Computable.nl
  • Thema’s
    • Carrière
    • IT Strategy & Governance
    • Cloud & Infrastructure
    • Data & AI
    • Security & Risk
    • Software & Development
    • Digitale werkplek
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

Home » Security & Risk » Threat Detection » DDoS

Kwetsbare code vaak al jaren bekend

Vertraging
24 februari 2015 - 09:553 minuten leestijdActueelDDoSHP Inc.
Birgit Bunt
Birgit Bunt

Veel van de grootste beveiligingsrisico’s en -problemen zijn al jaren en soms al decennia bekend. Dit blijkt uit het Cyber Risk Report, een onderzoek van Hewlett-Packard. Het jaarlijkse Cyber Risk Report van HP gaat in op de meest voorkomende kwetsbaarheden binnen it-security waar organisaties zich niet tegen beschermen.

HP Infographic gemiddelde duur kwetsbaarheid

Uit het onderzoek bleek dat 44 procent van de inbreuken in 2014 kwetsbaarheden betrof die al twee tot vier jaar bekend zijn. Aanvallers blijven bekende technieken gebruiken en zijn succesvol in het binnendringen van systemen en netwerken. De top tien kwetsbaarheden die in 2014 benut zijn, profiteren allemaal van code die jaren of zelfs decennia geleden geschreven zijn. Zo zie je in de afbeelding hoe lang het duurde totdat de Sandworm-, Heartbleed-, Shellshock- en Poodle-kwetsbaarheid werden gepatcht. Bovendien is er bij zeven van de tien exploits gebruik gemaakt van kwetsbaarheden die voor 2013 werden ontdekt.

Het onderzoek toont ook aan dat server misconfiguraties het grootste probleem zijn onder alle geanalyseerde applicaties. Hierbij is toegang tot onnodige bestanden en bestandsmappen het grootste probleem, waarna cookie-beveiliging (60 procent), systeem informatielekken (58 procent), privacy inbreuk (53 procent) en cross-frame scripting (48 procent) volgen. Met de informatie die via deze misconfiguraties in handen komt van aanvallers, krijgen zij meer mogelijkheden om aan te vallen.

De voornaamste oorzaken van de meest voorkomende, uitgebuite zwakke plekken binnen de software zijn consistente gebreken, bugs en logic flaws. De meeste kwetsbaarheden komen voort uit een relatief klein aantal gemeenschappelijke software programmeerfouten. Deze oude en nieuwe kwetsbaarheden in software worden snel uitgebuit door aanvallers.

Advies

Om de kans van slagen voor aanvallers te verkleinen heeft HP een aantal aanbevelingen voor organisaties. Zo moeten netwerkverdedigers een alomvattende en tijdige patching strategie ontwikkelen om ervoor te zorgen dat systemen up-to-date zijn met de nieuwste beschermingen. Ook moeten er regelmatig testen en verificatie plaatsvinden op het penetreren van configuraties door interne en externe entiteiten om configuratiefouten te kunnen identificeren voordat aanvallers ze uitbuiten. Daarnaast moeten organisaties goed begrijpen hoe het aanvalsrisico beperkt kan worden om te voorkomen dat er nieuwe manieren worden gebruikt voor aanvallen.

Tot slot roept het technologieconcern de security-industrie op meer samen te werken om cyberaanvallen tegen te gaan. Samenwerking en kennisdeling tussen de beveiligingsindustrie helpt inzicht te krijgen in de tactiek van de aanvaller, zorgt voor meer proactieve verdediging, versterkt bescherming die aangeboden wordt in beveiligingssoftware en zorgt voor een algemeen veiligere omgeving. ‘Zelfs als de beveiligingswereld snel blijft evolueren, mogen we fundamentele kwetsbaarheden niet uit het zicht verliezen’, aldus Art Gilliland, senior vice president en general manager van Enterprise Security Products, HP. ‘We kunnen niet succesvol vooruit als we niets doen aan primaire kwetsbaarheden die nog steeds een plaag zijn voor systemen.’

Meer over

DDoSExploits

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Eén reactie op “Kwetsbare code vaak al jaren bekend”

    1. Emanuel schreef:
      25 februari 2015 om 12:50

      “evalueren” moet “evolueren” zijn..

      Login om te reageren

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Awards-nominaties

    Pijl naar rechts icoon

    Check Point

    Nadia van Beelen (Sales Associate, Check Point Technologies)
    Pijl naar rechts icoon

    ForceFusion

    Amber Quist (Cyber security specialist, ForceFusion)
    Pijl naar rechts icoon

    Hyperfox

    Vereenvoudiging bestelproces bij Duplast, specialist in voedselverpakkingen (Duplast en Hyperfox)
    Pijl naar rechts icoon

    Prodek Solutions BV

    Compleet pakket voor digitale aansturing duurzame energie bij Odura (Odura en Prodek Solutions)
    Pijl naar rechts icoon

    Norday

    Hyper-gepersonaliseerde cultuurpodcasts die nieuwe bezoekers vaker laten terugkomen via Wondercast (Norday en het Rotterdams Philharmonisch Orkest)
    Alle inzendingen
    Pijl naar rechts icoon

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    Cloud & Infrastructure

    Yielder bouwt aan de volgende fase: pe...

    Yielder ondersteunt organisaties over de volle breedte van hun digitale omgeving. Van werkplek en connectiviteit tot cloud en security. De organisatie heeft een vijftiental regionale specialisten samen in één groep...

    Meer persberichten

    Meer lezen

    6 trends in de ict-markt
    DDoS

    Zes trends in de ict-markt

    Onderwijs Tech
    DDoS

    Surf presenteert 50 technologietrends die onderwijs en onderzoek vormgeven

    Hack
    DDoS

    Logius past aanpak van ddos-aanvallen aan

    Generatieve ai
    DDoS

    Gartner: Generatieve ai heeft impact op cybersecurity in 2025

    toetsenbord met security-icoontjes in de vorm van sloten die open en dicht zitten.
    DDoS

    Herstel TU/e-netwerk afgerond, ook Surf weer paraat na ddos-aanvallen

    DDoS

    Ddos-aanvallen op Surf veroorzaken lawine aan ict-storingen in onderwijs

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs