Cybercriminelen misbruiken vaak oude beveiligingsgaten

hacker2

Cybercriminelen maken op grote schaal misbruik van beveiligingsgaten die al jaren bekend zijn. Het feit dat zowel consumenten als bedrijven verzuimen deze gaten te dichten biedt kansen voor aanvallers.

Hiervoor waarschuwt Hewlett-Packard, dat in een onderzoek 120.000 cyberaanvallen heeft bestudeerd. Bij 44% van de onderzochte aanvallen blijkt gebruik te zijn gemaakt van beveiligingsgaten die al twee tot vier jaar bekend waren. Leveranciers van software waar deze kwetsbaarheden inzitten hebben doorgaans een update beschikbaar gesteld om het gat te dichten, maar deze update wordt door lang niet alle gebruikers daadwerkelijk geïnstalleerd.

Servers verkeerd instellen

Daarnaast blijken beheerders servers vaak verkeerd in te stellen. Beheerders kiezen voor onveilige instellingen, waardoor de servers niet goed beveiligd zijn. Hackers maken hier graag misbruik van. Tot slot laten ook programmeurs allerlei onnodige gaten in software zitten. Bij het schrijven van de broncode van software maken programmeurs met regelmaat dezelfde fouten; fouten die dus voorkomen hadden kunnen worden.

HP stelt dat de grens tussen veiligheid en privacy steeds vager wordt. Privacy en digitale veiligheid gaan vandaag de dag hand in hand. Security is noodzakelijk om de privacy van gebruikers en burgers te kunnen waarborgen.

Lees ook
Flowmon versnelt anomaliedetectie tegen cyberaanvallen

Flowmon versnelt anomaliedetectie tegen cyberaanvallen

Flowmon Networks introduceert ADS 11, een nieuw ontworpen versie van het Anomaly Detection System. Dankzij diverse interface- en performanceverbeteringen, ruisvrije inzichten en rapportages en een grotere schaalbaarheid, kunnen klanten veel sneller reageren op cyberaanvallen en andere security-incidenten. ADS 11 maakt tevens een aantal handmatige controles...

IDC MarketScape: NTT gepositioneerd als leider in IDC MarketScape for Worldwide Managed Security Services 2020

IDC MarketScape: NTT gepositioneerd als leider in IDC MarketScape for Worldwide Managed Security Services 2020

NTT Ltd, de wereldwijde global technology services provider, is gepositioneerd als leider in IDC MarketScape: Worldwide Managed Security Services (MSS) 2020 (doc #US46235320, september 2020). Het rapport benadrukt het gemak van zakendoen met NTT, en erkent NTT’s threat intelligence en nauwkeurige threat-detectiecapaciteiten.

De cijfers achter Business Email Compromise (BEC)-aanvallen

De cijfers achter Business Email Compromise (BEC)-aanvallen

Vorige week werd aangekondigd dat diverse handhavingsinstanties gaan samenwerken om CEO-fraude aan te pakken. Het doel van deze samenwerking is om meer inzicht te krijgen in hoe cybercriminelen te werk gaan en hoe ze gestopt kunnen worden.