Nederlanders vaakst aangevallen via Windows-lek
In de tweede helft van vorig jaar werden de meeste Nederlandse internetgebruikers aangevallen via een beveiligingslek in Windows dat uit 2011 stamt. Het gaat om CVE-2011-3402, een kwetsbaarheid in de TrueType font parsing engine in de Windows-kernel. Het probleem speelde in Windows XP, Vista en Windows 7 en werd door het zeer geavanceerde Duqu-virus gebruikt, ook bekend als de 'zoon van Stuxnet'.
Via de kwetsbaarheid wisten aanvallers bij tientallen organisaties in te breken. Ze stuurden deze organisaties een Word document, dat vervolgens het lek in Windows-kernel misbruikte om malware te installeren. De aanvalscode die van het lek misbruik maakt werd later ook door andere cybercriminelen opgepakt en gebruikt voor het aanvallen van consumenten.
39% van alle gebruikte exploits die het Finse F-Secure in de tweede helft van 2012 waarnam, maakten van dit Windows-lek misbruik. 56 van elke 1.000 Nederlandse internetgebruikers zagen deze aanval voorbij komen.
Alleen in België werden meer aanvalspogingen via dit lek waargenomen, namelijk 72 per 1.000 gebruikers. Naast het Windows-lek vonden 32% van de exploit-pogingen via een beveiligingslek in Adobe Reader uit 2010 plaats.
Hoewel Java wereldwijd in 2012 de meest aangevallen software was, staat de software in Nederland op een derde en vierde plek. 19% van de exploit-aanvallen waren tegen CVE-2012-4681 gericht. Dit Java-lek werd eind augustus door Oracle gepatcht. Een ander Java-lek, CVE-2012-5076, was voor 9% van de waargenomen exploits verantwoordelijk. Een update voor dit lek in Java 7 verscheen afgelopen oktober.
In de tweede helft van vorig jaar werden de meeste Nederlandse internetgebruikers aangevallen via een beveiligingslek in Windows dat uit 2011 stamt.
Ik weet dat diverse organisaties vanwege custom software gebonden zijn aan een verouderd OS en daardoor niet afdoende kunnen patchen, maar dat is een recept voor praktisch gegarandeerde rampspoed.
En wanneer particuliere gebruikers Windows niet patchen, dan is dat, laten we zeggen, niet slim.
"Nederlanders vaakst aangevallen via Windows-lek" versus "Alleen in België werden meer aanvalspogingen via dit lek waargenomen, namelijk 72 per 1.000 gebruikers"
"Nederlanders vaakst aangevallen via Windows-lek" versus "Alleen in België werden meer aanvalspogingen via dit lek waargenomen, namelijk 72 per 1.000 gebruikers"
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!