Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

Applicaties steeds vaker doelwit

01 december 2005 - 23:00AchtergrondSecurity & Awareness
Rian van Heur
Rian van Heur

Hackers gebruiken steeds vaker applicaties voor digitale inbraakpogingen. Vooral backupsoftware en antivirussoftware zijn een populair doelwit.

Het Amerikaanse SANS instituut spreekt in haar jaarrapport opnieuw de waarschuwing uit dat kwaadwillenden het steeds meer gemunt hebben op veelgebruikte applicaties. SANS signaleerde die trend in juli dit jaar al.

Top-5 lekken in cross-platform applicaties
1. Back-upsoftware
2. Antivirussoftware
3. Php-based applicaties
4. Databasesoftware
5. DNS-software
De afgelopen vijf jaar waren aanvallen vooral gericht op besturingssystemen en internettoepassingen, zoals mailsystemen en webservers. Nu voeren applicaties als back-upsoftware en antivirussoftware de SANS top-twintig aan. “We zien een trend om niet alleen Windows aan te vallen, maar ook programma’s van anderen die op een groot aantal systemen zijn geïnstalleerd”, zegt projectmanager van de SANS top-twintig Rohit Dhamankar.
Ook Microsoft ziet de verschuiving van besturingssysteem naar applicatie. “In sessies bij recente congressen hebben wij uitgebreid gesproken over het feit dat aanvallen op platformen zich meer richten op de applicatielaag en dat de beveiliging hiervan serieuze aandacht verdient”, zegt manager developer & platform group Ruud de Jonge van Microsoft.

Ontwikkelaars

Het bedrijf besteedt daarom in de communicatie naar softwareontwikkelaars veel aandacht aan beveiliging. “Maar helaas blijft softwareontwikkeling mensenwerk waarbij fouten worden gemaakt. Het is onze taak om daar zo alert en professioneel mogelijk mee om te gaan”, zegt De Jonge. Het bedrijf onderwerpt daarom nieuwe applicaties aan zeer uitgebreide tests.
SANS vindt vooral antivirus- en back-upsoftware onvoldoende beschermd tegen aanvallen van computercriminelen. “Mensen denken dat ze veilig zijn omdat ze dergelijke programma’s installeren op de pc, maar creëren eigenlijk nieuwe problemen”, verklaarde SANS-woordvoerder Alan Paller tegen The Financial Times. Het instituut vindt de fabrikanten verantwoordelijk voor dit probleem. “Vergelijk het met het verkeer. De bestuurder is verantwoordelijk voor het veroorzaken van ongelukken, maar heeft wel een gordel, airbag en bumpers”, zegt Paller.

Netwerkapparatuur

Een andere belangrijke verschuiving die SANS rapporteert, is dat steeds meer kritieke lekken in belangrijke netwerkapparatuur worden gevonden. De switches en routers van Cisco staan op drie plekken in de ranglijst. Netwerkapparatuur heeft eigen besturingssystemen, die net als computers geprogrammeerd kunnen worden. Samenwerkende netwerkapparatuur geeft cybercriminelen een vruchtbaar platform dat gebruikt kan worden voor aanvallen. [RvH
 

http://www.sans.org/top20/


Meer over

Malware

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Beveiliging begint bij de Server

    Waarom lifecycle-denken cruciaal is voor IT-security

    Computable.nl

    Staat van Digitale Connectiviteit binnen de Bouw- en Installatiebranche 2025

    Digitale connectiviteit is de kern van veel processen in de bouw en volgens insiders van strategisch belang voor de toekomst van de sector. Waar sta jij?

    Computable.nl

    GenAI: Veiligheidsrisico of wapen tegen dreiging?

    Wat AI betekent voor jouw securityaanpak? Alles over de risico’s en strategieën om GenAI verantwoord in te zetten.

    Meer lezen

    OpinieCloud & Infrastructuur

    Introductie van sase in het netwerk: eenvoudiger beheer en lagere kosten

    ActueelSecurity & Awareness

    Hoe Olivia en wachtwoord ‘123456’ McDonald’s in verlegenheid brachten

    ActueelInnovatie & Transformatie

    Kort: Conscia neemt Open Line over, 6,1 miljoen voor 3d-oplossing tandenknarsen (en meer)

    ActueelCarrière

    Veroordeelde ASML-spion overtrad sancties en pleegde computervredebreuk

    OpinieSecurity & Awareness

    Over post-quantum security (en waarom je nú moet handelen)

    OpinieSecurity & Awareness

    Inzicht in kwetsbaarheden aanvalsoppervlak gaat voor budget

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialData & AI

    Private AI helpt gemeenten met vertrou...

    In een tijd waarin gemeenten geconfronteerd worden met groeiende verwachtingen van burgers, toenemende wet- en regelgeving en druk op budgetten,...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs