Beveiligingslekken steeds sneller misbruikt door hackers
Hackers en cybercriminelen ontwikkelen steeds sneller exploits om misbruik te maken van bekende lekken in soft- en hardware. Voor 25 procent van alle ontdekte lekken in 2005 verscheen binnen 48 uur na bekendmaking van het lek een exploit op het internet. Voor maar liefst 50 procent van alle ontdekte kwetsbaarheden in 2005 circuleerde binnen een week kwaadaardige softwarecode, zo maakt Internet Security Systems bekend.
Analisten van X-Force, het onderzoeks- en ontwikkelteam van ISS, onderzochten in 2005 in totaal 4472 lekken en kwetsbaarheden in soft- en hardware. Het aantal onderzochte lekken nam daarmee met maar liefst 33,73% toe ten opzichte van 2004. Cyberciminelen en hackers ontwikkelden voor de helft van deze kwetsbaarheden binnen een week een proof-of-concept of een exploit
Opmerkelijk is dat voor 12,5 procent van alle ontdekte lekken in 2005 direct bij de bekendmaking van het lek ook kwaadaardige code verscheen. Dat duidt erop dat aanvallers zelf actief zoeken naar lekken en deze pas openbaar maken als ze een exploit hebben ontwikkeld. Op deze manier geven ze ontwikkelaars van soft- en hardware, zoals bijvoorbeeld Microsoft, zo min mogelijk tijd om een beveiligingspatch uit te brengen.
“Steeds vaker signaleren we ‘zero day exploits’: kwaadaardige code van hackers die tegelijkertijd verschijnt met het bekendmaken van een lek. Vervolgens moet de leverancier van de betreffende soft- of hardware een beveiligingspatch uitbrengen, die vervolgens nog moet worden geïnstalleerd door consumenten en bedrijven. Gebruikers zonder proactieve beveiliging zijn dus vaak meerdere dagen onbeschermd tegen bedreigingen” zegt Jos Nijsen van ISS.
meer geld in om dus zal er steeds sneller en door meer
'mensen' op ingespeeld worden. Microsoft moet soms gewoon
wat sneller een patch maken, kweet dat het niet makkelijk is
omdat er dan mogelijk weer andere ongewenste bij-effecten
kunnen ontstaan waarop ze op 1000 verschillende computers
worden getest. Maar toch...
de hacker maakt misbruik van een of meerder objecten. het dichten van
gaten vanuit MS kan zeer complex zijn waardoor er weer andere lekken
ontstaan.
zo zal het altijd wel blijven......... het wordt steeds complexer met de mens
die alles wil en moet kunnen......
dus de mens moet meer tevreden zijn of dmv viruele configuraties zich
bezig houden met hetgeen wat nodig is.................................. ipv alles op 1 PC
gevonden lekken misbruiken. Informatie die als handreiking
voor ontwikkelaars is bedoeld om (potentiële) problemen in
hun produkten te verhelpen, wordt door (cyber)criminelen
uitgebuit.
Dit ongewenst randverschijnsel is een nadeel van 'n open
community, waar in dit geval softwareproblemen publiek wordt
besproken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.