F-Secure ontdekt duizenden beveiligingsgaten in bedrijfsnetwerken
Bedrijfsnetwerken wereldwijd bevatten duizenden kwetsbaarheden die door aanvallers kunnen worden misbruikt om bedrijven binnen te dringen. De gaten worden vooral veroorzaakt door verouderde software en verkeerd geconfigureerde IT-systemen.
Dit blijkt uit onderzoek van beveiligingsbedrijf F-Secure. Het bedrijf heeft via de scan- en beheeroplossing F-Secure Radar een groot aantal bedrijfsnetwerken onderzocht. De 100 meest voorkomende kwetsbaarheden werden in totaal bijna 85.000 gevallen aangetroffen in bedrijfsnetwerken. Pakweg 7% hiervan is door de Amerikaanse National Vulnerability Database geclassificeerd als ‘ernstig’. Bijna de helft van de kwetsbaarheden maakt het mogelijk op afstand code uit te voeren en de controle over een systeem over te nemen. Bijna alle kwetsbaarheden kunnen worden gedicht door software updates te installeren of eenvoudige administratieve wijzigingen door te voeren.
‘Beveiliging schiet tekort’
“Het is slecht nieuws voor een bedrijf als één van deze ernstige kwetsbaarheden door een aanvaller worden gevonden”, zegt Jarno Niemelä, onderzoeker van F-Secure. “Het feit dat wij duizenden problemen van deze ernst hebben aangetroffen suggereert serieuze beveiligingstekortkomingen bij bedrijven. Zij implementeren geen patchbeheerprogramma’s of vergeten delen van hun netwerk in hun onderhoudswerkzaamheden op te nemen. Ongeacht de onderliggende oorzaak biedt dit veel kansen voor aanvallers, en zorgt dit dat ons veel lekken te wachten staan.”
De 10 meest voorkomende beveiligingslekken blijken gaten te zijn die waarvan de ernst door de Amerikaanse National Vulnerability Database zijn geclassificeerd als ‘laag’ of ‘middelmatig’. Deze lekken zijn goed voor 61% van het totaal aantal kwetsbaarheden dat F-Secure heeft opgespoord. Andy Patel, Senior Manager F-Secure Technology Outreach, waarschuwt voor het gevaar die deze ‘lichte’ kwetsbaarheden ondanks hun beperkte ernst veroorzaken. Patel stelt dat dergelijke beveiligingsgaten de interesse wekken van hackers, die dit als aanleiding kunnen zien om verder te zoeken naar ernstigere beveiligingsgaten. In het beste geval stelt zo’n hacker het bedrijf vervolgens op hoogte van de gaten die hij aantreft, terwijl bedrijven in het slechtste geval doelwit worden van een gerichte cyberaanval.
Meer over
Lees ook
Qualys voegt External Attack Surface Management (EASM) toe aan het Qualys Cloud Platform
Qualys, Inc. een pionier en marktleider op het gebied van cloudgebaseerde compliance-, beveiligings- en IT-oplossingen, kondigt vandaag aan dat het External Attack Surface Management (EASM)-mogelijkheden toevoegt aan het Qualys Cloud Platform. De nieuwe functionaliteit, die is geïntegreerd in CyberSecurity Asset Management 2.0, voegt een weergave1
Staatsgeheim - boek van Maarten Oberman
Intro: Veertig jaar geleden kreeg ik van mijn vader de documentatie van het eerste naoorlogse crypto-apparaat. Hij had dat systeem in de jaren 1947 – 1949 gemaakt. De documentatie van dat systeem heb ik jarenlang bewaard, omdat hij had aangegeven dat het later erg interessant zou zijn. Het was indertijd Staatsgeheim en daardoor was er nooit over g1
Een veilige omgeving door een alarmsysteem met meldkamer
In december 2021 stond het aantal geregistreerde inbraken op ruim 59.500. In de afgelopen jaren heeft het aantal inbraken grote schommelingen meegemaakt, maar het gemiddelde aantal inbraken is over de gehele periode van 2016 tot 2021 wél gedaald. De categorie waar de grootste afname in inbraken op te merken was, is woninginbraak.