De meerderheid van de virusgerelateerde incidenten op het bedrijfsnetwerk vloeit voort uit onderschatte ontwerpproblemen of onopgemerkte zwakke plekken in het beveiligingsbeleid. Zo blijkt uit recent onderzoek van het Global Emergency Response Team (GERT) van Kaspersky Lab (Moskou). Het software-bedrijf levert geavanceerde oplossingen voor de beveiliging van bedrijfs- en thuisnetwerken tegen Internet-gerelateerde risico’s als virussen, spam, hackers, crimeware, malware en spyware.

De grootste fout is het negeren van netwerk share-toegangsrechten - verantwoordelijk voor 35% van de incidenten.

In een dergelijk geval kan er sprake zijn van openlijk delen, met toegangsrechten geconfigureerd als “volledige toegang” voor iedereen op een interne file server of eindgebruiker-desktop, zoals een gedeelde public document workspace waar alle documenten zijn opgeslagen.

Vroeg of laat kan dit een prominente bron worden voor het opnieuw verspreiden van malware door de hele organisatie heen.Moderne malware profiteert van bestaande zwakke plekken.

Een netwerk waarin slechts een enkele patch ontbreekt kan ernstig risico lopen. Dat is een veel voorkomend probleem dat vaak wordt aangetroffen in kleine tot middelgrote organisaties met minder dan vijfhonderd eindgebruikers.

Deze organisaties hebben ofwel onvoldoende expertise, of negeren het patchen (lees: het installeren van herstel-software, nvdr.) volkomen. Deze fout is verantwoordelijk voor 25% van de incidenten.

Anti-malware oplossingen

Het gebruik van anti-malware-oplossingen van verschillende leveranciers (15% van de incidenten) kan leiden tot een situatie waarhij het lastig is om malware-aanvallen af te slaan.

Dat gebeurt bijvoorbeeld als een van de leveranciers niet snel genoeg reageert op aanvallen.

Vertragingen in reacties kunnen oplopen tot dagen, weken of zelfs maanden.

Gedurende deze periode zal de oplossing van een andere leverancier de malware detecteren en verwijderen, maar alleen in het eigen deel van het netwerk - zodat de malware het onbeschermde deel kan aanvallen.

In de praktijk blijken beveiligingsbeheerders veel tijd kwijt te spelen met contacten met support services van verschillende leveranciers in een poging het probleem te vinden en op te lossen.

Via een deels beschermde omgeving (15% van de incidenten) is sprake wanneer een anti-malware-oplossing wordt geïnstalleerd op een deel van het netwerk, terwijl andere resources onbeschermd blijven.

Kwetsbare firmware

Kwetsbaarheid van firmware (5% van de incidenten) kan door aanvallers worden uitgebuit als de beveiligingsbeheerder vergeet toezicht te houden op bepaalde hardware, zoals routers, firewalls en andere netwerkapparatuur, om te controleren of patching noodzakelijk is.

Naïviteit

Een andere relatief weinig voorkomende fout (eveneens 5% van de incidenten) is geloven dat van het web gedownloade software altijd volledig veilig is.