‘Terughoudendheid van bedrijven rond patches speelt cybercriminelen in de hand’

  1. 20 mei 2015
  2. 0 reacties

hacker2

Veel bedrijven zijn terughoudend met het installeren van updates en willen voor de installatie eerst uitgebreid controleren of patches geen problemen opleveren. Microsoft waarschuwt echter dat beveiligingsgaten hierdoor langer dan noodzakelijk open blijven staan, terwijl cybercriminelen steeds sneller kwetsbaarheden aanvallen waarvoor patches zijn uitgebracht.

Tim Rains, Chief Security Advisor, Microsoft Worldwide Cybersecurity & Data Protection bij Microsoft, uit zijn zorgen in een blogpost. Rains stelt dat cybercriminelen steeds sneller inspelen op kwetsbaarheden die in patches worden verholpen. Details over deze kwetsbaarheden worden openbaar gemaakt, wat cybercriminelen veel informatie geeft over het lek. Gebruikers installeren updates daarnaast doorgaans relatief langzaam, waardoor bekende beveiligingsgaten direct na openbaar making enige tijd kunnen worden misbruikt.

Als voorbeeld wijst Rains op een kwetsbaarheid in Windows dat op 11 november werd gedicht. Een dag later verscheen een proof-of-concept exploit. Cybercriminelen gingen hiermee aan de haal, waarna na slechts drie dagen al de eerste aanvallen opdoken waarbij het gat werd misbruikt. Maanden later werden nog steeds duizenden aanvallen gedetecteerd waarbij gebruik werd gemaakt van de kwetsbaarheid.

Meer over
Lees ook
Nieuwe CAPTCHA beveiliging draait in stilte op de achtergrond

Nieuwe CAPTCHA beveiliging draait in stilte op de achtergrond

Google lanceert een opvolger van de bekende CAPTCHA beveiliging waarmee gebruikers aantonen dat zij geen robot zijn. Bij deze nieuwe variant hoeven gebruikers niet langer iets aan te klikken; de tool draait volledig op de achtergrond. no CAPTCHA reCAPTCHA De CAPTCHA beveiliging vraagt gebruikers momenteel willekeurige woorden of cijfers die word1

Open source tool van Dropbox stroomlijnt opvolging van security meldingen

Open source tool van Dropbox stroomlijnt opvolging van security meldingen

Ieder bedrijf loopt het risico getroffen te worden door een security incident, bijvoorbeeld doordat een onoplettende medewerker op een phishing link klikt. Bedrijven maken daarom gebruik van monitoring oplossingen die alarm slaan zodra verdachte activiteiten worden gedetecteerd. Niet alle alarmmeldingen vereisen echter ingrijpen en hebben dezelfde1

25% van de webapps bevat tenminste 8 kwetsbaarheden uit OWASP Top 10

25% van de webapps bevat tenminste 8 kwetsbaarheden uit OWASP Top 10

25% van alle webapplicaties is nog steeds kwetsbaar voor tenminste acht beveiligingsproblemen uit de OWASP (Open Web Application Security Project) Top 10. 80% van de applicaties bevat tenminste één beveiligingslek. Dit blijkt uit onderzoek van Contrast Security. De OWASP Top 10 is bedoeld om veelvoorkomende beveiligingsproblemen in kaart te breng1