F-Secure ontdekt duizenden beveiligingsgaten in bedrijfsnetwerken
Bedrijfsnetwerken wereldwijd bevatten duizenden kwetsbaarheden die door aanvallers kunnen worden misbruikt om bedrijven binnen te dringen. De gaten worden vooral veroorzaakt door verouderde software en verkeerd geconfigureerde IT-systemen.
Dit blijkt uit onderzoek van beveiligingsbedrijf F-Secure. Het bedrijf heeft via de scan- en beheeroplossing F-Secure Radar een groot aantal bedrijfsnetwerken onderzocht. De 100 meest voorkomende kwetsbaarheden werden in totaal bijna 85.000 gevallen aangetroffen in bedrijfsnetwerken. Pakweg 7% hiervan is door de Amerikaanse National Vulnerability Database geclassificeerd als ‘ernstig’. Bijna de helft van de kwetsbaarheden maakt het mogelijk op afstand code uit te voeren en de controle over een systeem over te nemen. Bijna alle kwetsbaarheden kunnen worden gedicht door software updates te installeren of eenvoudige administratieve wijzigingen door te voeren.
‘Beveiliging schiet tekort’
“Het is slecht nieuws voor een bedrijf als één van deze ernstige kwetsbaarheden door een aanvaller worden gevonden”, zegt Jarno Niemelä, onderzoeker van F-Secure. “Het feit dat wij duizenden problemen van deze ernst hebben aangetroffen suggereert serieuze beveiligingstekortkomingen bij bedrijven. Zij implementeren geen patchbeheerprogramma’s of vergeten delen van hun netwerk in hun onderhoudswerkzaamheden op te nemen. Ongeacht de onderliggende oorzaak biedt dit veel kansen voor aanvallers, en zorgt dit dat ons veel lekken te wachten staan.”
De 10 meest voorkomende beveiligingslekken blijken gaten te zijn die waarvan de ernst door de Amerikaanse National Vulnerability Database zijn geclassificeerd als ‘laag’ of ‘middelmatig’. Deze lekken zijn goed voor 61% van het totaal aantal kwetsbaarheden dat F-Secure heeft opgespoord. Andy Patel, Senior Manager F-Secure Technology Outreach, waarschuwt voor het gevaar die deze ‘lichte’ kwetsbaarheden ondanks hun beperkte ernst veroorzaken. Patel stelt dat dergelijke beveiligingsgaten de interesse wekken van hackers, die dit als aanleiding kunnen zien om verder te zoeken naar ernstigere beveiligingsgaten. In het beste geval stelt zo’n hacker het bedrijf vervolgens op hoogte van de gaten die hij aantreft, terwijl bedrijven in het slechtste geval doelwit worden van een gerichte cyberaanval.
Meer over
Lees ook
Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol
Sommige kwetsbaarheden worden zo weinig misbruikt dat eigenlijk niemand er aandacht aan besteed. Een voorbeeld hiervan is NTP-servers. Cybercriminelen hebben onverwachts een flinke hoeveelheid aanvallen op netwerktijdprotocol (NTP)-servers uitgevoerd, waardoor zij allerlei servers van grote bedrijven konden neerhalen. Symantec meldt een plotselin1
Intel doopt McAfee om tot Intel Security
Intel maakt bekend de naam McAfee niet langer te zullen gebruiken voor zijn antivirusproducten. Het bedrijf wil hiermee de banden met de McAfee-oprichter John McAfee zo veel mogelijk verbreken. De McAfee-oprichter is de laatste jaren regelmatig negatief in het nieuws. Zo werd hij in 2012 gezocht voor moord in het Centraal-Amerikaanse land Belize.1
Kingston lanceert beveiligde USB-stick met USB 3.0-ondersteuning
Kingston lanceert de DataTraveler Locker+ G3 USB 3.0 Flash drive. De nieuwste generatie van de DataTraveler Locker+ G3 biedt dankzij USB 3.0 hogere datasnelheden dan zijn voorganger. De USB-sticks van Kingston zijn beveiligd met een wachtwoord en is voorzien van hardware die alle opgeslagen data automatisch versleuteld. Gebruikers kunnen hierdoor1