Britse overheid waarschuwt bedrijven ongevraagd voor kwetsbare systemen
De Britse overheid heeft een nieuwe dienst gelanceerd waarbij bedrijven en organisaties ongevraagd voor kwetsbare systemen worden gewaarschuwd. Hiervoor wordt samengewerkt met het bedrijf Netcraft. De Proactive Notification Service van het Britse National Cyber Security Centre (NCSC) verstuurt waarschuwingen die gebaseerd zijn op het scannen van systemen. Hierbij wordt onder andere gekeken naar de softwareversie van servers en applicaties.
Het Britse NCSC merkt op dat het samen met Netcraft heeft afgesproken op welke kwetsbaarheden er wordt gescand. De overheidsdienst voegt toe dat het op deze manier scannen naar kwetsbare systemen voldoet aan de Britse Computervredebreukwetgeving. In het geval er kwetsbare systemen worden aangetroffen ontvangt de betreffende organisatie een e-mail afkomstig van het domein netcraft.com. Het Britse NCSC merkt op dat deze e-mails in plaintext zijn opgesteld en geen bijlagen bevatten. In het geval van twijfel kan er contact worden opgenomen met de Britse overheidsdienst. Ook kunnen organisaties zich voor de waarschuwingen afmelden.
"Organisaties zijn uiteindelijk zelf verantwoordelijk voor de veiligheid van hun eigen netwerken en gegevens, en voor het bepalen van welke stappen ze moeten nemen om zich te beschermen", aldus het Britse NCSC. Het gaat dan onder andere om het identificeren en verhelpen van kwetsbaarheden in hun systemen. De overheidsdienst benadrukt dat de Proactive Notifications Service niet alle systemen en kwetsbaarheden dekt. Organisaties moeten hier dan ook niet alleen op vertrouwen.
Een klant van ons had een firewall (Fortigate) via een ander vendor aangekocht en die was niet meer up to date en had een critical flaw, en in de laatste maanden hebben zij effectief een brief ontvangen. Ik heb de vraag gekregen als die brief legit was, en dat was hij dus ook.
En ik ben zeker dat dit door oplichters gebruikt gaat worden, maar anders gaat de kwetsbaarheid door hackers gebruikt worden, dus ben wel positief hierover.
Een klant van ons had een firewall (Fortigate) via een ander vendor aangekocht en die was niet meer up to date en had een critical flaw, en in de laatste maanden hebben zij effectief een brief ontvangen. Ik heb de vraag gekregen als die brief legit was, en dat was hij dus ook.
En ik ben zeker dat dit door oplichters gebruikt gaat worden, maar anders gaat de kwetsbaarheid door hackers gebruikt worden, dus ben wel positief hierover.
Indien het CCB bij jou OOD infrastructuur aantreft bij hun regelmatige sweeps zullen ze een gehele batterij middelen uit de kast halen om de eigenaar te identificeren en vervolgens te contacteren.Enige echte manier om een supply chain in een complexe economie zo cyberveilig en resistent mogelijk te maken.
Betutteling ten top! Besteed dat belastinggeld eens zinnig.
Betutteling ten top! Besteed dat belastinggeld eens zinnig.
Lijkt me juist heel zinnig.
Als je zo wat aanvallen kunt voorkomen,en dus minder kosten,uitval systemen bewerkstelligd ,wat toch in wezen ten laste van de belastingbetaler komt, is dit een goed plan.
Betutteling ten top! Besteed dat belastinggeld eens zinnig.
Betutteling ten top! Besteed dat belastinggeld eens zinnig.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?