Duizenden kwetsbaarheden in bedrijfsnetwerken

Een onderzoek, uitgevoerd door internetbeveiligingsbedrijf F-Secure, vindt duizenden ernstige kwetsbaarheden die aanvallers kunnen gebruiken om te infiltreren in bedrijfsinfrastructuren.

Auteur: Sanne
Datum: 01/05/2016
Leestijd: 5 Minuten

Persbericht: Een onderzoek, uitgevoerd door internetbeveiligingsbedrijf F-Secure, vindt duizenden ernstige kwetsbaarheden die aanvallers kunnen gebruiken om te infiltreren in bedrijfsinfrastructuren. De onderzoekers gebruikten F-Secure Radar, een kwetsbaarheden scanner en management oplossing, om tienduizenden gevallen van verkeerd geconfigureerde systemen, ongepatchte software en andere zwakke punten te ontdekken. Een bevestiging aan beveiligingsexperts dat veel bedrijven onvoldoende zicht op hun netwerken hebben.
Uit het onderzoek bleek dat van de bijna 85.000 exemplaren van de 100 meest voorkomende kwetsbaarheden in bedrijfsnetwerken, ongeveer zeven procent van hen een ernstig hoge rating heeft volgens de normen die door de National Vulnerability Database zijn gesteld. Bijna de helft van deze zeer ernstige tekortkomingen waren exploiteerbaar en kunnen door aanvallers worden gebruikt om controle te krijgen over machines via het uitvoeren van externe codes. En bijna al deze kwetsbaarheden zijn eenvoudig op te lossen door de juiste software updates (patches) of eenvoudige administratieve wijzigingen.

Het is slecht nieuws voor bedrijven als een aanvaller een van deze zeer ernstige kwetsbaarheden kan vinden, zegt Jarno Niemelä, hoofd onderzoek van F-Secure Labs. Het feit dat we duizenden kwesties hebben gevonden van deze ernst, laat zien dat er een aantal serieuze tekortkomingen bij bedrijven zijn met betrekking tot de veiligheid. Of ze voeren geen patch management programma’s uit, of ze vergeten om delen van hun netwerk te onderhouden. Maar wat de onderliggende zaak ook is: hier liggen veel mogelijkheden voor aanvallers, en tal van inbreuken staan op de wacht.

Deze bevindingen versterken eerdere waarschuwingen met betrekking tot het belang van simpele veiligheidsmaatregelen. Volgens de United States Computer Emergency Readiness Team kan het volgen van een paar eenvoudige stappen, zoals het patchen van kwetsbare software, 85 procent van de gerichte cyberaanvallen voorkomen. **

Elke kwetsbaarheid kun je zien als een uitlokking om aan te vallen

Terwijl het onderzoek duizenden zeer ernstige zwakke punten vond, komen de bevindingen met betrekking tot verkeerd geconfigureerde systemen wel vaker voor. De tien meest voorkomende kwetsbaarheden die gevonden zijn waren laag of gemiddeld van ernst, waarbij alleen 61 procent is ontdekt. Hoewel deze kwesties niet de ernst hebben van een kwetsbaarheid met een hoog risico, moedigen ze hackers aan om verder te zoeken naar extra zwakke plekken.

Deze problemen hebben in principe geen grote gevolgen als je erover nadenkt, maar niet-kritische problemen worden door hackers vaak gezien als een uitlokking om toe te slaan, zegt Andy Patel, Senior Manager bij F-Secure Technology Outreach. Er zijn veel manieren om tegen deze kwetsbaarheden aan te lopen door enkel wat te surfen op het internet. Zelfs hackers die er niet in geïnteresseerd zijn om iets slechts te doen, kunnen op die manier verleid worden om te kijken wat er gebeurt. Bedrijven die een beetje geluk hebben krijgen een e-mail waarin ze worden geïnformeerd over het probleem, maar bij de pechvogels gaat het om professionele criminelen die dit gebruiken om je systemen te verkennen om later een gerichte aanval uit te voeren.

Zichtbaarheden van netwerken, beveiligingslekken en preventieve maatregelen

F-Secure’s kwetsbaardheidsscanner, F-Secure Radar, is een gecertificeerde PCI ASV-oplossing die kan worden gebruikt tegen aanvallers die je systeem in gevaar willen brengen. Het bevat verschillende opties voor het scannen naar een uitgebreide analyse van netwerken, en rangschikt kwetsbaarheden op basis van hun ernst. Bedrijven kunnen de scans gebruiken om de verschillende geïntegreerde systemen met het netwerk in kaart te brengen, webapplicaties te controleren (ook op maat gemaakte API’s zijn toegesneden om te passen op unieke netwerken en infrastructuur), en verouderde, ongepatche of verkeerde geconfigureerde delen van het netwerk in orde maken.

radar

Volgens Rune Kristensen, directeur van Radar Services bij F-Secure, zorgt het aanbieden van Radar aan bedrijven ervoor dat ze in staat zijn om veiligheidsmaatregelen te nemen die een integraal onderdeel van een holistische internetbeveiligingsstrategie uitmaken.

Zichtbaarheid is een belangrijke preventieve maatregel en we zijn van plan om de mogelijkheden van Radar aan bedrijven te geven om het zicht op de toekomst te verbeteren. Veel bedrijven besteden bijvoorbeeld bepaalde diensten uit aan derden zonder het nemen van veiligheidsmaatregelen, of zelfs zonder het informeren van hun IT-personeel. We ontwikkelen manieren om het scannen van diensten van derden te integreren in hun bedrijfsnetwerken, die bedrijven het broodnodige inzicht geven in kwetsbaarheden in de keten en waar ze kwetsbaar zijn voor aanvallen.

Radar kan worden gekocht als een licentie product en rechtstreeks aan bedrijven worden geleverd en wordt ook al dienst door geselecteerde reseller partners aangeboden. Met behulp van Radar worden niet alleen regelmatig scans uitgevoerd, maar het biedt ook extra ondersteuning door middel van rapportage en deskundige begeleiding in het patchen van kwetsbaarheden. Radar is vooral geschikt voor middelgrote bedrijven en is nu al beschikbaar!

*Bron: https://nvd.nist.gov/cvss.cfm

**Bron: https://www.us-cert.gov/ncas/alerts/TA15-119A?hootPostID=b6821137ae5173095390bd502ae04892

Meer informatie:

F-Secure Radar

Wat betekent het managen van kwetsbaarheden voor jou?

Pers en media:  Pascalle Versleeuwen, Marketing Manager, telefoonnummer 030-6020110.

F-Secure – Switch on freedom

F-Secure beschermt al meer dan 25 jaar tientallen miljoenen mensen in alle delen van de wereld tegen digitale bedreigingen. Onze bekroonde producten beschermen particulieren en bedrijven tegen alles van crimeware tot cyberaanvallen en zijn verkrijgbaar via meer dan 6.000 resellers en 200 providers in meer dan 40 landen. Onze missie is om mensen in staat te stellen om op veilige wijze een verbinding te maken met de wereld om hen heen. So join the movement and switch on freedom!

Het in 1988 opgerichte F-Secure is genoteerd aan de NASDAQ OMX Helsinki Ltd.

Volg ons op LinkedIn en Twitter en praat mee over privacy en cyber security.

 


Post Comment

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s