Het Israëlische Nationale Cyber Directoraat heeft de vijf meest voorkomende kwetsbaarheden onthuld die het afgelopen jaar door hackers zijn uitgebuit om Israëlische organisaties en doelen aan te vallen. Daar deze kwetsbaarheden niet alleen voor Israël gelden leek het ons belangrijk ze hier te noemen.
Het directoraat zei dat, zelfs nadat het een waarschuwing naar bedrijven had gestuurd om hun bescherming bij te werken, er nog steeds zo’n 2000 organisaties in Israël zijn die worden blootgesteld aan een hacking aanval omdat ze er niet in slagen om kwetsbaarheden te herstellen die eerder aan het licht kwamen in de volgende applicaties:
1. Pulse Secure + Fortinet VPN – Een software die wordt gebruikt voor externe verbindingen.
2. F5 BIG-IP – Een platform dat wordt gebruikt om webapplicaties op veel websites te beschermen en er toegang toe te krijgen.
3. Citrix ADC – Een technologie waarmee organisaties op afstand toegang kunnen krijgen tot organisatorische tools en firewalls.
4. Windows Zerologon – Een interface die wordt gebruikt om identificatie- en verbindingsproblemen te overzien en op te lossen.
5. Windows Exchange – Een populaire e-maildienst die door veel bedrijven wordt gebruikt.
De lijst is samengesteld na analyse door het Israëlische Nationale Cyber Directoraat van tientallen hacks van het afgelopen jaar. Het directoraat liet duizenden organisaties onmiddellijk weten dat ze open stonden voor aanvallen en benadrukte dat het regelmatig downloaden van beveiligingsupdates bijna alle problemen oploste.
“Aanvallers profiteerden van kwetsbaarheden en blijven dat doen”, zegt Paul Moskovich, plaatsvervangend directeur-generaal en algemeen directeur van het nationale cyberdirectie. “Hierdoor konden ze relatief gemakkelijk toegang krijgen tot interne en kritieke activa.
De meeste belangrijke gebeurtenissen waarmee het directoraat dit jaar te maken heeft gehad, evenals de meeste belangrijke gebeurtenissen over de hele wereld, waren het resultaat van hackers die misbruik maakten van deze kwetsbaarheden, vooral die zijn gerelateerd aan VPN-technologie. “
Ontvang gratis onze nieuwsbrieven!