Overslaan en naar de inhoud gaan

Reactie op Heartbleed was choquerend laks: reden voor discussie

Dit is de conclusie van Dave Levin, een van de leiders van een groot onderzoek naar de reactie van IT-beheerders wereldwijd op het bekend worden van de Heatbleed-bug in april dit jaar. Deze bug ondermijnde de beveiliging van het webverkeer compleet.
Heartbleed logo (breed)
© Heartbleed
Heartbleed

De aanvankelijke reactie was nog redelijk goed. Binnen drie weken was 93 procent van de kwetsbare websites gepatched, blijkt uit het onderzoek. Echter slechts 13 procent van de de beheerders nam vervolgens ook de juiste stappen om het systeem ook werkelijk weer veilig te maken. Het gaat dan met name om het intrekken van certificaten en het aanvragen van nieuwe. "Velen hebben gedacht dat het opnieuw uitgeven van het certificaat voldoende is, maar dan blijft de mogelijkheid voor een aanval nog hetzelfde als daarvoor", stelt Levin.

Het onderzoek werd uitgevoerd als samenwerkingsproject van de Universiteit van Maryland, Northeastern University en Stanford University. Samen analyseerden de onderzoekers de volgorde van handelingen aan zeker een miljoen sites. Zij presenteerden hun resultaten op de Internet Measurement Conference in het Canadese Vancouver.

IT Security heeft in het weekend vrijaf

Uit de studie bleek ook dat veiligheidsfunctionarissen hun activiteiten tijdens het weekend op een heel laag pitje zetten. In de drie weken na het bekend worden van de bug zakten de opdrachten tot het intrekken van certificaten steeds tijdens het weekend sterk in.

De onderzoekers hopen dat de studie aanleiding is voor discussie over veiligheid bij IT-beheerders. "Veiligheid is niet iets waar je van uit kunt gaan", zegt Levin. Het volledige onderzoeksrapport is te vinden op de site van de Universiteit van Maryland.

Gerelateerde artikelen
Gerelateerde artikelen

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Melden als ongepast

Door u gemelde berichten worden door ons verwijderd indien ze niet voldoen aan onze gebruiksvoorwaarden.

Schrijvers van gemelde berichten zien niet wie de melding heeft gedaan.

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in