Verizon adresse aux commerçants ses conseils sur la sécurité pour faire des fêtes de fin d’année un succès
PARIS – Après avoir approvisionné et décoré leurs magasins, avoir affiché les promotions et les avoir proposées sur Internet, le moment est venu pour les commerçants de sécuriser leurs systèmes de point de vente en ligne et mobiles. A l’heure où tous, grandes chaînes comme les petites boutiques, s’attèlent aux derniers préparatifs avant le début de la saison des achats de Noël, Verizon leur fait cadeau de quelques conseils à inscrire tout en haut de leur liste de priorités pour renforcer leur sécurité.
« Comme l’indique le rapport ‘Data Breach Investigations Report’ de Verizon, les commerçants, qui se taillent la part du lion des dépenses de fin d’année, sont parmi les plus vulnérables aux vols et à la cybercriminalité », explique Scott Eason, vice-président de Verizon en charge des solutions destinées aux professionnels de la finance et de la vente au détail. « Ils ont donc intérêt à faire le point sur leurs vulnérabilités et à prendre quelques mesures simples pour protéger leurs clients et leurs ressources. »
Voici les recommandations qu’adresse Verizon aux commerçants pour améliorer leur sécurité et celle des consommateurs :
• Se conformer en permanence à la norme Payment Card Industry Data Security Standard (PCI-DSS). L’adhésion à la norme PCI requiert en effet une attention de tous les instants. Cela passe par l’examen quotidien des journaux d’activité, la surveillance hebdomadaire de l’intégrité des fichiers, l’analyse trimestrielle des vulnérabilités et des tests de pénétration annuels. Verizon recommande que ces activités soient confiées à un référent PCI en interne, qui veille à la mise en conformité quotidienne de l’entreprise.
• S’auto-évaluer avec la plus grande précaution - ou faire appel à un expert. Les commerçants qui traitent les plus gros volumes de transactions par carte sont autorisés à évaluer eux-mêmes leur conformité à la norme PCI. Toutefois, au vu des nombreux conflits d’intérêt potentiels, Verizon leur recommande vivement de faire valider le champ d’évaluation par un tiers impartial, ou de lui confier l’exécution des tests.
• Ne s’adresser qu’aux fournisseurs de services de sécurité offrant des garanties suffisantes. Les petites entreprises et franchises de grandes chaînes sont citées dans le rapport « Data Breach Investigations Report » de Verizon comme les plus vulnérables aux cybercrimes. Avant de confier la gestion de leurs systèmes de point de vente à un tiers, les détaillants ont tout intérêt à vérifier que celui-ci applique les mesures préconisées par la norme PCI.
• Former le personnel à reconnaître les failles de sécurité et à appliquer systématiquement les mesures de sécurité. En plus du référent PCI désigné en interne pour veiller à la mise en conformité à la norme PCI, les employés des commerçants doivent pouvoir reconnaître les signes annonciateurs d’une faille et s’assurer de l’efficacité des mesures préventives en place.
• Sécuriser les canaux de vente Internet et mobiles, le cas échéant. Il convient de protéger les ressources en ligne accessibles au public qui, certes, attirent l’attention des consommateurs mais éveillent aussi l’intérêt des cybercriminels ; de même pour les appareils mobiles utilisés en magasin, avec un système de gestion des terminaux mobiles permettant aux seuls salariés autorisés d’accéder aux informations stratégiques, qui crypte les données, neutralise les virus, verrouille les terminaux et propose même de supprimer les données à distance.
• Changer régulièrement les mots de passe de tous les systèmes de point de vente. Les pirates scrutent constamment le Web à la recherche de mots de passe faciles à deviner. Mieux vaut donc éviter de naviguer sur Internet à partir d’un système de point de vente.
• Installer un pare-feu ou un contrôle des accès sur les systèmes d’administration et d’accès à distance. Impossible pour les pirates de dérober les données de systèmes dans lesquels ils ne peuvent pas s’introduire.
« Les fêtes de fin d’année sont l’occasion rêvée pour les pirates, voleurs et autres criminels du Web de s’introduire dans les systèmes des commerçants pour y intercepter des données personnelles », ajoute M. Eason. « Pour que les tiroirs-caisses se remplissent et que les ventes en ligne se multiplient, les commerçants vont devoir redoubler de vigilance. »
Verizon Enterprise Solutions conçoit des solutions qui facilitent les interactions entre les individus, les machines et leurs environnements, partout dans le monde, afin de générer de la croissance, de favoriser l’innovation et de contribuer au progrès sociétal. A travers ses solutions dédiées à chaque secteur, et une gamme complète d’offres de gros délivrées via ses plateformes sécurisées de mobilité, de Cloud, de réseau stratégique et de communications avancées, Verizon Enterprise Solutions contribue à l’émergence de nouvelles opportunités d’innovation, d’investissements et de transformation des métiers à travers le monde. Pour en savoir plus : http://www.verizonbusiness.com/fr/
A propos de Verizon
Verizon Communications Inc. (NYSE, NASDAQ:VZ) est une multinationale dont le siège est basé à New York et qui propose des services de télécommunications haut débit et des services avec ou sans fil au grand public, aux entreprises, aux administrations et aux revendeurs. Verizon Wireless exploite le réseau sans fil le plus fiable des Etats-Unis, lequel dessert près de 96 millions d’abonnés. Verizon offre également des services de communications convergés, d’information et de divertissement via son réseau fibre optique, le plus à la pointe de la technologie du pays, et procure des solutions innovantes et d’une grande transparence à ses clients dans plus de 150 pays à travers le monde, parmi lesquels le Fortune 500, les 500 premières entreprises américaines. Société cotée au Dow Jones 30, Verizon emploie près de 184 500 personnes et a enregistré en 2011 un chiffre d’affaire de plus de 111 milliards de dollars. Pour en savoir plus, rendez-vous sur www.verizon.com
AxiCom
global technology PR
ingrid hamers
axicom
watertorenplein 4b
1051pa
amsterdam
t: +31 (0)20 75469 83
f: +31 (0)20 75469 88
m: +31 (0)651 665 538
ingrid.hamers@axicom.com
www.axicom.com
KvK Amsterdam: 27193737
Posts tonen met het label data breach investigation report. Alle posts tonen
Posts tonen met het label data breach investigation report. Alle posts tonen
woensdag 5 december 2012
Klaar voor de start... verkopen maar (en vergeet de beveiliging niet)!
Verizon biedt winkeliers zeven beveiligingstips om de drukke decembermaand succesvol én veilig door te komen
NEW YORK – Winkeliers doen er alles aan om de laatste maand van het jaar een mooie omzet te behalen. Ze breiden hun voorraad uit, zorgen voor mooi versierde schappen en etalages en bieden klanten online en op de winkelvloer aantrekkelijke kortingen. In al die drukte mogen zij de beveiliging van online en mobiele verkoopsystemen niet uit het oog verliezen. Verizon komt met zeven beveiligingstips waar iedere winkelier, van filiaalhouder van een landelijke winkelketen tot eigenaar van een buurtwinkel, absoluut naar moet kijken.
“Uit het Data Breach Investigations Report van Verizon blijkt dat winkeliers, die in de decembermaand het leeuwendeel van consumentenuitgaven ontvangen, extra kwetsbaar zijn voor cybercriminaliteit en diefstal,” zegt Scott Eason, vicepresident Retail en Financial Services bij Verizon Enterprise Solutions. “Door zwakke plekken in kaart te brengen en de nodige voorzorgsmaatregelen te treffen kunnen winkeliers hun klanten en eigendommen beter beschermen.”
De onderstaande tips zijn zeer de moeite waard wanneer je de veiligheid wil waarborgen voor zowel winkeliers en klanten:
• Houd continu toezicht op het naleven van de richtlijnen van de Payment Card Industry Data Security Standard (PCI-DSS). Compliance met PCI-DSS vereist voortdurende naleving van deze richtlijnen. Analyseer dagelijks uw logbestanden, controleer wekelijks de integriteit van uw bestanden, scan elk kwartaal uw systeem op zwakke plekken en voer een jaarlijkse penetratietest uit. Verizon raadt winkeliers aan om voor deze en andere taken in het kader van compliance een interne PCI-beheerder aan te stellen. Zo wordt compliance een vast aspect van de bedrijfsvoering — niet alleen tijdens het hoogseizoen, maar ook daarbuiten.
• Controleer uw beveiligingsstatus. Doe dit zelf, of huur een betrouwbare expert in. De zogenaamde top-tier merchants (winkeliers die enorme aantallen transacties van kaarthouders verwerken) hebben toestemming om zelf te controleren of hun beveiligingsstatus voldoet aan de PCI-richtlijnen. Dit kan echter gepaard gaan met veel problemen. Bovendien kan het leiden tot belangenverstrengeling. Verizon raadt winkeliers daarom aan deze taak over te dragen aan een betrouwbare en objectieve externe partij, die de reikwijdte van de interne evaluatie controleert of zelfs de gehele test voor zijn rekening neemt.
• Kies uitsluitend voor betrouwbare en vakkundige beveiligingspartners. Uit analyses in het Data Breach Investigations Report van Verizon blijkt dat kleine bedrijven en filialen van grote winkelketens het kwetsbaarst zijn voor cybercriminaliteit. Beheert een externe partij uw point-of-sale (POS)-systemen? Vraag om bevestiging dat er maatregelen zijn getroffen om uw systeem aan de PCI-richtlijnen te laten voldoen.
• Leer werknemers hoe ze een beveiligingslek kunnen herkennen en de effectiviteit van beveiligingsmaatregelen kunnen controleren. Een interne PCI-beheerder die erop toeziet dat aan de richtlijnen van PCI-DDS wordt voldaan, is een goed begin. Ook van belang is dat werknemers leren hoe ze cybercriminaliteit kunnen herkennen, en weten hoe ze kunnen nagaan of de voorzorgsmaatregelen effect sorteren.
• Moderne winkeliers hebben meerdere verkoopkanalen. Zorg voor optimale beveiliging van uw online en mobiele verkoopkanalen. Bescherm uw online afzetkanalen. Webwinkels trekken niet alleen klanten, maar óók cybercriminelen. Bescherm de mobiele apparaten in uw winkel middels een beheersysteem. Zorg dat alleen werknemers met de juiste rechten toegang tot bedrijfsgegevens krijgen, versleutel gegevens, maak gebruik van antivirusprogramma's en zorg dat er een mogelijkheid is om apparaten op afstand te vergrendelen en eventueel van kritische bedrijfsinformatie te ontdoen.
• Wijzig regelmatig de beheerderswachtwoorden voor alle POS-systemen. Hackers speuren voortdurend het internet af naar wachtwoorden die ze eenvoudig kunnen kraken. Voorkom daarom dat er via POS-systemen op internet wordt gesurft.
• Zet diensten voor toegang en beheer achter een firewall of hanteer een strikte lijst met toegangsrechten. Als hackers uw winkelsysteem niet kunnen bereiken, kunnen ze ook geen gegevens stelen.
“De drukke decembermaand biedt hackers en andere cybercriminelen volop kansen om in te breken in winkelsystemen,” aldus Eason. “Daarom is het zo belangrijk dat winkeliers goede beveiligingsmaatregelen treffen. Alleen dan kunnen ze, ondanks de drukte, zorgeloos genieten van de rinkelende kassa's, zowel op de winkelvloer als online.”
Verizon Enterprise Solutions biedt wereldwijde diensten voor de retail branche zoals penetratie testen, Enterprise Mobility as a Service (EmaaS) en Enterprise Mobility Dail Access (EDMA) die de retailers zowel online als offline ondersteunt.
Het bedrijf levert branchespecifieke oplossingen en een complete reeks van wereldwijde producten en diensten via veilige mobiele, cloud- en strategische netwerken en geavanceerde communicatieplatforms. Verizon Enterprise Solutions helpt organisaties om overal ter wereld in te springen op nieuwe kansen voor innovatie, investeringen en zakelijke transformatie. Raadpleeg voor meer informatie verizon.com/enterprise.
Verizon Communications Inc. (NYSE, Nasdaq: VZ), headquartered in New York, is a global leader in delivering broadband and other wireless and wireline communications services to consumer, business, government and wholesale customers. Verizon Wireless operates America’s most reliable wireless network, with nearly 96 million retail customers nationwide. Verizon also provides converged communications, information and entertainment services over America’s most advanced fiber-optic network, and delivers integrated business solutions to customers in more than 150 countries, including all of the Fortune 500. A Dow 30 company with $111 billion in 2011 revenues, Verizon employs a diverse workforce of 184,500. For more information, visit www.verizon.com.
####
VERIZON’S ONLINE NEWS CENTER: Verizon news releases, executive speeches and biographies, media contacts, high-quality video and images, and other information are available at Verizon’s News Center on the World Wide Web at www.verizon.com/news. To receive news releases by email, visit the News Center and register for customized automatic delivery of Verizon news releases.
AxiCom
global technology PR
ingrid hamers
axicom
watertorenplein 4b
1051pa
amsterdam
t: +31 (0)20 75469 83
f: +31 (0)20 75469 88
m: +31 (0)651 665 538
ingrid.hamers@axicom.com
www.axicom.com
KvK Amsterdam: 27193737
NEW YORK – Winkeliers doen er alles aan om de laatste maand van het jaar een mooie omzet te behalen. Ze breiden hun voorraad uit, zorgen voor mooi versierde schappen en etalages en bieden klanten online en op de winkelvloer aantrekkelijke kortingen. In al die drukte mogen zij de beveiliging van online en mobiele verkoopsystemen niet uit het oog verliezen. Verizon komt met zeven beveiligingstips waar iedere winkelier, van filiaalhouder van een landelijke winkelketen tot eigenaar van een buurtwinkel, absoluut naar moet kijken.
“Uit het Data Breach Investigations Report van Verizon blijkt dat winkeliers, die in de decembermaand het leeuwendeel van consumentenuitgaven ontvangen, extra kwetsbaar zijn voor cybercriminaliteit en diefstal,” zegt Scott Eason, vicepresident Retail en Financial Services bij Verizon Enterprise Solutions. “Door zwakke plekken in kaart te brengen en de nodige voorzorgsmaatregelen te treffen kunnen winkeliers hun klanten en eigendommen beter beschermen.”
De onderstaande tips zijn zeer de moeite waard wanneer je de veiligheid wil waarborgen voor zowel winkeliers en klanten:
• Houd continu toezicht op het naleven van de richtlijnen van de Payment Card Industry Data Security Standard (PCI-DSS). Compliance met PCI-DSS vereist voortdurende naleving van deze richtlijnen. Analyseer dagelijks uw logbestanden, controleer wekelijks de integriteit van uw bestanden, scan elk kwartaal uw systeem op zwakke plekken en voer een jaarlijkse penetratietest uit. Verizon raadt winkeliers aan om voor deze en andere taken in het kader van compliance een interne PCI-beheerder aan te stellen. Zo wordt compliance een vast aspect van de bedrijfsvoering — niet alleen tijdens het hoogseizoen, maar ook daarbuiten.
• Controleer uw beveiligingsstatus. Doe dit zelf, of huur een betrouwbare expert in. De zogenaamde top-tier merchants (winkeliers die enorme aantallen transacties van kaarthouders verwerken) hebben toestemming om zelf te controleren of hun beveiligingsstatus voldoet aan de PCI-richtlijnen. Dit kan echter gepaard gaan met veel problemen. Bovendien kan het leiden tot belangenverstrengeling. Verizon raadt winkeliers daarom aan deze taak over te dragen aan een betrouwbare en objectieve externe partij, die de reikwijdte van de interne evaluatie controleert of zelfs de gehele test voor zijn rekening neemt.
• Kies uitsluitend voor betrouwbare en vakkundige beveiligingspartners. Uit analyses in het Data Breach Investigations Report van Verizon blijkt dat kleine bedrijven en filialen van grote winkelketens het kwetsbaarst zijn voor cybercriminaliteit. Beheert een externe partij uw point-of-sale (POS)-systemen? Vraag om bevestiging dat er maatregelen zijn getroffen om uw systeem aan de PCI-richtlijnen te laten voldoen.
• Leer werknemers hoe ze een beveiligingslek kunnen herkennen en de effectiviteit van beveiligingsmaatregelen kunnen controleren. Een interne PCI-beheerder die erop toeziet dat aan de richtlijnen van PCI-DDS wordt voldaan, is een goed begin. Ook van belang is dat werknemers leren hoe ze cybercriminaliteit kunnen herkennen, en weten hoe ze kunnen nagaan of de voorzorgsmaatregelen effect sorteren.
• Moderne winkeliers hebben meerdere verkoopkanalen. Zorg voor optimale beveiliging van uw online en mobiele verkoopkanalen. Bescherm uw online afzetkanalen. Webwinkels trekken niet alleen klanten, maar óók cybercriminelen. Bescherm de mobiele apparaten in uw winkel middels een beheersysteem. Zorg dat alleen werknemers met de juiste rechten toegang tot bedrijfsgegevens krijgen, versleutel gegevens, maak gebruik van antivirusprogramma's en zorg dat er een mogelijkheid is om apparaten op afstand te vergrendelen en eventueel van kritische bedrijfsinformatie te ontdoen.
• Wijzig regelmatig de beheerderswachtwoorden voor alle POS-systemen. Hackers speuren voortdurend het internet af naar wachtwoorden die ze eenvoudig kunnen kraken. Voorkom daarom dat er via POS-systemen op internet wordt gesurft.
• Zet diensten voor toegang en beheer achter een firewall of hanteer een strikte lijst met toegangsrechten. Als hackers uw winkelsysteem niet kunnen bereiken, kunnen ze ook geen gegevens stelen.
“De drukke decembermaand biedt hackers en andere cybercriminelen volop kansen om in te breken in winkelsystemen,” aldus Eason. “Daarom is het zo belangrijk dat winkeliers goede beveiligingsmaatregelen treffen. Alleen dan kunnen ze, ondanks de drukte, zorgeloos genieten van de rinkelende kassa's, zowel op de winkelvloer als online.”
Verizon Enterprise Solutions biedt wereldwijde diensten voor de retail branche zoals penetratie testen, Enterprise Mobility as a Service (EmaaS) en Enterprise Mobility Dail Access (EDMA) die de retailers zowel online als offline ondersteunt.
Het bedrijf levert branchespecifieke oplossingen en een complete reeks van wereldwijde producten en diensten via veilige mobiele, cloud- en strategische netwerken en geavanceerde communicatieplatforms. Verizon Enterprise Solutions helpt organisaties om overal ter wereld in te springen op nieuwe kansen voor innovatie, investeringen en zakelijke transformatie. Raadpleeg voor meer informatie verizon.com/enterprise.
Verizon Communications Inc. (NYSE, Nasdaq: VZ), headquartered in New York, is a global leader in delivering broadband and other wireless and wireline communications services to consumer, business, government and wholesale customers. Verizon Wireless operates America’s most reliable wireless network, with nearly 96 million retail customers nationwide. Verizon also provides converged communications, information and entertainment services over America’s most advanced fiber-optic network, and delivers integrated business solutions to customers in more than 150 countries, including all of the Fortune 500. A Dow 30 company with $111 billion in 2011 revenues, Verizon employs a diverse workforce of 184,500. For more information, visit www.verizon.com.
####
VERIZON’S ONLINE NEWS CENTER: Verizon news releases, executive speeches and biographies, media contacts, high-quality video and images, and other information are available at Verizon’s News Center on the World Wide Web at www.verizon.com/news. To receive news releases by email, visit the News Center and register for customized automatic delivery of Verizon news releases.
AxiCom
global technology PR
ingrid hamers
axicom
watertorenplein 4b
1051pa
amsterdam
t: +31 (0)20 75469 83
f: +31 (0)20 75469 88
m: +31 (0)651 665 538
ingrid.hamers@axicom.com
www.axicom.com
KvK Amsterdam: 27193737
woensdag 24 oktober 2012
Verizon publie un état des lieux de la cybercriminalité par secteur, sur la base de ses rapports « Data Breach Investigations Report »
Outre les menaces qui pèsent sur
les acteurs des secteurs de la vente au détail, de l’hôtellerie, de la finance
et de la santé, Verizon consacre tout un dossier au vol de propriété
intellectuelle
PARIS - Verizon publie le 24 octobre 2012 une
série d’états des lieux de la cybercriminalité, secteur par secteur,
sur la base de ses rapports « Verizon 2012 and 2011 Data
Breach Investigations Reports ». Les acteurs de la vente au détail, de
l’hôtellerie, de la finance et de la santé y trouveront l’essentiel pour
comprendre les rouages des compromissions de données dont ils sont la cible et
mieux s’en prémunir.
Verizon consacre également
tout un volet au vol d’éléments de propriété intellectuelle, contre lequel il
est de plus en plus difficile de se protéger dans bon nombre de
secteurs.
« Pour pouvoir prévenir les compromissions de données, il est
indispensable de comprendre en quoi elles consistent », explique Wade
Baker, responsable de l’équipe RISK de Verizon. « C’est ce que tente
d’expliciter cette étude ciblée qui, nous l’espérons, répondra aux questions
soulevées par des entreprises du monde entier qui souhaitent protéger non seulement
leurs données mais aussi leur image de marque. »
Principales analyses par secteur
d’activité
Voici les nouvelles constatations publiées :
·
Le
secteur des services financiers est confronté à des défis de protection de
l’information bien spécifiques. Cible de choix, il attise la convoitise des
cybercriminels les plus audacieux et tenaces.
·
Généralement
motivés par l’appât du gain, les attaquants procèdent de manière directe (accès
à des comptes et applications internes) ou indirecte (fraude en aval),
exploitant principalement les DAB, applications Web et salariés.
·
Plusieurs
mesures d’amélioration de la sécurité sont envisageables, notamment le
renforcement de la protection des DAB et de la gestion des droits d’accès, le
développement d’applications sécurisées et la formation et sensibilisation des
salariés à ces problématiques.
·
Les
petites et moyennes structures (de 1 à 100 salariés), pour l’essentiel des
établissements de soins externes comme les cabinets médicaux et dentaires, sont
les premières victimes de la cybercriminalité dans le secteur de la santé.
·
Les
attaques sont généralement le fait de bandes criminelles organisées dont
l’objectif est de dérober des données personnelles et bancaires aux petites
entités, moins risquées, pour accomplir diverses fraudes financières.
·
Les
assaillants procèdent le plus souvent par piratage de terminaux point de vente
et exploitation de programmes malveillants. Equipements médicaux et dossiers
médicaux électroniques figurent également parmi leurs cibles privilégiées.
·
La
plupart des infractions pourraient être évitées au moyen de mesures
relativement simples à mettre en place, telles que la modification des mots de
passe administrateur sur tous les terminaux point de vente, l’installation d’un
pare-feu, l’interdiction de naviguer sur le Web via les terminaux point de
vente et la mise en conformité de ces terminaux à la norme PCI DSS (Payment
Card Industry Data Security Standard).
·
Le
secteur de la vente demeure victime de nombreuses compromissions de données,
perpétrées pour la plupart par des bandes du crime organisé, qui pénètrent dans
le système des terminaux point de vente traitant les transactions commerciales
quotidiennes dans l’ambition de réaliser des profits. Pour ce faire, ils
utilisent les codes d’accès par défaut, peu sécurisés ou faciles à deviner et
des services d’accès à distance de tiers.
·
Les
plus vulnérables sont les franchisés et autres PME, qui manquent souvent des
ressources et de l’expertise nécessaires en interne pour assurer leur sécurité.
Ces sociétés ont recours à des prestataires externes dont les mesures de
protection se révèlent souvent inadéquates ou à des solutions prêtes à l’emploi
qui ne satisfont pas toujours pleinement leurs besoins.
·
Les
employés sont fréquemment impliqués dans les infractions, délibérément ou à
leur insu. Il n’est pas rare qu’un salarié clique sur une pièce-jointe infectée
ou visite un site Web frauduleux depuis un ordinateur de l’entreprise,
propageant alors le programme malveillant au système et laissant à l’attaquant
le champ libre pour accéder aux autres terminaux du réseau.
·
Ce
secteur détient le triste record du plus grand nombre de compromissions de
données depuis 2 ans.
·
Les
terminaux point de vente, qui traitent quotidiennement les paiements, sont des
cibles faciles pour les bandes du crime organisé.
·
Ce
secteur, plus que tout autre, doit instaurer des mesures préventives.
·
De
manière générale, la détection et l’identification des vols de propriété
intellectuelle est une tâche extrêmement ardue, qui nécessite des compétences
d’expert. Bon nombre de ces compromissions sont ainsi percées à jour une fois
les dégâts constatés. En limiter l’impact nécessite un travail de longue
haleine. Les vols d’éléments de propriété intellectuelle sont souvent le fruit
d’une connivence entre salariés et individus externes. Parmi les salariés
complices, 2/3 sont des employés permanents. Les intervenants extérieurs
agissent souvent de manière directe, dans l’intention de nuire, mais aussi
régulièrement sur sollicitation et avec le concours d’utilisateurs internes.
·
La plupart des vols sont commis par des
concurrents déterminés qui voient en cette méthode un moyen rapide d’acquérir
un avantage stratégique, financier ou technologique, notamment. Les attaquants
associent généralement plusieurs méthodes jusqu’à trouver la combinaison
gagnante, souvent complexe et graduelle.
·
Il
n’existe aucune solution universelle pour se protéger efficacement contre ce
risque. La meilleure des défenses consiste à faire preuve de bon sens, en
s’appuyant sur des données factuelles.
L’édition de mars 2012 marque
la 5ème année de publication du rapport. Avec plus de 855 enquêtes
et 174 millions de compromissions constatées, c’est la 2ème année
avec autant de données perdues depuis que les équipes Verizon RISK (Research Investigations Solutions Knowledge) ont
commencé à recueillir des informations en 2004. Cette année, 5 partenaires
ont contribué au rapport par l’apport de données à Verizon : les services
secrets américains, la Dutch National High Tech Crime Unit des Pays-Bas, la
police fédérale australienne, le service irlandais Reporting & Information
Security Service et la e-Crime Unit de la police centrale londonienne.
L’édition 2012 est la première
à avoir été traduite de l’anglais au français, à l’italien, au japonais, à l’allemand, au portugais
et à l’espagnol.
Elle est également disponible au format iBook.
Au travers de sa filiale
Terremark, Verizon propose aux entreprises du monde entier de protéger leur
bien le plus précieux : leurs données. Pour ce faire, elle leur propose
toute un portefeuille de services de sécurité, sur site et en Cloud :
solutions de gouvernance, de gestion des risques et de mise en
conformité ; solutions de gestion des identités et des accès ;
service d’enquêtes (Forensics) ; services de protection des données ;
services de gestion des menaces et des vulnérabilités.
Pour plus d’information sur
les services de sécurité de Verizon, rendez-vous ici. Pour
continuer à vous informer, lisez les analyses de quelques-uns des chercheurs
les plus éminents dans le domaine de la sécurité informatique sur le blog Sécurité de Verizon.
A propos de Verizon
Verizon Communications Inc. (NYSE, NASDAQ:VZ) est une multinationale dont
le siège est basé à New York et qui propose des services de télécommunications
haut débit et des services avec ou sans fil au grand public, aux entreprises,
aux administrations et aux revendeurs. Verizon Wireless exploite le réseau sans
fil le plus fiable des Etats-Unis, lequel dessert plus de 94 millions
d’abonnés. Verizon offre également des services de communications convergés,
d’information et de divertissement via son réseau fibre optique, le plus à la
pointe de la technologie du pays, et procure des solutions innovantes et d’une
grande transparence à ses clients dans plus de 150 pays à travers le monde,
parmi lesquels le Fortune 500, les 500 premières entreprises américaines.
Société cotée au Dow Jones 30, Verizon emploie près de 188 000
personnes et a enregistré l’an dernier un chiffre d’affaire de plus de
111 milliards de dollars. Pour en savoir plus, rendez-vous sur www.verizon.com
Contacts presse :
Janet Brumfield
+1 614 723 1060
Xavier Gonzalez
+1 305 961 3134
Nilesh Pritam
+65 6248 6599
Clare Ward
+44 118 905 3501
Hartelijke
groet/ Kind regards,
Dina-Perla
Marciano
global technology PR
Dina-Perla Marciano | axicom | watertorenplein 4b | 1051pa | amsterdam | t: +31 (0)20
75469 86 | f: +31 (0)20 75469 88 | m: +31 (0)6 30 045 484 | dina-perla.marciano@axicom.com|www.axicom.com
|linkedin| follow us on Twitter here or follow my personal
account here
Verizon publiceert Data Breach Investigations Report met momentopnames van cybercriminaliteit per bedrijfssector
Verizon publiceert Data Breach Investigations Report met momentopnames van cybercriminaliteit per bedrijfssector
Rapport biedt een gedetailleerd overzicht van
cybercriminaliteit en diefstal van intellectueel eigendom binnen de
retailsector, horeca, financiële dienstverlening en gezondheidszorg
Amsterdam, 24 oktober 2012 – Verizon publiceert een reeks momentopnames van cybercriminaliteit per branche in het Verizon 2012 and 2011 Data Breach Investigations Report. Deze momentopnames bieden organisaties meer inzicht in de wereld van gegevensdiefstal en laten zien hoe bedrijven en individuen zich daar beter tegen kunnen wapenen. De rapportages omvatten een gedetailleerd overzicht van de stand van zaken binnen de retailsector, horeca, financiële dienstverlening en gezondheidszorg. Eén van de momentopnamen biedt een overzicht van de stand van zaken op het gebied van diefstal van intellectueel eigendom. Hier kunnen organisaties in verschillende sectoren zich steeds moeilijker tegen beschermen.
“Inzicht krijgen in wat er precies gebeurt wanneer er een beveiligingsincident plaatsvindt, is cruciaal om cybercriminaliteit preventief te bestrijden”, zegt Wade Baker, directeur van het RISK-team van Verizon. “Met onze meer doelgerichte analyses hopen we antwoorden te bieden op de vragen van bedrijven in alle delen van de wereld die niet alleen hun gegevens, maar ook hun reputatie willen beschermen.”
Belangrijkste bevindingen voor de verschillende sectoren
De nieuwe rapporten resulteren in
de volgende belangrijke bevindingen per sector:
·
De financiële dienstverlening wordt
geconfronteerd met enkele specifieke uitdagingen op het gebied van
informatiebeveiliging. Deze sector is een waardevol doelwit voor
cybercriminelen. Daardoor krijgen organisaties te maken met doelgerichte,
hardnekkige aanvallen door cybercriminelen.
·
Aanvallen op deze sector stonden vooral in het
teken van geld. Denk daarbij aan het direct stelen van geld (door toegang te
krijgen tot interne rekeningen en applicaties) of indirecte diefstal (fraude
gericht op individuele klanten). Veel van de aanvallen zijn gericht op
pinautomaten, internetapplicaties en werknemers.
·
De sector kan de risico’s beperken door
pinautomaten beter te beveiligen, nauwkeurig om te gaan met
aanmeldingsgegevens, veilige toepassingen te ontwikkelen en medewerkers te trainen
en hen bewust te maken van de risico’s en gevolgen van cybercrime.
·
De meeste aanvallen binnen de gezondheidszorg
waren gericht op kleine en middelgrote instellingen (één tot honderd
werknemers) en medische en tandheelkundige klinieken.
·
Deze aanvallen waren vrijwel allemaal het werk
van criminele groepen die uit zijn op financieel gewin. Zij richten hun pijlen
voornamelijk op kleine organisaties om de pakkans te verlagen. Ze stelen
persoonlijke of betalingsgegevens voor frauduleuze doeleinden.
·
Bij de meeste aanvallen was sprake van hacking
en werd malware gebruikt. Vaak waren deze aanvallen gericht op Point Of
Sale-systemen (POS). Daarnaast blijkt het in de gezondheidszorg nodig om
medische apparatuur en elektronische patiëntgegevens te beveiligen.
·
Organisaties kunnen het merendeel van deze
incidenten voorkomen met een aantal relatief eenvoudige maatregelen, zoals het
wijzigen van de beheerderswachtwoorden voor alle POS-systemen, het installeren
van een firewall, voorkomen dat medewerkers via POS-systemen op internet kunnen
en te zorgen dat de POS-systemen voldoen aan de richtlijnen van de PCI DSS
(Payment Card Industry Data Security Standard).
·
De retailsector wordt nog steeds geteisterd door
een groot aantal inbreuken op de gegevensbeveiliging. Veel van deze aanvallen
zijn afkomstig van groepen die handelen uit financiële motieven. Zij krijgen
toegang tot het netwerk via POS-systemen die medewerkers dagelijks gebruiken.
Cybercriminelen maken misbruik van zwakke, eenvoudig te raden of
standaardwachtwoorden. Dit doen ze via diensten voor toegang op afstand.
·
De meest kwetsbare organisaties in deze sector
zijn franchises en andere MKB-organisaties. Zij beschikken vaak niet over het
interne personeel en de expertise die nodig is om zelf hun eigen beveiliging te
beheren. Daarom gebruiken ze vaak oplossingen van externe leveranciers die
meestal niet de juiste beveiliging bieden. In andere gevallen maken bedrijven
gebruik van een kant-en-klare oplossing zonder na te gaan of deze oplossing in
hun specifieke beveiligingsbehoeften voorziet.
·
Vaak zijn medewerkers betrokken bij
beveiligingsincidenten, soms onbedoeld en soms met kwade opzet. Het komt
regelmatig voor dat werknemers op een kwaadaardige e-mailbijlage klikken of een
twijfelachtige website bezoeken vanaf een bedrijfscomputer. Daardoor kan
malware het systeem binnendringen en krijgen cybercriminelen toegang tot andere
netwerkapparatuur.
·
De horeca is met name kwetsbaar voor
gegevensdiefstal. De afgelopen twee jaar vonden er binnen deze sector meer
incidenten plaats dan in elke andere branche.
·
De POS-systemen die horecaondernemers
gebruiken voor betalingstransacties blijken een eenvoudig doelwit voor
georganiseerde criminelen.
·
De horecasector moet zich meer dan alle
andere sectoren toeleggen op het nemen van preventieve maatregelen.
·
Over het algemeen is het uiterst moeilijk
om identiteitsdiefstal te achterhalen. Hiervoor is specialistische kennis
nodig. Veel incidenten blijven lange tijd onopgemerkt en vaak duurt het even
voordat beveiligingslekken succesvol zijn gedicht. Bij aanvallen op
intellectueel eigendom is er vaak sprake van een complot waarin mensen binnen
en buiten de onderneming samenwerken. De meeste samenzweerders zijn werknemers
(twee derde). Buitenstaanders maken vaak gebruik van directe en kwaadaardige
technieken. Daarnaast doen ze regelmatig een beroep op mensen binnen de
organisatie en ondersteunen hen met advies.
·
De meeste gegevens worden gestolen door
vastberaden cybercriminelen die hun pijlen richten op intellectueel eigendom om
snel financiële, technologische of andere voordelen te behalen. Aanvallers
bundelen vaak verschillende methoden totdat ze een succesvolle combinatie
vinden. Veel van deze combinaties beslaan meerdere stadia en aspecten.
·
Er is geen alleenstaande oplossing die
waterdichte bescherming tegen aanvallen op intellectueel eigendom kan
garanderen. De beste verdediging is een beveilingsaanpak gebaseerd op gezond
verstand en feiten.
De
vijfde editie van het jaarlijkse rapport van Verizon is gebaseerd op gegevens
over 855 beveiligingsincidenten waarbij in totaal 174 miljoen gegevensbestanden
werden gestolen. Dit is het op een na hoogste aantal sinds het Verizon
RISK-team in 2004 begon met het verzamelen van incidentgegevens. Verizon werd
bijgestaan door vijf partners die informatie aan het rapport bijdroegen: de
Amerikaanse geheime dienst, de Nederlandse Nationale High Tech Crime Unit, de
Australische politie, de Ierse Irish Reporting & Information Security
Service en de Police Central e-Crime Unit van de London Metropolitan Police.
Voor het eerst publiceert Verizon
het Data Breach Investigations Report naast het Engels ook in het Frans, Italiaans, Japans, Duits, Portugees
en Spaans. Het rapport
voor 2012 is eveneens verkrijgbaar als iBook.
Via
dochteronderneming Terremark helpt Verizon organisaties met het beschermen van
hun belangrijkste eigendom: hun gegevens. Gezamenlijk bieden zij een portfolio
van krachtige beveiligingsdiensten voor onder meer governance, risicoreductie,
compliance, identiteits- en toegangsbeheer, forensische analyse, gegevensbescherming
en het beheer van bedreigingen en kwetsbaarheden. Deze diensten en oplossingen
kunnen via de cloud en op locatie worden geleverd.
Klik hier voor meer
informatie over Verizon Security Services. Voor het laatste nieuws en analyses
door ’s werelds meest gerenommeerde beveiligingsonderzoekers kunt u terecht op
het Verizon Security-weblog.
Over Verizon Enterprise Solutions
Verizon Enterprise Solutions biedt
wereldwijde verbindingen die de bedrijfsgroei bevorderen, ondersteuning bieden
voor zakelijke innovatie en de samenleving verder helpen. Het bedrijf levert
branchespecifieke oplossingen en een complete reeks van wereldwijde producten
en diensten via veilige mobiele, cloud- en strategische netwerken en
geavanceerde communicatieplatforms. Verizon Enterprise Solutions helpt
organisaties om overal ter wereld in te springen op nieuwe kansen voor
innovatie, investeringen en zakelijke transformatie. Raadpleeg voor meer
informatie verizon.com/enterprise.
Over Verizon
Verizon Communications Inc.
(NYSE, NASDAQ: VZ) heeft zijn hoofdkantoor in New York en is marktleider in het
leveren van breedband en andere draadloze en draadgebaseerde
communicatieoplossingen aan consumenten, bedrijven, de overheid en
groothandelaren. Verizon Wireless runt het meest betrouwbare draadloze netwerk
in de VS met meer dan 96 miljoen retail-klanten door het land. Ook biedt
Verizon geconvergeerde communicatie, informatievoorziening en
entertainmentdiensten via het meest geavanceerde glasvezelnetwerk van de VS en
levert het bedrijf naadloze zakelijke oplossingen aan klanten over de hele
wereld in meer dan 150 landen. Verizon maakt gebruik van een divers
personeelsbestand van meer dan 188.000 mensen en behaalde in 2011 als Dow 30
aangeschreven een geconsolideerde omzet van 111 miljard dollar. Voor meer
informatie, bezoek www.verizon.com.
####
VERIZON'S ONLINE NEWS CENTER:
Verizon´s persberichten, speeches en biografieën van bestuursleden,
mediacontacten, hoge kwaliteit video, beelden en andere informatie zijn
beschikbaar op Verizon's News Center: http://www.verizon.com/news /. Voor het ontvangen van
persberichten per e-mail, ga naar de News Center en registreer voor aangepaste
automatische aanlevering van nieuwsberichten van Verizon.
Dit
betreft een niet-officiële vertaling. Voor de officiële tekst
verwijzen wij graag naar ons originele Engelstalige bericht.
Media contacts:
Janet Brumfield
+1 614 723 1060
Xavier Gonzalez
+1 305 961 3134
Nilesh Pritam
+65 6248 6599
Clare Ward
+44 118 905 3501
Hartelijke
groet/ Kind regards,
Dina-Perla
Marciano
global technology PR
Dina-Perla Marciano | axicom | watertorenplein 4b | 1051pa | amsterdam | t: +31 (0)20
75469 86 | f: +31 (0)20 75469 88 | m: +31 (0)6 30 045 484 | dina-perla.marciano@axicom.com|www.axicom.com
|linkedin| follow us on Twitter here or follow my personal
account here
Abonneren op:
Posts (Atom)