Gezamenlijke oproep van onder meer FBI en het Nederlandse NCSC.
Gezamenlijke oproep van onder meer FBI en het Nederlandse NCSC.
Cybercriminelen maken doorgaans gebruik van een heel beperkte lijst met mogelijkheden om de IT-systemen van hun slachtoffer binnen te dringen. Een internationaal samenwerkingsverband zette de belangrijkste routes op een rij en plaatste er adviezen bij om te voorkomen dat een aanval tot een eenvoudig succes leidt.
De meest voorkomende gaten dichten, helpt enorm om het probleem van cybersecurity-incidenten terug te dringen. De cybercriminelen kiezen namelijk altijd voor de makkelijkste weg. De US Cybersecurity and Infrastructure Security Agency (CISA) heeft samen met de FBI, de National Security Agency (NSA), het Nederlandse NCSC en vergelijkbare nationale cybersecurity-organisaties uit Canada, Nieuw-Zeeland en het Verenigd Koninkrijk een lijst opgesteld van zwakheden in de IT-beveiliging die het makkelijkst te misbruiken zijn.
In feite maken zij gebruik van vijf technieken om binnen te dringen:
1. Misbruik van publiek toegankelijke toepassingen
2. Misbruik van externe remote services
In het document worden de volgende missers genoemd die de criminelen de mogelijkheid bieden bovenstaande methodieken toe te passen:
1. Multifactor authenticatie wordt niet afgedwongen
2. Toegangsrechten zijn niet goed ingesteld
5. Remote dienstverlening (bijvoorbeeld VPN) mist check op ongeoorloofd gebruik
6. Er is geen beleid dat sterke wachtwoorden afdwingt
7. Clouddiensten zijn niet goed geconfigureerd
8. Open poorten bieden criminelen vrij toegang
10. Detectie op omzeilen beveiliging apparatuur ontbreekt.
Het document geeft verder adviezen hoe deze tien punten kunnen worden aangepakt. Een van de belangrijkste adviezen is het instellen van multifactor authenticatie en het gebruik ervan afdwingen, zeker wanneer organisaties het remote desktop protocol (RDP) inzetten. Zwakheden in de beveiliging van RDP is de meest gebruikte route om ransomware binnen te smokkelen.
is redacteur, coördinator printeditie en heeft als belangrijkste aandachtspunt Innovatie en Strategie, Artificial Intelligence, Datascience, Netwerken, Process Automation.
Telefoon: +31 (0)202467225 of +31(0)618868529 E-mail: t.doorenbosch@agconnect.nl
Recordaantal IT'ers én IT-vacatures in Nederland
De nieuwe mogelijkheden worden aangeboden vanaf het Falcon-platform
Onderzoek: kleuters kunnen basisvaardigheden al goed aanleren.
Scripts worden op bepaalde sites doorgelaten wegens 'deal met Microsoft'.
KnowBe4, de aanbieder van 's werelds grootste platform voor security awareness en gesimuleerde phishing, heeft zijn 50.000e klant gecontracteerd. Dit is een belangrijke mijlpaal voor het bedrijf dat wereldwijd actief is. Tijdens het eerste kwartaal van 2022 kozen bijna 2.500 organisaties om de producten van KnowBe4 in te gaan zetten, waardoor het totale aantal klanten op 31 maart op 49.646 kwam. Dat is een stijging van 27,4% op jaarbasis. Nu is de mijlpaal van 50.000 klanten bereikt.
IT-bedrijven lichten getroffen klanten niet goed in uit angst voor reputatieschade.
Dijkgraaf: samenwerken met Chinese universiteiten mogelijk risico.
Microsoft onthult devkit met 'ARM inside', voor Windows én Azure-cloud.