Amerikaanse overheid lanceert taskforce voor aanpak Exchange-lekken
De Amerikaanse overheid is een taskforce gestart die zich gaat bezighouden met de aanpak van de Exchange-kwetsbaarheden. De Unified Coordination Group (UCG) bestaat uit medewekers van de FBI, het Cybersecurity and Infrastructure Security Agency (CISA) en het Office of the Director of National Intelligence (ODNI) en wordt ondersteund door de geheime dienst NSA.
De taskforce moet voor een overheidsbrede reactie op de Exchange-lekken zorgen en hoe hiermee moet worden omgegaan. Tijdens het eerste overleg van de taskforce gisteren werd gesproken over het aantal ongepatchte systemen, het grootschalige misbruik dat plaatsvindt en manieren om samen te werken bij de incidentrespons, waaronder methodes voor het volgen van de situatie.
"De kosten van cyberincidentrespons drukken met name zwaar op kleine bedrijven. Vandaar dat we Microsoft hebben gevraagd om kleine bedrijven te helpen met een eenvoudige oplossing voor dit incident", zo laat Jen Psaki weten, persvoorlichter van het Witte Huis.
Microsoft kwam vorige week met "Exchange On-Premises Mitigation Tool" die Exchange-servers met één muisklik beschermt en opschoont. Het Witte Huis roept alle bedrijven en organisaties op die hun Exchange-servers nog niet hebben gepatcht en gescand om de gratis tool van Microsoft uit te voeren.
En ja ik begrijp alle nadelen van diversiteit en de kosten op alle gebieden. Standaardisatie kosten reductie blabla maar niemand heeft het over de passieve agressieve bom die je hiermee creëert.
Maar als je alles van 1 leverancier laat afhangen ben je niet helemaal zinnig bezig. En dat geld ook voor de EU.
Of die nou Microsoft heet of niet.
En nu zal ik wel heel veel kritiek krijgen maar ik ben niet anti Microsoft Totaal niet. Maar alles van 1 leverancier laten af hangen heeft duidelijke nadelen.
Nooit gokken op 1 paard en al helemaal niet als overheid zijnde en wat doen we ...ook hier in Nederland...
En tegelijk de verplichting hebben tot open standaarden. Volg jij het nog?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.