Cybercriminelen misbruiken vaak oude beveiligingsgaten
Cybercriminelen maken op grote schaal misbruik van beveiligingsgaten die al jaren bekend zijn. Het feit dat zowel consumenten als bedrijven verzuimen deze gaten te dichten biedt kansen voor aanvallers.
Hiervoor waarschuwt Hewlett-Packard, dat in een onderzoek 120.000 cyberaanvallen heeft bestudeerd. Bij 44% van de onderzochte aanvallen blijkt gebruik te zijn gemaakt van beveiligingsgaten die al twee tot vier jaar bekend waren. Leveranciers van software waar deze kwetsbaarheden inzitten hebben doorgaans een update beschikbaar gesteld om het gat te dichten, maar deze update wordt door lang niet alle gebruikers daadwerkelijk geïnstalleerd.
Servers verkeerd instellen
Daarnaast blijken beheerders servers vaak verkeerd in te stellen. Beheerders kiezen voor onveilige instellingen, waardoor de servers niet goed beveiligd zijn. Hackers maken hier graag misbruik van. Tot slot laten ook programmeurs allerlei onnodige gaten in software zitten. Bij het schrijven van de broncode van software maken programmeurs met regelmaat dezelfde fouten; fouten die dus voorkomen hadden kunnen worden.
HP stelt dat de grens tussen veiligheid en privacy steeds vager wordt. Privacy en digitale veiligheid gaan vandaag de dag hand in hand. Security is noodzakelijk om de privacy van gebruikers en burgers te kunnen waarborgen.
Meer over
Lees ook
CISO community en CISO Platform officieel opgericht
De CISO community en het bijbehorende CISO Platform Nederland zijn een feit. De nieuwe combinatie ondersteunt Chief Information Security Officers (CISO’s) van Nederlandse bedrijven in verschillende sectoren, non-profitorganisaties en de overheid. Doel is samenwerken, kennisdelen, wederzijdse ondersteuning, competentieopbouw, cyberbeveiligingsbehee1
SurePay's Developer Portal helpt banken en bedrijven fraude te voorkomen
SurePay, de uitvinder van de IBAN-Naam Check, introduceert een Developer Portal. Bedrijven en overheidsorganisaties zijn steeds meer bezig met fraudepreventie.
Qualys lanceert TruRisk, FixIT en ProtectIT in AWS Marketplace
Qualys maakt VMDR TruRisk, FixIT en ProtectIT beschikbaar in AWS Marketplace. Met deze pakketten voor het beheer van kwetsbaarheden, patches en EDR richt Qualys zich op het mkb-segment, aangezien een toenemend aantal cyberaanvallen gericht is tegen kleine bedrijven.