Nederlandse multinationals nog steeds kwetsbaar voor Heartbleed-bug

  1. 7 apr 2015
  2. 0 reacties

encryptie

Het is slecht gesteld met de wijze waarop Nederlandse multinationals omspringen met de Heartbleed-bug. Van de 22 Nederlandse bedrijven uit de Forbes top 2000 met multinationals blijken 15 partijen nog steeds kwetsbaar voor het inmiddels een jaar oude probleem.

Dit blijkt uit onderzoek van beveiligingsbedrijf Venafi. De Heartbleed-bug werd vorig jaar ontdekt en is een ernstige kwetsbaarheid in OpenSSL, een open source implementatie van SSL. Een enorme hoeveelheid servers bleek kwetsbaar voor de bug, waaronder ook veel servers van bedrijven.

Encryptiesleutels en certificaten vervangen

De bug kan worden verholpen door meerdere stappen te doorlopen. Allereerst moet een patch worden geïnstalleerd die de fout in OpenSSL verhelpt. Dit is echter niet voldoende om het probleem volledig te verhelpen. De tweede bestaat uit het vervangen van encryptiesleutels en certificaten op alle getroffen systemen. Deze tweede stap blijkt in de praktijk door veel bedrijven te worden overgeslagen.

Als we naar alle multinationals in de top 2000 van Forbes kijken ontstaat een vergelijkbaar beeld. Servers van 85% van de multinationals blijken nog steeds kwetsbaar te zijn voor de Heartbleed-bug. Venafi roept bedrijven dan ook op alle stappen te doorlopen om het probleem volledig te verhelpen. Heel hoopvol is het bedrijf overigens niet. Venafi neemt het probleem volgend jaar opnieuw onder de loep, maar verwacht geen grote verbetering te zien doordat bedrijven geen duidelijk beleid hebben voor het vervangen van certificaten en encryptiesleutels.

Meer over
Lees ook
Eurofiber lanceert de nieuwste encryptietechniek

Eurofiber lanceert de nieuwste encryptietechniek

Eurofiber biedt zijn klanten WDM Encrypted aan. Deze encryptietechniek zorgt ervoor dat data tijdens het transport over glasvezel niet afgetapt kan worden. De bekendmaking vond plaats op de InfoSecurity beurs in Utrecht. De Cybersecuritymonitor 2018 van het CBS laat zien dat grote organisaties bovengemiddeld vaak getroffen worden door cyberaanvall1

15,5% van de .nl-websites is voorzien van SSL-certificaat

15,5% van de .nl-websites is voorzien van SSL-certificaat

15,5% van de unieke websites op het topleveldomein .nl is voorzien van een SSL-certificaat. In totaal gaat het om 500.000 Nederlandse websites. Dit blijkt uit cijfers van Stichting Internet Domeinregistratie Nederland (SIDN). Het topleveldomein .nl telt in totaal 3,6 miljoen unieke websites. In 757.000 van de gevallen gaat het om een zakelijke we1

Nieuwe ransomware vernietigt backups om herstel te bemoeilijken

Nieuwe ransomware vernietigt backups om herstel te bemoeilijken

Een nieuwe vorm van ransomware genaamd Zenis versleutelt niet alleen data op getroffen systemen, maar probeert ook gericht backups van slachtoffers te vernietigen. De ransomware heeft al meerdere slachtoffers gemaakt. Zenis is ontdekt door MalwareHunterTeam, dat de ransomware samen met Bleeping Computer heeft geanalyseerd. MalwareHunterTeam heeft1