Contentbureauwww.marcommit.nlwww.lubbersdejong.nlwww.marcommit.nl
2479 volgers blijven op de hoogte!
Datum: (1653 dagen geleden)
Bedrijf:
PR: AddIT Benelux

“OpenSSL-versies getroffen door ernstig lek”

Statement van Kevin Bocek, VP Security Strategy and Threat Intelligence bij Venafi?, naar aanleiding van het beveiligingslek in OpenSSL waar vandaag meer duidelijkheid over werd gegeven.

“Door de meest recente bug die is aangetroffen in het OpenSSL versleutelingsprotocol blijkt maar weer eens dat organisaties hun deuren voor cybercriminelen nog steeds wijd open zetten. Zij verzuimen om hun digitale certificaten en encryptiesleutels, die juist voor vertrouwen in de digitale wereld moeten zorgen, adequaat te beschermen.

In het onderhavige geval slaagde een aanvaller erin om op eenvoudige wijze de certificaatautoriteiten (CA’s) om de tuin te leiden. Het door de cybercrimineel aangeboden malafide certificaat werd keurig geverifieerd en als ‘betrouwbaar’ beoordeeld op zowel servers, mobiele telefoons als desktops.

In tegenstelling tot andere kwetsbaarheden worden door het meest recente lek applicaties geraakt die overal digitale certificaten valideren. Kwaadwillenden maken dankbaar misbruik van het feit dat ondernemingen blind vertrouwen op de certificaatautoriteiten. De gemakkelijkste, snelste en meest effectieve manier om bedrijfsnetwerken te besmetten met malware is door klakkeloos gecompromitteerde of gestolen digitale certificaten te accepteren als ‘betrouwbaar’.

Cybercriminelen weten dat de meeste ondernemingen niet in staat zijn om ‘namaak’ digitale certificaten, die worden gebruikt om applicaties en gebruikers te authentiseren op hun netwerken, tijdig op te sporen en hierop snel te reageren. Misbruik bij deze nieuw ontdekte kwetsbaarheid ligt dan ook op de loer. Multinationals beschikken over tienduizenden encryptiesleutels en digitale certificaten en houden hiervan helaas geen nauwkeurige voorraadadministratie bij. Ook weten ze vaak niet waar de sleutels en certificaten exact worden toegepast en zijn ze niet op de hoogte wie ze allemaal gebruiken. Tot slot hebben ondernemingen geen geschikt systeem geïmplementeerd om de sleutels en certificaten afdoende te beschermen.

Met gestolen digitale certificaten hebben cybercriminelen vrij spel en kunnen ze ondernemingen en instellingen nog veel meer schade berokkenen. SSL en SSH maskeren het communicatiekanaal waar de aanvallers gebruik van maken. Deze onzichtbaarheid verschaft de cybercriminelen een perfecte dekmantel, waarmee ze lange tijd ongestoord hun gang kunnen gaan met hun criminele activiteiten.

Het is de hoogste tijd dat ondernemingen meer grip krijgen op de encryptiesleutels en digitale certificaten die ze hebben verspreid. Ook is het van belang dat ze weten welke certificaten ze kunnen vertrouwen en waar ze zich precies bevinden: op welke servers en andere apparaten. Zolang dat nog niet het geval is, zullen we voortdurend worden opgeschrikt door nieuwe beveiligingsincidenten en inbreuken op de internetveiligheid. Niemand zal hier  gevrijwaard van blijven.”

Kevin Bocek, VP Security Strategy and Threat Intelligence bij Venafi?

Heeft u interesse in een interview met Kevin Bocek, of wilt u meer informatie ontvangen? Neem dam contact op met Majoy Juriaans (06 27 07 00 06) of Karin van Geelen (06 25 08 03 55). 
Eerder van Venafi  
5 apr 2016 Europese CIO’s verspillen miljoenen aan ineffectieve cybersecurity

19 okt 2015 Bedrijven verliezen klanten door onbetrouwbare sleutels en certificaten

10 sep 2015 IT Security Pros negeren risico’s van vervalste certificaten
Geplaatst:
Verstreken tijd: 1653 dagen
Venafi contact  

Logo Venafi

Venafi sociaal  


Venafi tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo Cicerosoftware - INFORMA Europe
Logo Art Of Automation
Logo Copernicus
Logo Webhosters.nl
Logo Marcommit
Logo NEG-ITSolutions
Logo Maunt
Logo Ifective
Logo SoftApp-distribution
Logo MatrixMind
Logo TenderApp
Logo iUsed.nl
Logo SWOOP
Logo NewChannel
Logo DeltaFiber B.V.
Logo HPS Connectivity Solutions
Logo SCOS Software bv
Logo Belcentrale.nl
Logo Software Improvement Group (SIG)
Logo Yenlo
Logo tradeinterop
Logo Nalanda Technology
Logo Spryng
Logo SecureLink Nederland B.V.
Logo Frontline Solutions
Logo SecureLink Nederland B.V.
Logo Medius
Logo Levelfour
Logo Botz4U
Logo SecureLink Nederland B.V.
Logo Dutchitchannel.nl
Logo TJIP
Logo Cisco
Logo CRM Partners
Logo Thinkwise
Logo Eaton
Logo Pro Contact
Logo PA Consulting
Logo Newion
Logo Red Hat, Inc.
Logo Genesys
Logo Qualys
Logo SAP
Logo Eficode
Logo Cumulus Networks
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Direct doen
- Persbericht aanleveren
- Publicatieabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
+31616371535
info@persberichten.com
KvK 54178096

Volg ons
- Twitter

Zoek
- ICT bedrijf
- ICT PR-bureau
Over ons
Persberichten.com is hèt platform voor alle ICT gerelateerde persberichten.

In de database
- 87509 persberichten
- 5589 bedrijfsprofielen
- 56 PR-bureauprofielen
- 7188 tags

Publicatiekenmerken
- Rijke tekstopmaak
- Met foto/illustratie/logo
- Met bedrijfsprofiel
 
www.LVTPR.comwww.marcommit.nlwww.lubbersdejong.nlwww.marcommit.nl