www.LVTPR.nlwww.LVTPR.comwww.lubbersdejong.nlwww.marcommit.nl
2503 volgen @ICTberichten
Deel dit nu
Datum: (5 jaar en 31 dagen geleden)
Bedrijf:
PR: AddIT Benelux

“OpenSSL-versies getroffen door ernstig lek”

Statement van Kevin Bocek, VP Security Strategy and Threat Intelligence bij Venafi?, naar aanleiding van het beveiligingslek in OpenSSL waar vandaag meer duidelijkheid over werd gegeven.

“Door de meest recente bug die is aangetroffen in het OpenSSL versleutelingsprotocol blijkt maar weer eens dat organisaties hun deuren voor cybercriminelen nog steeds wijd open zetten. Zij verzuimen om hun digitale certificaten en encryptiesleutels, die juist voor vertrouwen in de digitale wereld moeten zorgen, adequaat te beschermen.

In het onderhavige geval slaagde een aanvaller erin om op eenvoudige wijze de certificaatautoriteiten (CA’s) om de tuin te leiden. Het door de cybercrimineel aangeboden malafide certificaat werd keurig geverifieerd en als ‘betrouwbaar’ beoordeeld op zowel servers, mobiele telefoons als desktops.

In tegenstelling tot andere kwetsbaarheden worden door het meest recente lek applicaties geraakt die overal digitale certificaten valideren. Kwaadwillenden maken dankbaar misbruik van het feit dat ondernemingen blind vertrouwen op de certificaatautoriteiten. De gemakkelijkste, snelste en meest effectieve manier om bedrijfsnetwerken te besmetten met malware is door klakkeloos gecompromitteerde of gestolen digitale certificaten te accepteren als ‘betrouwbaar’.

Cybercriminelen weten dat de meeste ondernemingen niet in staat zijn om ‘namaak’ digitale certificaten, die worden gebruikt om applicaties en gebruikers te authentiseren op hun netwerken, tijdig op te sporen en hierop snel te reageren. Misbruik bij deze nieuw ontdekte kwetsbaarheid ligt dan ook op de loer. Multinationals beschikken over tienduizenden encryptiesleutels en digitale certificaten en houden hiervan helaas geen nauwkeurige voorraadadministratie bij. Ook weten ze vaak niet waar de sleutels en certificaten exact worden toegepast en zijn ze niet op de hoogte wie ze allemaal gebruiken. Tot slot hebben ondernemingen geen geschikt systeem geïmplementeerd om de sleutels en certificaten afdoende te beschermen.

Met gestolen digitale certificaten hebben cybercriminelen vrij spel en kunnen ze ondernemingen en instellingen nog veel meer schade berokkenen. SSL en SSH maskeren het communicatiekanaal waar de aanvallers gebruik van maken. Deze onzichtbaarheid verschaft de cybercriminelen een perfecte dekmantel, waarmee ze lange tijd ongestoord hun gang kunnen gaan met hun criminele activiteiten.

Het is de hoogste tijd dat ondernemingen meer grip krijgen op de encryptiesleutels en digitale certificaten die ze hebben verspreid. Ook is het van belang dat ze weten welke certificaten ze kunnen vertrouwen en waar ze zich precies bevinden: op welke servers en andere apparaten. Zolang dat nog niet het geval is, zullen we voortdurend worden opgeschrikt door nieuwe beveiligingsincidenten en inbreuken op de internetveiligheid. Niemand zal hier  gevrijwaard van blijven.”

Kevin Bocek, VP Security Strategy and Threat Intelligence bij Venafi?

Heeft u interesse in een interview met Kevin Bocek, of wilt u meer informatie ontvangen? Neem dam contact op met Majoy Juriaans (06 27 07 00 06) of Karin van Geelen (06 25 08 03 55). 
Laatste van Venafi  
Europese CIO’s verspillen miljoenen aan ineffectieve cybersecurity

Bedrijven verliezen klanten door onbetrouwbare sleutels en certificaten

IT Security Pros negeren risico’s van vervalste certificaten
Geplaatst:
Verstreken tijd: 5 jaar en 31 dagen
Venafi contact  

Logo Venafi

Venafi sociaal  


Venafi tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo SKEPP B.V.
Logo Giarte
Logo Pegamento
Logo BitcoinKoers.com
Logo Make Media Great Again (MMGA)
Logo Heliview Conferences & Training
Logo Data Matters BV
Logo Claim24
Logo Inserve
Logo Distology Nederland B.V.
Logo ID Control
Logo Korton Group
Logo QuandaGo
Logo Relined Fiber Network
Logo Avinty (GGZ)
Logo Curvature
Logo Spryng
Logo Software Improvement Group (SIG)
Logo PayIBAN BV
Logo Yenlo
Logo PlanMen
Logo Guardian360 bv
Logo Frontline Solutions
Logo Boys with Brains
Logo Broad Horizon
Logo Unexus B.V.
Logo Boys with Brains
Logo PayIBAN BV
Logo iQibt B.V.
Logo Orange Cyberdefense Netherlands B.V.
Logo Extreme Networks
Logo PEAK-IT
Logo Curvature
Logo Online Academy
Logo Netskope
Logo Zoom
Logo Arrow Electronics
Logo Ivanti
Logo Greenhouse Datacenters
Logo Youfone
Logo BPSolutions BV
Logo Conclusion Zuyd
Logo Thinkwise
Logo Ivanti
Logo Sitecore
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Direct doen
- Persbericht aanleveren
- Publicatieabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

Volg @ICTberichten
- Twitter

Zoek
- IT bedrijf
- IT PR-bureau
Over ons
Persberichten.com is hèt persberichten platform voor de IT-sector

In de database
- 88993 persberichten
- 5760 bedrijfsprofielen
- 59 PR-bureauprofielen
- 8527 tags

Publicatiekenmerken
- Rijke tekstopmaak
- Responsieve weergave
- Met foto/illustratie/logo
- Met downloadbare bijlages
- Met bedrijfsprofiel
 
www.marcommit.nlContentbureauwww.lubbersdejong.nlwww.marcommit.nl