Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

Patches en webapplicaties grootste ict-risico’s

17 september 2009 - 07:02ActueelSecurity & Awareness

Patches en webapplicaties zijn de belangrijkste ict-boosdoeners bij bedrijven. Daarop wijst de security-organisatie SANS Institute in zijn eerste ‘Top cyber security risks’.

Op basis van onderzoeksmateriaal afkomstig van security-experts Tipping Point en Qualys heeft het SANS Institute de eerste editie van een halfjaarlijks rapport over aanvallen en bijhorende kwetsbaarheden gepubliceerd. Daaruit blijkt dat bedrijven wel voldoende aandacht besteden aan het patchen van besturingssystemen, maar niet of onvoldoende inspanningen leveren om toepassingen op client-systemen (unpatched client-side software) bij te werken.

Concreet gaat het hier over software als Adobe PDF Reader, QuickTime, Adobe Flash, Microsoft Office en Java-elementen. Die software is vaak veel breder (en in verschillende versies) verspreid dan bedrijven beseffen en weten. Of ze zien op tegen de last om al die pakketten steeds weer op alle clients te moeten bijwerken. Hackers blijken echter al een hele poos hun inspanningen van besturingssystemen te hebben verlegd naar de kwetsbaarheden in ‘client side software’. Daarbij wijst het SANS Institute op de groei van ‘spearphishing’-aanvallen. Dat zijn zeer gerichte phishing-aanvallen op mensen in grote en middelgrote bedrijven die toegang hebben tot de bedrijfsbanken of bedrijfskritieke informatie.

Een tweede grote categorie in de cyberrisico’s zijn kwetsbare webapplicaties. Die zijn ook vandaag de dag nog al te vaak gevoelig voor bijvoorbeeld ‘sql injection’- en ‘cross-site scripting’-aanvallen. Sommige ontwikkelaars maken zelfs gebruik van functies waarvan bekend is dat ze door malafide personen worden misbruikt. Dat zou onder meer de reden zijn waarom de website van de New York Times onlangs via een advertentiesysteem malware verspreidde.

Uit de onderzoeksresultaten blijken de Verenigde Staten nog steeds de meeste aanvallen aan te trekken, onder meer doordat daar nog steeds de meeste en meest lucratieve informatie kan worden gevonden. Het SANS Institute waarschuwt daarbij dat niet alleen financiële informatie (zoals bankpaswoorden, kredietkaartinformatie), persoonsgebonden informatie en ‘intellectual property’-kennis wordt gezocht, maar tevens informatie over lopende onderhandelingen, offertes, bedrijfsplannen en dergelijke.

Het rapport kan worden binnengehaald via http://www.sans.org/toprisks

Meer over

Diensten

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Beveiliging begint bij de Server

    Waarom lifecycle-denken cruciaal is voor IT-security

    Computable.nl

    Staat van Digitale Connectiviteit binnen de Bouw- en Installatiebranche 2025

    Digitale connectiviteit is de kern van veel processen in de bouw en volgens insiders van strategisch belang voor de toekomst van de sector. Waar sta jij?

    Computable.nl

    GenAI: Veiligheidsrisico of wapen tegen dreiging?

    Wat AI betekent voor jouw securityaanpak? Alles over de risico’s en strategieën om GenAI verantwoord in te zetten.

    Meer lezen

    Filter
    OpinieCloud & Infrastructuur

    Ddos-aanvallen (en waarom L3-filtering niet optioneel is)

    ActueelInnovatie & Transformatie

    Kort: Innovatiezone in Almere, grote Defensiedeal Pro Warehouse (en meer)

    AchtergrondSecurity & Awareness

    Dit gaat NIS2 jouw bedrijf aan tijd en geld kosten

    compliance
    OpinieGovernance & Privacy

    Waarom Dora- en NIS2-compliance beginnen met assetmanagement

    OpinieSecurity & Awareness

    5 stappen ter voorbereiding op de verkorte levensduur van TLS-certificaten

    ActueelCarrière

    Kort: Brunel viert 50ste verjaardag, Wortell wint gunning veiligheidsregio (en meer)

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialInnovatie & Transformatie

    Ontdek de toekomst van IT-support en m...

    Op 16 september 2025 vindt in de Jaarbeurs in Utrecht een gloednieuw event plaats dat volledig is gericht op IT-professionals:...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs