Beveiligingsupdates voor softwarelekken die niet worden geïnstalleerd, besmette advertenties die malware verspreiden en mensen zijn bij veel it-incidenten de digitale achilleshiel, zo stelt het Nationaal Cyber Security Center (NCSC) van de overheid in het Cybersecuritybeeld Nederland 2016.

Zo is het up-to-date houden van apparaten en software nog altijd een uitdaging, zo stelt het NCSC. "Organisaties zijn kwetsbaar omdat updates niet tijdig op systemen worden geïnstalleerd." Het gaat dan ook om organisaties met industriële controlesystemen, die updates vermijden uit angst dat dit kan leiden tot productiviteitsverlies. 

Een ander risico dat uitgebreid wordt besproken is de verspreiding van malware via besmette advertenties, ook wel malvertising genoemd. Volgens het NCSC zijn advertentienetwerken nog niet in staat gebleken malvertising het hoofd te bieden. "Deze methode van verspreiding van malware blijft populair en is een groeiend probleem dat niet eenvoudig op te lossen is." Er wordt gewezen naar de manier waarop advertenties in realtime worden ingekocht en aan de gebruiker worden gepresenteerd, wat buiten het zicht van website-eigenaren gebeurt.

Naast technische kwetsbaarheden, wat het NCSC de achilleshiel van digitale veiligheid noemt, blijft ook de mens volgens de overheidsorganisatie kwetsbaar. "Kwaadwillenden blijven hun pogingen om gebruikers aan te zetten tot actie verbeteren. Social engineering is nog altijd populair en vooral succesvol wanneer het gaat om gerichte activiteiten via spearphishing."

Alles bij de bron; Security