toonaangevende leverancier van geavanceerde IP-oplossingen voor de zakelijke markt. Het bedrijf is gespecialiseerd in het leveren van complexe en hoogwaardige internetoplossingen voor grote en middelgrote Europese bedrijven, die volledig beheerd kunnen worden. Het portfolio van PSINet Europe wordt compleet gemaakt door een eigen en onafhankelijk beheerd IP-netwerk. Daarnaast beschikt PSINet Europe over vijf state-of-the-art hosting centers in de belangrijkste financiële centra in Europa.
PSINet Europe is volledig eigendom van een joint venture tussen Unicorn Holdings (eigenaar van ClearBlue Technologies) en Israel Corporation ( www.israelcorp.com).
Meer informatie over PSINet Europe is te vinden op www.psineteurope.nl of ga naar de perssectie op www.psineteurope.com/press/press_room.html.
Het onderzoeksrapport is verkrijgbaar op aanvraag.