Vijf jaar oud lek nog altijd meest misbruikte bug
Dat blijkt uit het jaarlijkse Cyber Risk Report van Hewlett Packard Enterprise (HPE) over 2015. Dat stelt dat de industrie niets geleerd heeft over patchen. Zo werd bij 29 procent van de succesvolle aanvallen een Stuxnet infectievector gebruikt uit 2010 die in de tussentijd al twee keer gepatcht is. En bijna de helft van de meest misbruikte lekken is minstens vijf jaar oud.
Shutterstock
Shutterstock
Volgens Andrzej Kawalec, CTO Security bij HPE, wordt er zo slecht gepatcht doordat er zeer veel patches worden uitgebracht en doordat zij moeite hebben te interpreteren welke echt belangrijk zijn. “Als je dat ook nog eens moet uitrollen en onderhouden in een grote organisatie, kan dat erg complex zijn. Daarbij komt dat men bang is voor verstoringen die kunnen optreden na patches. Je ziet om die reden steeds meer organisaties die voor managed security providers kiezen.”
Wetten contraproductief
HPE is er ook van overtuigd dat voorstellen die er nu liggen voor wetten om cybersecurity te borgen contraproductief zijn. Die hebben onbedoelde negatieve gevolgen voor de onderzoeksgemeenschap, stelt het bedrijf. Kawalec: “In VS ligt nu bijvoorbeeld een wetsvoorstel dat het werk van onderzoekers naar hackmogelijkheden in connected cars heel moeilijk maakt. Methodes die zijn nu gebruiken worden dan illegaal. Maar ook internationale regulering kan veel beter. Dat zorgt nu voor veel verwarring. Een multinational moet bijvoorbeeld al snel aan 15 verschillende nationale wetten voldoen. Dat werkt verlammend als je een snelle response wilt geven op cybercrime.”
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee