Britse overheid: APT-groepen maken misbruik van vpn-lekken
Verschillende Advanced Persistent Threat (APT)-groepen maken misbruik van kwetsbaarheden in vpn-producten van Pulse secure, Palo Alto en Fortinet, zo waarschuwt het Britse National Cyber Security Centre (NCSC) in een nieuw "Alert" voor de publieke sector, grote organisaties en it-professionals.
APT-groepen zijn volgens securitybedrijven en onderzoekers vaak statelijke actoren of groepen die in dienst van een land opereren. De Britse overheidsinstantie heeft een onderzoek naar de aanvallen ingesteld die wereldwijd zouden plaatsvinden. Volgens het NCSC zijn zowel Britse als internationale organisaties het doelwit, waaronder overheidsinstanties, academische instellingen, bedrijven, zorginstanties en het leger. Via de kwetsbaarheden kan een aanvaller toegang tot vpn-systemen krijgen en de verdere infrastructuur aanvallen.
Organisaties die van de eerder genoemde vpn-producten gebruikmaken en de patches niet meteen hebben geïnstalleerd worden geadviseerd om logbestanden te onderzoeken. Daarin zouden aanwijzingen van eventuele aanvallen kunnen staan. Beheerders zouden ook naar aanwijzingen van gecompromitteerde vpn-accounts moeten zoeken. Het NCSC geeft in de waarschuwing een uitleg hoe aanvallen in de logbestanden zijn te detecteren.
Tevens krijgen organisaties het advies om de beschikbare updates te installeren en wachtwoorden van vpn's en gebruikers te resetten. "Het resetten van authenticatiegegevens beschermt tegen ongeautoriseerde toegang met inloggegevens die voor het patchen van het systeem zijn verkregen", aldus het NCSC.
Clubje wil zeker weer budget veilig stellen en APT klinkt natuurlijk lekker hip en gevaarlijk.
Clubje wil zeker weer budget veilig stellen en APT klinkt natuurlijk lekker hip en gevaarlijk.
En als ze niet zouden waarschuwen dan ga jij je waarschijnlijk afvragen waarom ze bestaan...
Clubje wil zeker weer budget veilig stellen en APT klinkt natuurlijk lekker hip en gevaarlijk.
Ach, en jij hebt iets zinnigs bij te dragen ? ;))))))))))))))
Precies.
Een van de ernstigste kwetsbaarheden dit jaar. Waarmee je zo via de VPN oplossing van bedrijven en ministeries op hun interne netwerk kan komen. Wellicht dat je nog wat door moet leren, om zaken wat beter te snappen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.