Beheer

Security
datalek

Lekken geheim houden minder riskant dan verwacht

Risico's voor 'gewone gebruiker' blijken kleiner.

13 maart 2017

Zero-day lekken geheim houden en niet laten patchen heeft meer voordelen dan verwacht. Dat constateert de Amerikaanse non profit onderzoeksorganisatie RAND Corp.

In een onderzoek van RAND werden 200 zero-day lekken onderzocht, die verzameld zijn door een gespecialiseerde onderzoeksgroep. RAND noemt deze groep BUSBY om de anonimiteit daarvan te garanderen. BUSBY levert volgens RAND zero-day lekken aan diverse nationale overheden.

Veel nationale veiligheidsdiensten verzamelen dergelijke lekken om er gebruik van te maken bij cyberaanvallen. Dat betekent dat de lekken blijven bestaan, misbruikt kunnen worden door criminelen of andere landen, waardoor ‘gewone gebruikers’ onnodig risico’s lopen. De risico’s voor deze gebruikers van het in stand houden van lekken zijn echter niet zo groot als eerder werd verondersteld, vindt RAND. De tactische en strategische voordelen voor de inlichtingendiensten wegen in veel gevallen op tegen de nadelen voor de veiligheid van normale gebruikers. Een zero-day lek niet bekend maken is ook interessant voor bedrijven die gespecialiseerd zijn in penetratietesten en voor zogeheten grey hat-hackers.

De dataset van BUSBY bestaat uit gegevens over 200 zero-day lekken en beslaat de periode van 2002 tot 2016. Veertig procent van de lekken hiervan is nog niet publiekelijk bekend gemaakt. Daarnaast zijn er gegevens over aanvallen op producten van Microsoft, Linux, Mozilla, Google en Adobe.

 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Inloggen

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Laat de klantenservice je terugbellen!