image

VS en VK waarschuwen voor aanvallen op netwerkapparatuur

dinsdag 17 april 2018, 09:49 door Redactie, 7 reacties

De Amerikaanse en Britse autoriteiten hebben een waarschuwing afgegeven voor aanvallen op netwerkapparatuur van overheidsinstanties, bedrijven, vitale infrastructuur en internetproviders die door Russische "cyberactoren" zouden zijn uitgevoerd.

Volgens de waarschuwing van het ministerie van Binnenlandse Veiligheid, de FBI en het Britse National Cyber Security Centre (NCSC) beschikt de Amerikaanse overheid al sinds 2015 over informatie dat er wereldwijd aanvallen op routers en switches plaatsvinden. Volgens de Amerikaanse overheid worden deze aanvallers door de Russische overheid gesteund en hebben ze spionage en diefstal van intellectueel eigendom als doel.

Vanwege de belangrijke rol die netwerkapparaten in een netwerk en organisatie spelen biedt het compromitteren van deze apparaten aanvallers allerlei mogelijkheden. Via het scannen van ip-ranges proberen de aanvallers kwetsbare apparaten te vinden die via http, Telnet, Simple Network Management Protocol en Cisco Smart Install toegankelijk zijn. Vervolgens wordt geprobeerd de apparaten te compromitteren. Dit wordt gedaan door gebruik te maken van oude onversleutelde protocollen en ongeauthenticeerde diensten, alsmede apparaten die niet voldoende zijn beveiligd of niet meer met patches door de fabrikant worden ondersteund.

In de waarschuwing wordt ook advies gegeven hoe eventuele aanvallen kunnen worden opgemerkt, alsmede wat organisaties kunnen doen om zich te beschermen. Zo wordt aangeraden om bijvoorbeeld Telnet en andere onversleutelde beheersprotocollen niet vanaf het internet toe te staan. Ook wordt er een beroep gedaan op fabrikanten van netwerkapparatuur. Die krijgen het verzoek om geen producten te ontwikkelen die legacy of onversleutelde protocollen of ongeauthenticeerde diensten ondersteunen. Daarnaast moeten installatiescripts zo zijn gemaakt dat gebruikers gedwongen worden om alle standaardwachtwoorden te wijzigen.

Reacties (7)
17-04-2018, 13:28 door Anoniem
Eigenlijk zouden dit soort scans bij internetknooppunten gefilterd moeten worden. Dat voorkomt niet alles maar bespaard wel (veel) bandbreedte.

Ook zouden providers optionele filters moeten aanbieden zodat internetverbindingen niet voor de hele wereld open hoeven te staan, maar alleen de landen waar bijvoorbeeld de zzper zaken mee doet of op vakantie gaat.
17-04-2018, 13:59 door Anoniem
De pot verwijt de ketel. Dit soort info is meer Russiaphobia
17-04-2018, 17:16 door Anoniem
Door Anoniem: De pot verwijt de ketel. Dit soort info is meer Russiaphobia
De Russen zijn verantwoordelijk voor meer dan je denkt! Jammergenoeg val ik onder een NDA....
17-04-2018, 17:39 door Anoniem
Dit zal alleen maar leiden tot meer "security through obscurity".
Er valt namelijk geen 100% veilige of 100% onveilige situatie te garanderen,
we bevinden ons steeds op een schaal er tussenin.

Feit blijft wel dat bijvoorbeeld 65% op php gebaseerde CMS websites a priori onveilig zijn.

Doe daar eerst eens iets aan en zorg dat de algehele infrastructuur veiliger en transparanter wordt,
zodat een ieder zich veilig(er) kan voelen. Echter, dat willen betrokken partijen kennelijk niet.
Ik verttrouw hun uiteindelijke agenda niet.

Teveel nepnieuws, te veel zoem, te veel en te vaak op het verkeerde been zetten van alles en iedereen.

Als je dan bijvoorbeeld Cisco routers met plug en play hebt en een botnetje in combinatie met een shodannetje,
is dit voor scriptkiddies genoeg is om al veel narigheid aan te richten. Dan vraag ik je toch.

Of hebben we eerst weer een oppeppraatje op TV nodig van het vrouwelijke orakel van Veghel,
om ons op de te volgen weg te "masseren".

Jodocus Oyevaer
17-04-2018, 18:45 door Anoniem
Door Anoniem:
Door Anoniem: De pot verwijt de ketel. Dit soort info is meer Russiaphobia
De Russen zijn verantwoordelijk voor meer dan je denkt! Jammergenoeg val ik onder een NDA....
Hmmmmm iemand die weet wat anderen denken............. Zal wel een rus zijn.....
18-04-2018, 00:53 door Anoniem
Door Anoniem: Ook zouden providers optionele filters moeten aanbieden zodat internetverbindingen niet voor de hele wereld open hoeven te staan, maar alleen de landen waar bijvoorbeeld de zzper zaken mee doet of op vakantie gaat.

Eigenlijk zouden dit soort scans bij internetknooppunten gefilterd moeten worden. Dat voorkomt niet alles maar bespaard wel (veel) bandbreedte.

Ben voorstander van een internetrijbewijs dat je alleen krijgt als je kan aantonen hoe je op updates kan controleren, je oude troep niet meer gebruikt om mee te surfen en je alleen in discussies mengt waar je ook verstand van hebt. En iedere keer als iemand laat merken niet te snappen hoe het werkt strafpunten krijgt en het rijbewijs na drie strafpunten zal worden ingenomen. Onder het motto dat de vrijbijvendheid en afschuiven op anderen een gevaar is voor de samenleving. Of zullen we het toch maar gewoon vrij houden, zelf verantwoordelijheid nemen en de schade door derden te verhalen op de de medeplichtigen en veroorzakers die anderen tot last zijn of in gevaar brengen?
18-04-2018, 08:01 door Anoniem
Door Anoniem:
Door Anoniem: De pot verwijt de ketel. Dit soort info is meer Russiaphobia
De Russen zijn verantwoordelijk voor meer dan je denkt! Jammergenoeg val ik onder een NDA....

NDA, wat doe je hier op dit forum dan?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.