Skip naar inhoud

Derde van meldingen kwetsbaarheden niet opgepakt

Wilt u deze bijdrage aanbevelen? Dat kan via:

Als ethische hackers een kwetsbaarheid vinden in de software- of webtoepassing van een bedrijf en dat rapporteren, dan blijft die melding dikwijls zonder gevolg. Doorgaans ook omdat er bij de betreffende organisatie geen procedure is voor dergelijke securitymeldingen.

 

Dat alles blijkt uit een onderzoek van Intigriti, een platform van ethische hackers, bij hun leden. Ongeveer duizend hackers namen deel aan het onderzoek. Meestal gaan zij gericht op zoek naar kwetsbaarheden, op vraag van klanten. Maar soms komen zij dergelijke kwetsbaarheden ‘onderweg’ tegen. Zoiets blijkt regelmatig voor te vallen. ‘Ruim zeventig procent van de hackers, onder wie ikzelf, gaf aan om ooit al zo’n lek ‘in het wild’ gevonden te hebben. Om dat vervolgens te melden bij de betreffende organisatie’, vertelt Inti De Ceukelaire, hacker community manager bij Intigriti.
Alleen blijkt zo’n melding niet altijd even eenvoudig. Zeker niet als een responsible disclosure, die zo’n melding mogelijk maakt, ontbreekt bij de betreffende organisatie.

Klantendienst

Uiteindelijk rapporteren de hackers zo’n melding wel. Vaak via de klantendienst van het bedrijf. Meer dan de helft (54 procent) rapporteerde op die manier zo’n lek. ‘We zien dat zo’n melding daar vaak verloren gaat. Soms omdat ze daar als spam wordt beschouwd, of omdat medewerkers de betreffende hacker niet geloven, dat gebeurt ook’, stelt De Ceukelaire.

Wat is dan de effectiefste manier om iets te laten fixen? ‘Dat zal je niet verwonderen. Dat zijn sociale media als LinkedIn. Al is dat op zich gek, want meestal komen zulke meldingen dan niet rechtstreeks bij de juiste persoon terecht, maar zijn er anderen – vaak buitenstaanders – die het eerst zien.’

Eén op drie

Met als gevolg van dit alles dat in één op drie gevallen zo’n melding rond kwetsbaarheid zonder gevolg blijft, en dus niet wordt opgelost. ‘Dat is best een hoog aantal. Al verbetert het licht’, weet hij. ‘Vroeger was dat meer dan de helft. Onder meer de komst van de GDPR-wetgeving heeft dit doen verbeteren. Organisaties zijn hierdoor meer bekommerd geraakt om hun data, en zeker van die van hun klanten.’

 

Lees ook:

Vandaag is het wereld Back-up Dag: Waarom het belangrijk is en hoe EasyComp Zeeland kan helpen bij het maken van goede back-ups

Wereld Back-up Dag, jaarlijks gevierd op 31 maart, herinnert ons eraan hoe belangrijk het is om onze gegevens veilig te stellen. EasyComp Zeeland biedt oplossingen voor back-up en dataherstel, waardoor u met een gerust hart uw bedrijfsgegevens en persoonlijke bestanden kunt bewaren.

EasyComp Zeeland: Uw betrouwbare partner voor smartphone reparatie

Bij EasyComp Zeeland bieden we snelle en betrouwbare smartphone reparatie diensten voor alle grote merken. Met onze deskundige technici en uitstekende klantenservice, kunt u er zeker van zijn dat uw telefoon in goede handen is.

Verpesten smartphones de band met je kind?

Het still face-experiment van Edward Tronick uit de jaren zeventig, waarbij een moeder minutenlang emotieloos naar haar huilende baby moest kijken, is inmiddels bekend bij veel mensen. Het onderzoek toonde aan dat niet alleen aanwezigheid en voeding belangrijk zijn voor een hechte band tussen ouder en kind, maar ook het reageren op de signalen van het kind. In een recent onderzoek bestudeerde babyexpert Marion van den Heuvel hoe smartphones de band tussen ouder en kind beïnvloeden. In dit blogartikel lees je meer over haar onderzoek.

Alles wat je moet weten over het nieuwe GPT-4, Hoe Google AI en Microsoft 365 AI de toekomst van kunstmatige intelligentie vormgeven

In de wereld van Artificial Intelligence en Machine Learning was afgelopen week een historische week. Dit komt door de aankondiging van de officiële lancering van GPT-4 door Open AI. Hoewel we al toegang hadden tot deze AI via Bing, is de officiële lancering van GPT-4 iets om te vieren. In dit blog bericht gaan we dieper in op de mogelijkheden van GPT-4 en wat deze nieuwe AI zo bijzonder maakt.

Ontdek de digitale wereld met EasyComp Zeeland: Leer alles over computers, smartphones en meer!

EasyComp Zeeland biedt computer- en technologielessen aan om uw kennis van computers, smartphones, tablets en andere apparaten te vergroten. Onze lessen omvatten onderwerpen zoals basiskennis van computerhardware en software, veilig online browsen, Microsoft Office-toepassingen, sociale media, programmeren, webontwikkeling en het gebruik van macOS en Windows.

Silicon Valley Bank failliet: wat betekent dit voor de techwereld en de financiële sector?

Een Amerikaanse bank die gespecialiseerd was in het financieren van start-ups en technologiebedrijven is failliet gegaan door een bankrun. Dit heeft veel onrust veroorzaakt op de financiële markten en gevolgen voor de techwereld. De autoriteiten hebben maatregelen genomen om de schade te beperken.

Wilt u deze bijdrage aanbevelen? Dat kan via:

Klaar voor de beste oplossing voor uw IT & ICT-situatie?

Ik heb mijn wachtwoord gewijzigd in “onjuist.” Dus wanneer ik vergeet wat het is, zal de computer zeggen: “Uw wachtwoord is onjuist.”