F-Secure ontdekt duizenden beveiligingsgaten in bedrijfsnetwerken
Bedrijfsnetwerken wereldwijd bevatten duizenden kwetsbaarheden die door aanvallers kunnen worden misbruikt om bedrijven binnen te dringen. De gaten worden vooral veroorzaakt door verouderde software en verkeerd geconfigureerde IT-systemen.
Dit blijkt uit onderzoek van beveiligingsbedrijf F-Secure. Het bedrijf heeft via de scan- en beheeroplossing F-Secure Radar een groot aantal bedrijfsnetwerken onderzocht. De 100 meest voorkomende kwetsbaarheden werden in totaal bijna 85.000 gevallen aangetroffen in bedrijfsnetwerken. Pakweg 7% hiervan is door de Amerikaanse National Vulnerability Database geclassificeerd als ‘ernstig’. Bijna de helft van de kwetsbaarheden maakt het mogelijk op afstand code uit te voeren en de controle over een systeem over te nemen. Bijna alle kwetsbaarheden kunnen worden gedicht door software updates te installeren of eenvoudige administratieve wijzigingen door te voeren.
‘Beveiliging schiet tekort’
“Het is slecht nieuws voor een bedrijf als één van deze ernstige kwetsbaarheden door een aanvaller worden gevonden”, zegt Jarno Niemelä, onderzoeker van F-Secure. “Het feit dat wij duizenden problemen van deze ernst hebben aangetroffen suggereert serieuze beveiligingstekortkomingen bij bedrijven. Zij implementeren geen patchbeheerprogramma’s of vergeten delen van hun netwerk in hun onderhoudswerkzaamheden op te nemen. Ongeacht de onderliggende oorzaak biedt dit veel kansen voor aanvallers, en zorgt dit dat ons veel lekken te wachten staan.”
De 10 meest voorkomende beveiligingslekken blijken gaten te zijn die waarvan de ernst door de Amerikaanse National Vulnerability Database zijn geclassificeerd als ‘laag’ of ‘middelmatig’. Deze lekken zijn goed voor 61% van het totaal aantal kwetsbaarheden dat F-Secure heeft opgespoord. Andy Patel, Senior Manager F-Secure Technology Outreach, waarschuwt voor het gevaar die deze ‘lichte’ kwetsbaarheden ondanks hun beperkte ernst veroorzaken. Patel stelt dat dergelijke beveiligingsgaten de interesse wekken van hackers, die dit als aanleiding kunnen zien om verder te zoeken naar ernstigere beveiligingsgaten. In het beste geval stelt zo’n hacker het bedrijf vervolgens op hoogte van de gaten die hij aantreft, terwijl bedrijven in het slechtste geval doelwit worden van een gerichte cyberaanval.
Meer over
Lees ook
Amerikaanse senatoren vragen opheldering over smartphonegebruik Trump
Twee Amerikaanse senatoren vragen opheldering over de beveiliging van de Amerikaanse president Donald Trump. Naar verluid maakt Trump nog steeds gebruik van zeen Samsung Galaxy S3. Kort na de inauguratie van president Trump wist de New York Times te melden dat Trump zijn Samsung Galaxy S3 bleef gebruiken. Dit terwijl het apparaat uit 2012 afkomst1
Computersysteem Kadaster blijkt ernstig lek
Het computersysteem van het Kadaster bevat ernstige beveiligingsgaten. Het Kadaster vreest hierdoor voor foutieve informatie in registraties van onroerendgoedbezit, hypotheken en beslagen. Dit meldt het Financieel Dagblad op basis van interne stukken van het Kadaster. "Het risico bestaat dat Kadasterdiensten onveilig zijn voor klanten of informat1
ENISA publiceert richtlijnen voor veilige mobiele apps
Het European Agency for Network and Information Security (ENISA) publiceert een vernieuwde versie van de Smartphone Development Guidelines. In het document wordt uiteengezet hoe ontwikkelaars mobiele applicaties veiliger kunnen maken en kunnen beschermen tegen cyberaanvallen. In het vernieuwde rapport zijn nieuwe secties toegevoegd over recente o1