VS waarschuwt voor 30 meest aangevallen lekken op internet
Bedrijven en organisaties moeten met name software van Adobe, Microsoft en Oracle up-to-date houden, aangezien op deze manier de meeste gerichte cyberaanvallen kunnen worden voorkomen, zo stelt het Computer Emergency Readiness Team van de Amerikaanse overheid (US-CERT).
Volgens US-CERT blijven aanvallers ongepatchte kwetsbaarheden gebruiken om aanvallen tegen organisaties in de vitale infrastructuur uit te voeren. 85% van de gerichte cyberaanvallen zijn echter te voorkomen als er beveiligingsupdates worden geïnstalleerd die in de meeste gevallen al jaren beschikbaar zijn. Door het niet installeren van deze updates kunnen aanvallers toegang tot systemen en netwerken krijgen, wat weer tot het verlies van gegevens, verstoring van processen of financiële verliezen kan leiden.
Om de meeste aanvallen te voorkomen heeft US-CERT samen met het Canadian Cyber Incident Response Centre (CCIRC) een lijst van de 30 meest aangevallen kwetsbaarheden op internet samengesteld. Het gaat om aanvallen tegen software van Microsoft, Oracle, Adobe en OpenSSL. Met 16 kwetsbaarheden is Microsoft het belangrijkste doelwit, gevolgd door Adobe met 11 beveiligingslekken. Oracle (2) en OpenSSL (1) maken de lijst van 30 kwetsbaarheden compleet.
Internet Explorer en Office
Wordt er specifiek ingezoomd op de software van de softwareleveranciers, dan blijkt dat kwetsbaarheden in Internet Explorer (7), Office (7) en Adobe Reader (6) de meeste aanvallen te verduren krijgen. Het gaat hier om lekken waar al jaren updates voor beschikbaar zijn. Zo is het oudste lek in het overzicht, een kwetsbaarheid in IE, al sinds 2006 gepatcht. Ook zijn er verschillende lekken uit 2008 en 2009 te vinden die aanvallers nog steeds gericht aanvallen. Slechts zes kwetsbaarheden dateren van 2014 en geen enkel lek uit 2015 is in de lijst terug te vinden.
Om zich tegen aanvallen te beschermen geeft US-CERT het advies om het gebruik van applicatie-whitelisting toe te passen, applicaties zoals Java, PDF-lezers, Flash Player, browsers en Microsoft Office te patchen, alsmede het besturingssysteem en het gebruik van beheerdersrechten te beperken. "Het beperken van deze rechten kan het uitvoeren van malware voorkomen of de verspreiding op het netwerk beperken."
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.