image

VS waarschuwt voor 30 meest aangevallen lekken op internet

woensdag 29 april 2015, 17:33 door Redactie, 0 reacties

Bedrijven en organisaties moeten met name software van Adobe, Microsoft en Oracle up-to-date houden, aangezien op deze manier de meeste gerichte cyberaanvallen kunnen worden voorkomen, zo stelt het Computer Emergency Readiness Team van de Amerikaanse overheid (US-CERT).

Volgens US-CERT blijven aanvallers ongepatchte kwetsbaarheden gebruiken om aanvallen tegen organisaties in de vitale infrastructuur uit te voeren. 85% van de gerichte cyberaanvallen zijn echter te voorkomen als er beveiligingsupdates worden geïnstalleerd die in de meeste gevallen al jaren beschikbaar zijn. Door het niet installeren van deze updates kunnen aanvallers toegang tot systemen en netwerken krijgen, wat weer tot het verlies van gegevens, verstoring van processen of financiële verliezen kan leiden.

Om de meeste aanvallen te voorkomen heeft US-CERT samen met het Canadian Cyber Incident Response Centre (CCIRC) een lijst van de 30 meest aangevallen kwetsbaarheden op internet samengesteld. Het gaat om aanvallen tegen software van Microsoft, Oracle, Adobe en OpenSSL. Met 16 kwetsbaarheden is Microsoft het belangrijkste doelwit, gevolgd door Adobe met 11 beveiligingslekken. Oracle (2) en OpenSSL (1) maken de lijst van 30 kwetsbaarheden compleet.

Internet Explorer en Office

Wordt er specifiek ingezoomd op de software van de softwareleveranciers, dan blijkt dat kwetsbaarheden in Internet Explorer (7), Office (7) en Adobe Reader (6) de meeste aanvallen te verduren krijgen. Het gaat hier om lekken waar al jaren updates voor beschikbaar zijn. Zo is het oudste lek in het overzicht, een kwetsbaarheid in IE, al sinds 2006 gepatcht. Ook zijn er verschillende lekken uit 2008 en 2009 te vinden die aanvallers nog steeds gericht aanvallen. Slechts zes kwetsbaarheden dateren van 2014 en geen enkel lek uit 2015 is in de lijst terug te vinden.

Om zich tegen aanvallen te beschermen geeft US-CERT het advies om het gebruik van applicatie-whitelisting toe te passen, applicaties zoals Java, PDF-lezers, Flash Player, browsers en Microsoft Office te patchen, alsmede het besturingssysteem en het gebruik van beheerdersrechten te beperken. "Het beperken van deze rechten kan het uitvoeren van malware voorkomen of de verspreiding op het netwerk beperken."

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.