‘Terughoudendheid van bedrijven rond patches speelt cybercriminelen in de hand’

  1. 20 mei 2015
  2. 0 reacties

hacker2

Veel bedrijven zijn terughoudend met het installeren van updates en willen voor de installatie eerst uitgebreid controleren of patches geen problemen opleveren. Microsoft waarschuwt echter dat beveiligingsgaten hierdoor langer dan noodzakelijk open blijven staan, terwijl cybercriminelen steeds sneller kwetsbaarheden aanvallen waarvoor patches zijn uitgebracht.

Tim Rains, Chief Security Advisor, Microsoft Worldwide Cybersecurity & Data Protection bij Microsoft, uit zijn zorgen in een blogpost. Rains stelt dat cybercriminelen steeds sneller inspelen op kwetsbaarheden die in patches worden verholpen. Details over deze kwetsbaarheden worden openbaar gemaakt, wat cybercriminelen veel informatie geeft over het lek. Gebruikers installeren updates daarnaast doorgaans relatief langzaam, waardoor bekende beveiligingsgaten direct na openbaar making enige tijd kunnen worden misbruikt.

Als voorbeeld wijst Rains op een kwetsbaarheid in Windows dat op 11 november werd gedicht. Een dag later verscheen een proof-of-concept exploit. Cybercriminelen gingen hiermee aan de haal, waarna na slechts drie dagen al de eerste aanvallen opdoken waarbij het gat werd misbruikt. Maanden later werden nog steeds duizenden aanvallen gedetecteerd waarbij gebruik werd gemaakt van de kwetsbaarheid.

Meer over
Lees ook
Reserveringen bij parkeerbedrijf Schiphol inzichtelijk voor onbevoegden

Reserveringen bij parkeerbedrijf Schiphol inzichtelijk voor onbevoegden

Het reserveringssysteem van Airport Parking Solutions, een holding waar meerdere parkeerbedrijven op Schiphol onder vallen, blijkt een beveiligingslek te hebben bevat. Door het reserveringsnummer in een URL te veranderingen kunnen onbevoegden door het reserveringssysteem bladeren en alle voorgaande en huidige reserveringen inzien. Doordat de ident1

Facebook: ‘WhatsApp bevat geen backdoor’

Facebook: ‘WhatsApp bevat geen backdoor’

Facebook ontkent dat er een backdoor aanwezig is in de communicatiedienst WhatsApp. Hiermee reageert het bedrijf op een kwetsbaarheid die onlangs in het nieuws kwam en aanvallers in theorie de mogelijkheid geeft versleutelde berichten van gebruikers in te zien. De kwetsbaarheid is ontdekt door Tobias Boelter, een computerwetenschapper en promovend1

Britse cybercrimineel voorkomt vervolging door deal met slachtoffer

Britse cybercrimineel voorkomt vervolging door deal met slachtoffer

Een man uit de Britse hoofdstad Londen is opgepakt voor betrokkenheid bij een cyberaanval op een organisatie uit het Britse Derbyshire wordt niet vervolgd. De man heeft een deal gesloten met de organisatie die hij heeft aangevallen. De aanvaller gaat het slachtoffer helpen diens IT-beveiliging te verbeteren. De 24-jarige man werd opgepakt door de1