F-Secure ontdekt duizenden beveiligingsgaten in bedrijfsnetwerken
Bedrijfsnetwerken wereldwijd bevatten duizenden kwetsbaarheden die door aanvallers kunnen worden misbruikt om bedrijven binnen te dringen. De gaten worden vooral veroorzaakt door verouderde software en verkeerd geconfigureerde IT-systemen.
Dit blijkt uit onderzoek van beveiligingsbedrijf F-Secure. Het bedrijf heeft via de scan- en beheeroplossing F-Secure Radar een groot aantal bedrijfsnetwerken onderzocht. De 100 meest voorkomende kwetsbaarheden werden in totaal bijna 85.000 gevallen aangetroffen in bedrijfsnetwerken. Pakweg 7% hiervan is door de Amerikaanse National Vulnerability Database geclassificeerd als ‘ernstig’. Bijna de helft van de kwetsbaarheden maakt het mogelijk op afstand code uit te voeren en de controle over een systeem over te nemen. Bijna alle kwetsbaarheden kunnen worden gedicht door software updates te installeren of eenvoudige administratieve wijzigingen door te voeren.
‘Beveiliging schiet tekort’
“Het is slecht nieuws voor een bedrijf als één van deze ernstige kwetsbaarheden door een aanvaller worden gevonden”, zegt Jarno Niemelä, onderzoeker van F-Secure. “Het feit dat wij duizenden problemen van deze ernst hebben aangetroffen suggereert serieuze beveiligingstekortkomingen bij bedrijven. Zij implementeren geen patchbeheerprogramma’s of vergeten delen van hun netwerk in hun onderhoudswerkzaamheden op te nemen. Ongeacht de onderliggende oorzaak biedt dit veel kansen voor aanvallers, en zorgt dit dat ons veel lekken te wachten staan.”
De 10 meest voorkomende beveiligingslekken blijken gaten te zijn die waarvan de ernst door de Amerikaanse National Vulnerability Database zijn geclassificeerd als ‘laag’ of ‘middelmatig’. Deze lekken zijn goed voor 61% van het totaal aantal kwetsbaarheden dat F-Secure heeft opgespoord. Andy Patel, Senior Manager F-Secure Technology Outreach, waarschuwt voor het gevaar die deze ‘lichte’ kwetsbaarheden ondanks hun beperkte ernst veroorzaken. Patel stelt dat dergelijke beveiligingsgaten de interesse wekken van hackers, die dit als aanleiding kunnen zien om verder te zoeken naar ernstigere beveiligingsgaten. In het beste geval stelt zo’n hacker het bedrijf vervolgens op hoogte van de gaten die hij aantreft, terwijl bedrijven in het slechtste geval doelwit worden van een gerichte cyberaanval.
Meer over
Lees ook
Reserveringen bij parkeerbedrijf Schiphol inzichtelijk voor onbevoegden
Het reserveringssysteem van Airport Parking Solutions, een holding waar meerdere parkeerbedrijven op Schiphol onder vallen, blijkt een beveiligingslek te hebben bevat. Door het reserveringsnummer in een URL te veranderingen kunnen onbevoegden door het reserveringssysteem bladeren en alle voorgaande en huidige reserveringen inzien. Doordat de ident1
Facebook: ‘WhatsApp bevat geen backdoor’
Facebook ontkent dat er een backdoor aanwezig is in de communicatiedienst WhatsApp. Hiermee reageert het bedrijf op een kwetsbaarheid die onlangs in het nieuws kwam en aanvallers in theorie de mogelijkheid geeft versleutelde berichten van gebruikers in te zien. De kwetsbaarheid is ontdekt door Tobias Boelter, een computerwetenschapper en promovend1
Britse cybercrimineel voorkomt vervolging door deal met slachtoffer
Een man uit de Britse hoofdstad Londen is opgepakt voor betrokkenheid bij een cyberaanval op een organisatie uit het Britse Derbyshire wordt niet vervolgd. De man heeft een deal gesloten met de organisatie die hij heeft aangevallen. De aanvaller gaat het slachtoffer helpen diens IT-beveiliging te verbeteren. De 24-jarige man werd opgepakt door de1