F-Secure ontdekt duizenden beveiligingsgaten in bedrijfsnetwerken

hacker-nikolaus-wogen

Bedrijfsnetwerken wereldwijd bevatten duizenden kwetsbaarheden die door aanvallers kunnen worden misbruikt om bedrijven binnen te dringen. De gaten worden vooral veroorzaakt door verouderde software en verkeerd geconfigureerde IT-systemen.

Dit blijkt uit onderzoek van beveiligingsbedrijf F-Secure. Het bedrijf heeft via de scan- en beheeroplossing F-Secure Radar een groot aantal bedrijfsnetwerken onderzocht. De 100 meest voorkomende kwetsbaarheden werden in totaal bijna 85.000 gevallen aangetroffen in bedrijfsnetwerken. Pakweg 7% hiervan is door de Amerikaanse National Vulnerability Database geclassificeerd als ‘ernstig’. Bijna de helft van de kwetsbaarheden maakt het mogelijk op afstand code uit te voeren en de controle over een systeem over te nemen. Bijna alle kwetsbaarheden kunnen worden gedicht door software updates te installeren of eenvoudige administratieve wijzigingen door te voeren.

‘Beveiliging schiet tekort’

“Het is slecht nieuws voor een bedrijf als één van deze ernstige kwetsbaarheden door een aanvaller worden gevonden”, zegt Jarno Niemelä, onderzoeker van F-Secure. “Het feit dat wij duizenden problemen van deze ernst hebben aangetroffen suggereert serieuze beveiligingstekortkomingen bij bedrijven. Zij implementeren geen patchbeheerprogramma’s of vergeten delen van hun netwerk in hun onderhoudswerkzaamheden op te nemen. Ongeacht de onderliggende oorzaak biedt dit veel kansen voor aanvallers, en zorgt dit dat ons veel lekken te wachten staan.”

De 10 meest voorkomende beveiligingslekken blijken gaten te zijn die waarvan de ernst door de Amerikaanse National Vulnerability Database zijn geclassificeerd als ‘laag’ of ‘middelmatig’. Deze lekken zijn goed voor 61% van het totaal aantal kwetsbaarheden dat F-Secure heeft opgespoord. Andy Patel, Senior Manager F-Secure Technology Outreach, waarschuwt voor het gevaar die deze ‘lichte’ kwetsbaarheden ondanks hun beperkte ernst veroorzaken. Patel stelt dat dergelijke beveiligingsgaten de interesse wekken van hackers, die dit als aanleiding kunnen zien om verder te zoeken naar ernstigere beveiligingsgaten. In het beste geval stelt zo’n hacker het bedrijf vervolgens op hoogte van de gaten die hij aantreft, terwijl bedrijven in het slechtste geval doelwit worden van een gerichte cyberaanval.

Lees ook
Qualys biedt ingebouwde beveiliging voor Microsoft’s Azure Hybrid Cloud

Qualys biedt ingebouwde beveiliging voor Microsoft’s Azure Hybrid Cloud

Qualys introduceert een nieuwe integratie met Microsoft Azure Stack die zorgt voor single-pane-of-glass inzicht in de beveiligings- en compliance-situatie van Microsoft Azure-omgevingen en gebruiker-workloads. Azure-klanten zijn nu in staat om de kwetsbaarheid en compliance-situatie van de control pane-infrastructuur van Azure Stack te beoordelen en...

Beveiliging websites belastingadviseurs laat te wensen over

Beveiliging websites belastingadviseurs laat te wensen over

De belasting doen hebben we voor dit jaar gelukkig net achter de rug. Dit is niet voor iedereen een pretje. Daarom schakelen sommigen hiervoor een professional in. Bij Telefoonboek.nl zijn 4.316 bedrijven geregistreerd die belastingadvies geven. Hiervan hebben maar 1.078 een werkende website. Bij belastingadvies spelen persoonsgegevens een grote rol,...

CyberArk biedt beveiliging van privileged accounts voor Managed Security Service Providers

CyberArk biedt beveiliging van privileged accounts voor Managed Security Service Providers

CyberArk introduceert nieuwe vormen van hun Privileged Account Security Solution gericht op Managed Security Service Providers (MSSP). Dankzij de versies en licentievormen kunnen MSSP’s gemakkelijker beveiliging van privileged accounts opnemen in hun portfolio, zodat ze uitgebreidere diensten kunnen aanbieden aan gebruikers. CyberArk is als enige in...