‘Terughoudendheid van bedrijven rond patches speelt cybercriminelen in de hand’

  1. 20 mei 2015
  2. 0 reacties

hacker2

Veel bedrijven zijn terughoudend met het installeren van updates en willen voor de installatie eerst uitgebreid controleren of patches geen problemen opleveren. Microsoft waarschuwt echter dat beveiligingsgaten hierdoor langer dan noodzakelijk open blijven staan, terwijl cybercriminelen steeds sneller kwetsbaarheden aanvallen waarvoor patches zijn uitgebracht.

Tim Rains, Chief Security Advisor, Microsoft Worldwide Cybersecurity & Data Protection bij Microsoft, uit zijn zorgen in een blogpost. Rains stelt dat cybercriminelen steeds sneller inspelen op kwetsbaarheden die in patches worden verholpen. Details over deze kwetsbaarheden worden openbaar gemaakt, wat cybercriminelen veel informatie geeft over het lek. Gebruikers installeren updates daarnaast doorgaans relatief langzaam, waardoor bekende beveiligingsgaten direct na openbaar making enige tijd kunnen worden misbruikt.

Als voorbeeld wijst Rains op een kwetsbaarheid in Windows dat op 11 november werd gedicht. Een dag later verscheen een proof-of-concept exploit. Cybercriminelen gingen hiermee aan de haal, waarna na slechts drie dagen al de eerste aanvallen opdoken waarbij het gat werd misbruikt. Maanden later werden nog steeds duizenden aanvallen gedetecteerd waarbij gebruik werd gemaakt van de kwetsbaarheid.

Meer over
Lees ook
Qualys introduceert geavanceerde herstelopties om risico’s van kwetsbaarheden te beperken

Qualys introduceert geavanceerde herstelopties om risico’s van kwetsbaarheden te beperken

Qualys voegt vandaag Advanced Remediation toe aan het Qualys Cloud Platform. Organisaties kunnen door deze geavanceerde herstelopties, naast het patchen van besturingssystemen en applicaties van derden en het implementeren van aangepaste software, nu ook misconfiguraties van IT-middelen verhelpen.

C2 Transfer: veilige bestandsoverdracht voor bedrijven en teams

C2 Transfer: veilige bestandsoverdracht voor bedrijven en teams

Synology heeft de beschikbaarheid van C2 Transfer aangekondigd, een nieuwe cloudoplossing voor veilige overdracht van bestanden tussen bedrijven en hun klanten, partners en andere externe partijen.

Qualys biedt ingebouwde beveiliging voor Microsoft’s Azure Hybrid Cloud

Qualys biedt ingebouwde beveiliging voor Microsoft’s Azure Hybrid Cloud

Qualys introduceert een nieuwe integratie met Microsoft Azure Stack die zorgt voor single-pane-of-glass inzicht in de beveiligings- en compliance-situatie van Microsoft Azure-omgevingen en gebruiker-workloads. Azure-klanten zijn nu in staat om de kwetsbaarheid en compliance-situatie van de control pane-infrastructuur van Azure Stack te beoordelen1