Door twee veelvoorkomende beveiligingsfouten kunnen hackers al binnen 30 minuten in een systeem inbreken. Volgens beveiligingsonderzoekers heeft 71% van de bedrijven minimaal één veelvoorkomende zwakke plek waardoor hackers toegang kunnen krijgen tot het netwerk.
Ethische hackers en cybersecurity onderzoekers van Positive Technologies voerden tests uit voor organisaties in diverse sectoren, maar vonden in alle industrieën dezelfde kwetsbaarheden. Ze deelden hun inzichten in een verslag: Penetration Testing of Corporate Information Systems.
Het goede nieuws is dat deze zwakke plekken eenvoudig zijn om op te lossen. Door enkele van de basis beveiligingsacties te ondernemen, kunnen bedrijven zich wapenen tegen een groot deel van de cyberaanvallen.
Zwakke wachtwoorden
Een van de meestvoorkomende beveiligingsproblemen is werken met zwakke wachtwoorden. Deze wachtwoorden zijn gemakkelijk te achterhalen met brute force aanvallen. Hackers krijgen zo relatief eenvoudig toegang tot een systeem.
Het achterhalen van het wachtwoord van één account, zou niet voldoende moeten zijn om volledige toegang tot een intern netwerk te krijgen. Toch is dit bij veel bedrijven nog wel het geval.
“Het probleem ligt bij het lage niveau van bescherming, zelfs voor grote bedrijven. Aanvalsvectoren zijn vooral gebaseerd op het misbruiken van bekende beveiligingsfouten. Dit betekent dat bedrijven de basis beveiligingsregels vaak nog niet opvolgen.” Zo vertelt Ekaterina Kilyusheva, hoofd van informatie security analytics bij Positive Technologies aan ZDNet.
Verouderde software
Naast zwakke wachtwoorden gebruikt twee derde van de organisaties kwetsbare versies van software. Veel organisaties installeren niet de noodzakelijke beveiligingsupdate, waardoor hackers misbruik kunnen maken van kwetsbaarheden in de software. “Een aanvaller kan snel toegang krijgen tot een intern netwerk als een webapplicatie een bekende kwetsbaarheid bevat”, legt Kilyusheva uit.
In een derde van de gevallen waren onderzoekers van Positive Technologies in staat om toegang te krijgen tot een bedrijfsnetwerk door brute force en software kwetsbaarheden te gebruiken. Hieruit blijkt dat bedrijven zich kunnen wapenen tegen een groot deel van de aanvallen door sterke wachtwoorden te gebruiken en regelmatig beveiligingsupdates te installeren.