Nieuws
image

VS geeft top drie van meest actieve dreigingen op overheidsnetwerken

donderdag 9 juli 2020, 15:20 door Redactie, 7 reacties

De Amerikaanse overheid heeft voor het eerst een top drie vrijgegeven van meest actieve dreigingen die op federale overheidsnetwerken in mei werden gedetecteerd. Om deze netwerken te beschermen is er een nationaal intrusion detection system (IDS) actief genaamd EINSTEIN. Het IDS heeft als primaire functie om aanvallen op aangesloten overheidsinstellingen te detecteren en blokkeren.

Daarnaast wordt de informatie die EINSTEIN bij één overheidsinstelling verzamelt gebruikt om de rest van de Amerikaanse overheid te beschermen. Deze informatie wordt daarnaast ook met de private sector gedeeld. Voor het eerst heeft het Cybersecurity and Infrastructure Security Agency (CISA), onderdeel van het Amerikaanse ministerie van Homeland Security, een overzicht gegeven van de drie dreigingen die het vaakst in mei werden gedetecteerd. Met de informatie hoopt het CISA dat andere organisaties hun eigen netwerkbeveiliging kunnen verbeteren.

De eerste naam op de lijst van het CISA is de NetSupport Manager Remote Access Tool (RAT). Een legitieme tool om machines mee op afstand te beheren. Aanvallers kunnen er echter ook misbruik van maken en dit wordt al enkele jaren gedaan. De Kovter Trojan is de eerste malware in het overzicht. Deze Trojan wordt voor allerlei doeleinden gebruikt, zoals ransomware, clickfraude en het stelen van data. Volgens het CISA behoort Kovter al verschillende jaren tot de meest waargenomen malware.

Als laatste in de top drie staat "XMRig", een cryptominer die de rekenkracht van besmette machines gebruikt om de cryptovaluta Monero te delven. Van alle drie de dreigingen heeft het CISA Snort-rules beschikbaar gemaakt, die organisaties die met het Snort IDS/IPS werken kunnen gebruiken. Afsluitend worden verschillende beveiligingsadviezen gegeven. Zo moeten organisaties gebruikers onder andere geen rechten geven om ongewenste software te installeren, het browsegedrag van gebruikers monitoren en toegang tot websites met schadelijke content blokkeren.

Reacties (7)
09-07-2020, 16:00 door Anoniem
De grootste dreiging op overheidsnetwerken, is die overheid, die zorgt dat er geen sterke encryptie kan worden gebruikt op deze overheidsnetwerken. In Nederland is deze dreiging ook aanwezig in de vorm van minister Grapperhaus (voor alle duidelijkheid).
09-07-2020, 16:23 door Anoniem
“Zo moeten organisaties gebruikers onder andere geen rechten geven om ongewenste software te installeren, het browsegedrag van gebruikers monitoren en toegang tot websites met schadelijke content blokkeren.”
Vooral dat monitoren zijn overheden gek op... Want een goed beveiligd netwerk valt of staat niet bij wat ‘fout’ surfgedrag. Dat is pertinente onzin, gewoon een dubbelzinnig advies om backdoors te laten zittten tbv diezelfde overheden. Zodat organisaties niet ‘hoeven’ investeren in hun ICT met broodnodige sterke encryptie.
09-07-2020, 18:04 door Anoniem
Er gebeurt ook open open-source genoeg qua kwetsbaarheden:
Lees: https://www.theregister.com/2020/06/26/open_source_security_snyk_survey/

Voorbeeldje voor linux cakephp https://snyk.io/vuln/SNYK-DEBIANUNSTABLE-CAKEPHP-575229
Zie: https://www.shodan.io/search?query=cakephp

luntrus
09-07-2020, 18:38 door Anoniem
Door Anoniem: “Zo moeten organisaties gebruikers onder andere geen rechten geven om ongewenste software te installeren, het browsegedrag van gebruikers monitoren en toegang tot websites met schadelijke content blokkeren.”
Vooral dat monitoren zijn overheden gek op... Want een goed beveiligd netwerk valt of staat niet bij wat ‘fout’ surfgedrag.

Dat is nogal veel onzin - goede beveiliging bestaat uit een aantal lagen, waarvan het zo goed mogelijk voorkomen dat er malware binnenkomt zeker een deel is .

Heb je eigenlijk al gesnapt dat dit een advies is aan overheidsinstelling voor hun eigen werkplekken ?
Heb je ook door dat je dit advies 'monitor je netwerk en je gebruikers' net zo goed aanbeveelt voor bedrijfsnetwerken ?


Dat is pertinente onzin, gewoon een dubbelzinnig advies om backdoors te laten zittten tbv diezelfde overheden. Zodat organisaties niet ‘hoeven’ investeren in hun ICT met broodnodige sterke encryptie.

Donder toch op met je bullshit dat alle security problemen opgelost zijn met 'sterke encryptie' .
Ga eens CVEs lezen - en kijk eens hoe weinig daarvan als probleem hebben 'zwakke encryptie'
10-07-2020, 09:23 door Anoniem
Door Anoniem: De grootste dreiging op overheidsnetwerken, is die overheid, die zorgt dat er geen sterke encryptie kan worden gebruikt op deze overheidsnetwerken. In Nederland is deze dreiging ook aanwezig in de vorm van minister Grapperhaus (voor alle duidelijkheid).
De overheid mag zelf natuurlijk wél deze sterke encryptie gebruiken, echter probeert men dit bij de gewone burger weg te halen zodat men meer arrestaties kan doen als recent via de hack/inbraak bij EncroChat. Zo wordt het in ieder geval voorgeschoteld.
10-07-2020, 13:33 door Anoniem
Hoe veilig zijn de servers van de Belastingdienst? De Meld-je-COVID-app gaat daar ook draaien.
10-07-2020, 20:48 door Anoniem
Door Anoniem:
Door Anoniem: De grootste dreiging op overheidsnetwerken, is die overheid, die zorgt dat er geen sterke encryptie kan worden gebruikt op deze overheidsnetwerken. In Nederland is deze dreiging ook aanwezig in de vorm van minister Grapperhaus (voor alle duidelijkheid).
De overheid mag zelf natuurlijk wél deze sterke encryptie gebruiken, echter probeert men dit bij de gewone burger weg te halen zodat men meer arrestaties kan doen als recent via de hack/inbraak bij EncroChat. Zo wordt het in ieder geval voorgeschoteld.
De overheid zal op enig punt toch met haar burgers en bedrijven moeten communiceren. Dus dan zullen ze toch zwakke encryptie moeten gebruiken om dat te doen. Een overheid die alleen met zichzelf praat is behoorlijk stupide, schizofreen en introvert.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search