De Australische overheid adviseert organisaties om kritieke kwetsbaarheden in de software die ze gebruiken binnen 48 uur te patchen of op een andere manier te verhelpen. Twee jaar geleden gaf Microsoft al een zelfde advies. Daarnaast adviseert het Australische Cyber Security Centre (ACSC) het gebruik van phishingbestendige multifactorauthenticatie (MFA), het strenger toezien op het beperken van adminrechten en het melden van incidenten bij de autoriteiten.
Volgens de Australische overheidsdienst zijn veruit de meeste cyberaanvallen door het implementeren van de “Essential 8” te voorkomen. Acht basale beveiligingsmaatregelen: het blokkeren van scripts en uitvoerbare bestanden (application control), patchen van applicaties, uitschakelen van macro's in Microsoft Office, hardenen van gebruikersapplicaties, beperken van beheerdersrechten, patchen van besturingssystemen, implementeren van multifactorauthenticatie en het geregeld maken van back-ups.
Het ACSC heeft nu verschillende aanpassingen aan het 'Essential Eight Maturity Model' doorgevoerd. Zo wordt nu aangeraden om kritieke kwetsbaarheden binnen 48 uur te patchen. Laatst meldde het ACSC dat twintig procent van de kritieke kwetsbaarheden, nadat die bekend worden gemaakt, bij aanvallen worden misbruikt. In het verlengde hiervan wordt ook aangeraden om systemen vaker op de aanwezigheid van beveiligingslekken te controleren. In plaats van tweewekelijks moet dit elke week gebeuren.
Tevens adviseert het ACSC het gebruik van phishingbestendige MFA, het uitvoeren van incident responseplannen wanneer een incident zich heeft voorgedaan, het melden van incidenten bij de autoriteiten, het automatisch intrekken van speciale privileges tot data repositories na twaalf maanden, tenzij opnieuw gevalideerd, en de implementatie van Microsofts aanbevolen applicatie blocklist.
Deze posting is gelocked. Reageren is niet meer mogelijk.