Recordaantal aanvallen op Amerikaanse SCADA-systemen
Amerikaanse SCADA-systemen hebben in de eerste maanden van dit jaar met een recordaantal aanvallen en incidenten te maken gekregen, zo blijkt uit cijfers van het Industrial Control Systems Cyber Emergency Response Team (ICS-CERT), dat onderdeel van de Amerikaanse overheid is. Het ICS-CERT publiceerde cijfers van de eerst helft van het fiscale jaar van 2013.
Tussen 1 oktober 2012 en mei 2013 werden meer dan 200 incidenten aan het ICS-CERT gerapporteerd. Meer dan de 198 incidenten over heel fiscaal 2012. De incidenten verschillen van Advanced Persistent Threats (APT), tot geraffineerde en gewone malware in industriële controlesystemen. Andere incidenten hadden betrekking op systemen die aan het internet waren gekoppeld en zwakke of standaard wachtwoorden gebruikten.
Aanvallen
De meeste aanvallen in de eerste helft van 2013 vonden plaats in de energiesector (53%) op afstand gevolgd door de 'belangrijke productiesector'. De meeste incidenten bestaan uit 'drinplaats-aanvallen', waarbij werknemers van bijvoorbeeld een energiebedrijf naar een website worden gelokt waar ze via een drive-by download met malware besmet raken, SQL Injectie en spear phishingaanvallen.
Onderzoek
Het ICS-CERT moest in de eerste zes maanden van fiscaal 2013 vijf keer met een team ter plekke komen om een aanval te analyseren. Het gaat dan om aanvallen waarbij 'geavanceerde dreigingsactoren' toegang tot het bedrijfsnetwerk hebben verkregen. In heel 2012 werden deze teams in totaal zes keer ingezet.
In veel gevallen kon niet worden vastgesteld of de aanvallers ook toegang tot het industriële netwerk hadden gekregen, doordat er nauwelijks of geen logbestanden en forensische gegevens van het netwerk waren.
On topic, werknemers die slecht beveiligde PCs hebben en op die manier malware het bedrijf binnenhalen is geen aanval, dat is slechte beveiliging. Idem voor SQL injectie en phishing.
Met berichtgeving zoals dit ontstaat het beeld dat de online wereld vol zit met duistere computermagiers die je PC overnemen ipv domme gebruikers en dito beveiliging. Ik denk dat ik voortaan aan familie niet meer probeer uit te leggen wat mijn beroep in informatieveiligheid inhoudt maar gewoon zeg dat ik MAGIE bedrijf .
Wiskundig de grafiek lezend zit het toch wel goed: kleintjes optellen levert 58% plus 53% = 111%
;-)
En voor beveiliging is gezien de crisis geen geld of bewustzijn. Als net nl goed blijft gaan is het lastig aan te geven waarom het nodig is. En het bewustzijn kent vele niveaus
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.