image

FBI waarschuwt vitale infrastructuur: wijzig standaard wachtwoorden meteen

woensdag 7 mei 2025, 09:55 door Redactie, 3 reacties

Systemen van organisaties in de Amerikaanse vitale infrastructuur zijn recentelijk door cyberincidenten getroffen en het is dan ook belangrijk dat standaardwachtwoorden meteen worden gewijzigd en deze systemen niet vanaf het publieke internet toegankelijk zijn. Dat stellen de FBI, het Amerikaanse cyberagentschap CISA en het Amerikaanse ministerie van Energie in een advies aan vitale organisaties.

De cyberincidenten hadden gevolgen voor de operational technology (OT) en industrial control systemen (ICS) van de vitale organisaties. Om welke organisaties het gaat is niet bekendgemaakt. In het adviesdocument doen de overheidsinstanties verschillende aanbevelingen om de cyberdreigingen voor operationele technologie te beperken. Zo wordt als eerste aangeraden om OT- en ICS-systemen van het publieke internet af te halen.

"Aanvallers gebruiken eenvoudige, herhaalbare en schaalbare tools die voor iedereen met een internetbrowser beschikbaar zijn", zo stelt het advies. "Entiteiten in de vitale infrastructuur zouden hun publiek toegankelijke systemen moeten identificeren en onbedoelde blootstelling moeten verwijderen." Het tweede advies betreft het wijzigen van standaardwachtwoorden. De overheidsdiensten stellen dat uit onderzoek naar de cyberincidenten blijkt dat aangevallen systemen standaard of eenvoudig te raden wachtwoorden gebruikten.

Verder moeten vitale organisaties remote toegang tot systemen beveiligen door middel van een vpn en phishingbestendige multifactorauthenticatie. Een ander advies is het segmenteren van IT- en OT-netwerken. Als laatste moeten vitale organisaties het handmatig kunnen bedienen van systemen oefenen en onderhouden (pdf).

Reacties (3)
Gisteren, 11:16 door Anoniem
standaard wachtwoorden dienen ALTIJD direct gewijzigd te worden in iets anders.
Als de FBI je hiervoor moet waarschuwen, heb je je werk als IT'er gewoon niet goed gedaan en kan je werkgever beter op zoek gaan naar nieuw personeel.
Gisteren, 11:18 door Anoniem
Okay... de voor de hand liggende basics die al decennia bekend zijn. Netjes!
Gisteren, 19:09 door Anoniem
Captain obvious, gebrek aan kennis na de bezuinigingen ging snel
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.