Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

8 op 10 kwetsbaarheden komen uit de cloud

15 september 2023 - 08:09ActueelCloud & InfrastructuurPalo Alto Networks
William Visterin
William Visterin

Zowat tachtig procent van alle kritische blootstellingen komt uit de cloud. De overige twintig procent van de kwetsbaarheden zijn te vinden in on-premise omgevingen.

Dit blijkt uit het nieuwe ‘Attack Surface Threat Report‘ van Unit 42, de onderzoeksstak van Palo Alto Networks. Dat de cloud de zwakkere schakel is, heeft volgens de onderzoekers diverse redenen. Ze halen hierbij de vele verkeerde configuraties, schaduw-it en een beperkt overzicht van de verschillende cloudapplicaties aan als belangrijkste.

Wat een rol speelt is dat It-infrastructuur in de cloud voortdurend verandert. Gemiddeld haalt een organisatie maandelijks, volgens Unit 42, ongeveer een vijfde van de clouddiensten offline om ze te vervangen met nieuwe systemen. Met name die constante herschikking zou zorgen voor gevaarlijke kwetsbaarheden in het aanvalsoppervlakte. De onderzoekers gaan ervan uit dat nieuwe diensten verantwoordelijk zijn voor bijna de helft van de kritische blootstellingen in de cloud.

Wanneer wordt gekeken naar de spreiding van de cyberaanvallen, richten hackers het vaakst hun pijlen op websites met kwetsbare software (22 procent). De meest voorkomende blootstellingen waren op Apache-servers, onbeveiligde php, en slechte versies van JQuery.

Ook diensten voor toegang op afstand blijken vaak (20 procent) kwetsbaarheden te bevatten. Er werden onder meer zwakheden gevonden in rdp, secure shell en virtual network computing.

Meer over

ApacheHackingPHP

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Beveiliging begint bij de Server

    Is serverhardware de blinde vlek in het securitybeleid? Waarom lifecycle-denken cruciaal is voor IT-security

    Computable.nl

    Bouw de AI-organisatie niet op los zand

    Wat is de afweging tussen zelf bouwen of het benutten van cloud?

    Computable.nl

    Slimme connectiviteit: de toekomst van bouwen

    Hoe stoom jij jouw organisatie in de bouw en installatie sector klaar voor de digitale toekomst?

    Meer lezen

    AchtergrondCloud & Infrastructuur

    AcICT: Digitaliseringsstrategie is uitvoerbaar, mits focus en regie verbeteren

    AchtergrondData & AI

    Fokken met data

    OpinieCloud & Infrastructuur

    Introductie van sase in het netwerk: eenvoudiger beheer en lagere kosten

    Handen
    ActueelSoftware & Development

    Workday en Randstad slaan handen ineen

    ActueelInnovatie & Transformatie

    Kort: 15 miljoen voor QuiX Quantum, NTT Data met Eurofiber in 5G-zee (en meer)

    OpinieSecurity & Awareness

    Inzicht in kwetsbaarheden aanvalsoppervlak gaat voor budget

    Eén reactie op “8 op 10 kwetsbaarheden komen uit de cloud”

    1. Jaap van Belkum schreef:
      18 september 2023 om 19:35

      Opvallend dat de gevaren opeens uit de cloud komen. Jarenlang zie je artikelen dat cloud flexibeler, gemakkelijker, goedkoper, betrouwbaarder en veiliger. “Making changes remotely is one of the biggest advantages of cloud-based security.“

      En nu is het met de cloud juist allemaal ingewikkelder en minder veilig geworden. Het zou niet aan cloud maar aan de gebruiker liggen, omdat die flexibeler wil werken. En zo wordt het ook duurder en minder betrouwbaar.

      Login om te reageren

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialData & AI

    Private AI helpt gemeenten met vertrou...

    In een tijd waarin gemeenten geconfronteerd worden met groeiende verwachtingen van burgers, toenemende wet- en regelgeving en druk op budgetten,...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs