‘Terughoudendheid van bedrijven rond patches speelt cybercriminelen in de hand’

hacker2

Veel bedrijven zijn terughoudend met het installeren van updates en willen voor de installatie eerst uitgebreid controleren of patches geen problemen opleveren. Microsoft waarschuwt echter dat beveiligingsgaten hierdoor langer dan noodzakelijk open blijven staan, terwijl cybercriminelen steeds sneller kwetsbaarheden aanvallen waarvoor patches zijn uitgebracht.

Tim Rains, Chief Security Advisor, Microsoft Worldwide Cybersecurity & Data Protection bij Microsoft, uit zijn zorgen in een blogpost. Rains stelt dat cybercriminelen steeds sneller inspelen op kwetsbaarheden die in patches worden verholpen. Details over deze kwetsbaarheden worden openbaar gemaakt, wat cybercriminelen veel informatie geeft over het lek. Gebruikers installeren updates daarnaast doorgaans relatief langzaam, waardoor bekende beveiligingsgaten direct na openbaar making enige tijd kunnen worden misbruikt.

Als voorbeeld wijst Rains op een kwetsbaarheid in Windows dat op 11 november werd gedicht. Een dag later verscheen een proof-of-concept exploit. Cybercriminelen gingen hiermee aan de haal, waarna na slechts drie dagen al de eerste aanvallen opdoken waarbij het gat werd misbruikt. Maanden later werden nog steeds duizenden aanvallen gedetecteerd waarbij gebruik werd gemaakt van de kwetsbaarheid.

Lees ook
Wibu-Systems lanceert cloud platform voor distributie gebruikslicenties

Wibu-Systems lanceert cloud platform voor distributie gebruikslicenties

Wibu-Systems, leverancier van beveiligingsoplossingen en producten voor licentiebeheer van software, kondigt CodeMeter Cloud Lite aan. Met CodeMeter Cloud Lite kunnen software ontwikkelaars hun Software as a Service (SaaS) applicaties, standaard PC software of mobiele apps via de cloud beveiligen tegen ongeoorloofd gebruik van hun producten of inb1

McAfee implementeert analyses voor endpoint- en cloudbescherming

McAfee implementeert analyses voor endpoint- en cloudbescherming

McAfee kondigt nieuwe oplossingen aan voor een betere beveiliging van endpoints en de cloud. Door gebruik te maken van geavanceerde analysemethoden, deep learning-technieken en kunstmatige intelligentie bieden zij een ongeëvenaarde snelheid en accuratesse. De onophoudelijke toename van cyberdreigingen creëert bij securityteams de behoefte aan open1

Praktische handvatten nodig voor veilig wissen van data in het hoger onderwijs

Praktische handvatten nodig voor veilig wissen van data in het hoger onderwijs

Universiteiten en hogescholen vinden veiligheid en het wissen van data essentieel bij het afvoeren van oude elektronica. Duurzaamheid vinden zij ook erg belangrijk. Er bestaan grote verschillen tussen instellingen in kennis en ervaring rond e-waste. Zij hebben dan ook behoefte aan praktische handvatten. Dat blijkt uit een enquête onder universite1