Cybercriminelen misbruiken vaak oude beveiligingsgaten

hacker2

Cybercriminelen maken op grote schaal misbruik van beveiligingsgaten die al jaren bekend zijn. Het feit dat zowel consumenten als bedrijven verzuimen deze gaten te dichten biedt kansen voor aanvallers.

Hiervoor waarschuwt Hewlett-Packard, dat in een onderzoek 120.000 cyberaanvallen heeft bestudeerd. Bij 44% van de onderzochte aanvallen blijkt gebruik te zijn gemaakt van beveiligingsgaten die al twee tot vier jaar bekend waren. Leveranciers van software waar deze kwetsbaarheden inzitten hebben doorgaans een update beschikbaar gesteld om het gat te dichten, maar deze update wordt door lang niet alle gebruikers daadwerkelijk geïnstalleerd.

Servers verkeerd instellen

Daarnaast blijken beheerders servers vaak verkeerd in te stellen. Beheerders kiezen voor onveilige instellingen, waardoor de servers niet goed beveiligd zijn. Hackers maken hier graag misbruik van. Tot slot laten ook programmeurs allerlei onnodige gaten in software zitten. Bij het schrijven van de broncode van software maken programmeurs met regelmaat dezelfde fouten; fouten die dus voorkomen hadden kunnen worden.

HP stelt dat de grens tussen veiligheid en privacy steeds vager wordt. Privacy en digitale veiligheid gaan vandaag de dag hand in hand. Security is noodzakelijk om de privacy van gebruikers en burgers te kunnen waarborgen.

Lees ook
LANCOM Systems zorgt met gratis update voor aanzienlijke prestatieverbeteringen bij Enterprise VPN en SD-WAN

LANCOM Systems zorgt met gratis update voor aanzienlijke prestatieverbeteringen bij Enterprise VPN en SD-WAN

Met de nieuwste firmware-update biedt LANCOM Systems een prestatie-upgrade voor grote SD-WAN's en VPN-netwerken op de locaties. De doorvoersnelheid van de centrale gateway LANCOM ISG-8000 neemt dankzij de update toe tot maximaal 10 Gbps. Tegelijkertijd wordt de tijd om over te schakelen van de ene IPSec VPN-verbinding naar de andere teruggebracht tot...

Publiek-Privaat samenwerkingsverband lanceert Security Check Procesautomatisering

Publiek-Privaat samenwerkingsverband lanceert Security Check Procesautomatisering

Een Publiek-private samenwerking tussen het Ministerie van Economische Zaken en Klimaat (EZK), Digital Trust Center (DTC), Deloitte, VNG-IBD, Novel-T, NCSC, Siemens, ASML, Accenture en de Cybersecurity Alliantie, die belangen behartigt op het gebied van cyberveiligheid in operationele techniek (OT), introduceert vandaag de Security Check Procesautomatisering.

Signicat neemt het Spaanse Electronic IDentification over

Signicat neemt het Spaanse Electronic IDentification over

Identityspecialist Signicat kondigt de overname aan van Electronic IDentification (eID), een pionier en wereldwijd marktleider op het gebied van asynchrone video-identificatiediensten. Dit is de tweede grote overname van Signicat dit jaar, na de aankoop van Encap Security in juni.