VS en VK waarschuwen voor aanvallen op netwerkapparatuur
De Amerikaanse en Britse autoriteiten hebben een waarschuwing afgegeven voor aanvallen op netwerkapparatuur van overheidsinstanties, bedrijven, vitale infrastructuur en internetproviders die door Russische "cyberactoren" zouden zijn uitgevoerd.
Volgens de waarschuwing van het ministerie van Binnenlandse Veiligheid, de FBI en het Britse National Cyber Security Centre (NCSC) beschikt de Amerikaanse overheid al sinds 2015 over informatie dat er wereldwijd aanvallen op routers en switches plaatsvinden. Volgens de Amerikaanse overheid worden deze aanvallers door de Russische overheid gesteund en hebben ze spionage en diefstal van intellectueel eigendom als doel.
Vanwege de belangrijke rol die netwerkapparaten in een netwerk en organisatie spelen biedt het compromitteren van deze apparaten aanvallers allerlei mogelijkheden. Via het scannen van ip-ranges proberen de aanvallers kwetsbare apparaten te vinden die via http, Telnet, Simple Network Management Protocol en Cisco Smart Install toegankelijk zijn. Vervolgens wordt geprobeerd de apparaten te compromitteren. Dit wordt gedaan door gebruik te maken van oude onversleutelde protocollen en ongeauthenticeerde diensten, alsmede apparaten die niet voldoende zijn beveiligd of niet meer met patches door de fabrikant worden ondersteund.
In de waarschuwing wordt ook advies gegeven hoe eventuele aanvallen kunnen worden opgemerkt, alsmede wat organisaties kunnen doen om zich te beschermen. Zo wordt aangeraden om bijvoorbeeld Telnet en andere onversleutelde beheersprotocollen niet vanaf het internet toe te staan. Ook wordt er een beroep gedaan op fabrikanten van netwerkapparatuur. Die krijgen het verzoek om geen producten te ontwikkelen die legacy of onversleutelde protocollen of ongeauthenticeerde diensten ondersteunen. Daarnaast moeten installatiescripts zo zijn gemaakt dat gebruikers gedwongen worden om alle standaardwachtwoorden te wijzigen.
Ook zouden providers optionele filters moeten aanbieden zodat internetverbindingen niet voor de hele wereld open hoeven te staan, maar alleen de landen waar bijvoorbeeld de zzper zaken mee doet of op vakantie gaat.
Er valt namelijk geen 100% veilige of 100% onveilige situatie te garanderen,
we bevinden ons steeds op een schaal er tussenin.
Feit blijft wel dat bijvoorbeeld 65% op php gebaseerde CMS websites a priori onveilig zijn.
Doe daar eerst eens iets aan en zorg dat de algehele infrastructuur veiliger en transparanter wordt,
zodat een ieder zich veilig(er) kan voelen. Echter, dat willen betrokken partijen kennelijk niet.
Ik verttrouw hun uiteindelijke agenda niet.
Teveel nepnieuws, te veel zoem, te veel en te vaak op het verkeerde been zetten van alles en iedereen.
Als je dan bijvoorbeeld Cisco routers met plug en play hebt en een botnetje in combinatie met een shodannetje,
is dit voor scriptkiddies genoeg is om al veel narigheid aan te richten. Dan vraag ik je toch.
Of hebben we eerst weer een oppeppraatje op TV nodig van het vrouwelijke orakel van Veghel,
om ons op de te volgen weg te "masseren".
Jodocus Oyevaer
Ben voorstander van een internetrijbewijs dat je alleen krijgt als je kan aantonen hoe je op updates kan controleren, je oude troep niet meer gebruikt om mee te surfen en je alleen in discussies mengt waar je ook verstand van hebt. En iedere keer als iemand laat merken niet te snappen hoe het werkt strafpunten krijgt en het rijbewijs na drie strafpunten zal worden ingenomen. Onder het motto dat de vrijbijvendheid en afschuiven op anderen een gevaar is voor de samenleving. Of zullen we het toch maar gewoon vrij houden, zelf verantwoordelijheid nemen en de schade door derden te verhalen op de de medeplichtigen en veroorzakers die anderen tot last zijn of in gevaar brengen?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.