Veel multinationale hebben Heartbleed-bug nog steeds niet verholpen

Het bestaan van de Heartbleed-bug is inmiddels al een jaar bekend. Van de 22 in Nederland gevestigde multinationals hebben echter 15 bedrijven nog steeds niet alle maatregelen genomen die hen beschermen tegen de gevolgen van deze bug.

Dit blijkt uit een analyse van het beveiligingsbedrijf Venafi, dat gegevens over de top 2000 multinationals van Forbes analyseerde. De Heartbleed-bug is een ernstig beveiligingslek in OpenSSL, een open source implementatie van het beveiligde SSL. Via de bug kunnen aanvallers relatief eenvoudig encryptiesleutels en SSL-certificaten van organisaties in handen krijgen.

Encryptiesleutels en certificaten

De Heartbleed-bug kan worden verholpen door alle getroffen systemen te updaten en te voorzien van de laatste patch. Deze stap is inmiddels door de meeste bedrijven genomen. Veel partijen verzuimen echter de maatregelen die hierop zouden moeten volgen te nemen. Het gaat hierbij om het vervangen van alle encryptiesleutels en certificaten op door Heartbleed getroffen systemen.

De cijfers liegen er niet om. Als we kijken naar de totale top 2000 van Forbes met multinationals blijkt 85% van de servers van deze partijen nog steeds kwetsbaar voor een aanval gebaseerd op de Heartbleed-bug.