Abonneer je gratis op Techzine!

Microsoft is van mening dat zowel Sony als RSA door beginnersfouten gehackt zijn.

Dit vertelt John Howie, senior director van online services security en compliance governance bij Microsoft. De hack had voorkomen kunnen worden als alle servers gepatcht waren, zo stelt Howie. "Sony is neergehaald omdat het zijn servers niet patchte. Het draaide oude software en het programmeerde slecht. Dit zijn beginnersfouten", aldus Howie.

Ook de hack van beveiligingsbedrijf RSA, dat beveiligde internetverbindingen voor bedrijven opzet, had voorkomen kunnen worden. "RSA werd gehackt omdat iemand viel voor een sociale aanval en een onbekende e-mailbijlage opende. Een beginnersfout."

Howie stelt dat Microsoft mechanismen heeft om zulke situaties te voorkomen. "Bij Microsoft hebben we robuste processen om te verzekeren dat er geen ongepatchte servers zijn. We hebben trainingen voor medewerkers zodat ze weten wat veilig is en niet slachtoffer worden van social engineering."

Bovendien zou Microsoft immuun zijn voor DDoS-aanvallen, vanwege de enorme internetcapaciteit van het bedrijf. "We hebben overdreven veel interentcapaciteit, iets wat ons beschermt tegen DoS-aanvallen", zo gaat hij verder. "We merken niets tot ons netwerk 2 GB/s aan data doorvoert en zelfs dan zullen we niet in zweten uitbreken totdat het 5 GB/s bereikt. Mocht zelfs dat gebeuren, dan hebben we nog bescherming aan het rand van ons netwerk om IP-adressen te blokkeren."