image

Fortinet: Veel organisaties via 10 jaar oude lekken aangevallen

donderdag 24 augustus 2017, 12:15 door Redactie, 3 reacties

Ondanks het advies om beveiligingsupdates zo snel als mogelijk te installeren worden organisaties nog altijd gehackt via zeer oude beveiligingslekken, die in veel gevallen ouder dan 10 jaar zijn. Dat laat securitybedrijf Fortinet in een nieuw kwartaalrapport weten (pdf).

Het bedrijf stelt dat 90 procent van de organisaties is aangevallen via kwetsbaarheden die 3 jaar of ouder zijn. Zelfs oudere beveiligingslekken zijn nog steeds effectief. In het rapport wordt gesteld dat 60 procent van de organisaties aanvallen voorbij ziet komen op kwetsbaarheden die al 10 jaar geleden of langer zijn gepatcht. In het rapport spreekt Fortinet over aanvallen, maar in een blogposting laat het securitybedrijf weten dat 60 procent van de organisaties met "succesvolle aanvallen" te maken heeft gekregen waarbij kwetsbaarheden van 10 jaar of ouder het doelwit waren.

Volgens Fortinet zijn er verschillende redenen waarom organisaties geen beveiligingsupdates installeren. Zo worden it-omgevingen steeds complexer waardoor apparaten of systemen over het hoofd worden gezien en het lastig is om een systematische updatestrategie uit te rollen. Daarnaast kan het voor bedrijven financiële gevolgen hebben als ze systemen uit de lucht moeten halen, aldus het securitybedrijf. "Maar wat de redenen ook zijn, omdat zoveel organisaties niet patchen of systemen met bekende kwetsbaarheden vervangen, gaan cybercriminelen ervan uit dat ze binnen zullen komen", aldus analist Derek Manky. Organisaties krijgen dan ook het advies om meer aandacht aan het vinden en patchen van kwetsbare systemen te geven.

Reacties (3)
24-08-2017, 13:05 door Anoniem
Onbekende devices in je netwerk is redelijk simpel te detecteren met wat inspanning. Het patch verhaal zal inderdaad moeilijker zijn nu er zoveel verschillende soorten apparaten samenkomen. Smart-phones en IoT hebben op dit gebied nog een grote inhaalslag te maken. Als je wel wilt updaten maar het niet kan door de fabrikant dan zit je met een probleempje....
24-08-2017, 17:51 door karma4
Een van de redenen om niets aan security te doen is dat de verkoper beweerd heeft dat het niet hoeft.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.