Windowsgebruikers minder vaak besmet via softwarelekken
Het afgelopen jaar is het aantal Windowsgebruikers waarvan de computer met malware besmet raakte omdat belangrijke beveiligingsupdates niet waren geïnstalleerd sterk afgenomen, zo heeft Microsoft laten weten. Toch blijft ongepatchte software een beveiligingsrisico, aldus de softwaregigant.
Een belangrijke methode waarmee cybercriminelen internetgebruikers weten te infecteren zijn exploitkits. Het gaat om kwaadaardige software die aan gehackte websites of advertenties wordt toegevoegd. De exploitkit laadt onzichtbaar voor de gebruiker een webpagina die de computer automatisch via ongepatchte beveiligingslekken probeert te infecteren. Het gaat in bijna alle gevallen om kwetsbaarheden waarvoor beveiligingsupdates beschikbaar zijn. In het geval gebruikers de update niet hebben geïnstalleerd, kan er malware op het systeem worden geplaatst.
Een belangrijke exploitkit was de Angler-exploitkit. In juni vorig jaar werden de ontwikkelaars van deze exploitkit door de Russische autoriteiten opgepakt. Sindsdien is het aantal computers dat cybercriminelen via exploitkits weten te infecteren sterk gedaald. Daarnaast worden er minder snel nieuwe exploits aan de exploitkits toegevoegd. Cybercriminelen zijn zodoende langer afhankelijk van oude beveiligingslekken. Hoe ouder de kwetsbaarheid, des te kleiner de kans dat de aanval succesvol is, aangezien gebruikers dan al vaak de update voor het beveiligingsprobleem hebben geïnstalleerd.
Volgens Microsoft zijn er 5 kwetsbaarheden erg populair bij exploitkits. Het gaat om beveiligingslekken uit 2014, 2015 en 2016 in Adobe Flash Player en Internet Explorer. Zoals gezegd worden deze kwetsbaarheden steeds minder effectief. "Hoewel we zien dat cybercriminelen overstappen van exploitkits naar spam en andere vectoren, is er een duidelijk verlangen om exploitkits te blijven gebruiken", aldus Microsoft. Volgens de softwaregigant is het dan ook belangrijk dat gebruikers hun browsers en andere software up-to-date houden, aangezien dit de belangrijkste maatregel tegen exploitkits is.
Dus eigenlijk zijn mensen braver met het installeren van updates van W10. Was het niet zo de beveiligingsupdate in W10 altijd geïnstalleerd worden of je wil of niet? Het zegt overigens niets over hoeveel Windows computers er besmet zijn, door nog niet gerepareerde lekken.
Updaten ongevraagt doorvoeren lijkt te werken maar zegt niks over de veilheid van het systeem als geheel.
Als gebruikers nu gewoon hun software updates goed onderhouden, zou het leven van iedere ICTer een stuk gemakkelijker worden.
dat is er niet bij meegerekend?
dat is er niet bij meegerekend?
Ook met Hurd als dat ooit uitkomt.
was veranderd,die deze problemen kregen.
Of het nu schone installaties waren of bestaande installaties.
Genoeg mensen die het onderzocht hebbeb en er over hebben geschreven voor oplossingen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
