70 procent van alle systemen is kwetsbaar

Na 19 dagen wordt de helft van gevaarlijke lekken gedicht

16 november 2005 | Remco Mourits Hoewel systeembeheerders het afgelopen jaar steeds sneller zijn gaan patchen, is bijna 70 procent van alle systemen nog altijd kwetsbaar voor aanvallen door virussen en hackers. Hackers weten namelijk steeds sneller de hand te leggen op exploits, waarmee lekken kunnen worden misbruikt.

Dit blijkt uit een onderzoek van beveiligingsbedrijf Qualys, dat de cijfers bekendmaakte tijdens een conferentie in Washington van de Computer Security Institute.

Gemiddeld zijn systeembeheerders in 2005 twee dagen sneller dan voorheen met het patchen van lekken in systemen die direct op het internet zijn aangesloten. In 19 dagen is de helft van alle belangrijke lekken gedicht. Vorig jaar was dat nog 21 dagen; twee jaar gelden maar liefst 30 dagen.

Er is dus verbetering zichtbaar, maar het is nog niet goed genoeg, aldus Gerhard Eschelbeck, topman van Qualys: "Tachtig procent van alle exploits verschijnt binnen die negentien dagen."

Voor het dichten van lekken in interne systemen, die verstopt zitten achter firewalls of andere beveiligingsproducten, nemen systeembeheerders beduidend meer tijd. Na 48 dagen is de helft van deze lekken gedicht. Vorig jaar was dat nog 62 dagen.

Volgens Eschelbeck kunnen bedrijven de beveiliging verbeteren door zorgvuldiger te bepalen welke patches prioriteit moeten hebben. "Negentig procent van de aanvallen is gericht op slechts tien procent van alle beveiligingslekken."

Eschelbeck raadt bedrijven daarom aan gebruik te maken van het Common Vulnerability Scoring System (CVSS), dat eerder dit jaar werd geïntroduceerd.

Met een bijdrage van Joris Evers, CNet. Lees meer artikels over : patch, lek, hack, beveiliging

bron: ZDNet