VS en VK waarschuwen voor aanvallen op netwerkapparatuur
De Amerikaanse en Britse autoriteiten hebben een waarschuwing afgegeven voor aanvallen op netwerkapparatuur van overheidsinstanties, bedrijven, vitale infrastructuur en internetproviders die door Russische "cyberactoren" zouden zijn uitgevoerd.
Volgens de waarschuwing van het ministerie van Binnenlandse Veiligheid, de FBI en het Britse National Cyber Security Centre (NCSC) beschikt de Amerikaanse overheid al sinds 2015 over informatie dat er wereldwijd aanvallen op routers en switches plaatsvinden. Volgens de Amerikaanse overheid worden deze aanvallers door de Russische overheid gesteund en hebben ze spionage en diefstal van intellectueel eigendom als doel.
Vanwege de belangrijke rol die netwerkapparaten in een netwerk en organisatie spelen biedt het compromitteren van deze apparaten aanvallers allerlei mogelijkheden. Via het scannen van ip-ranges proberen de aanvallers kwetsbare apparaten te vinden die via http, Telnet, Simple Network Management Protocol en Cisco Smart Install toegankelijk zijn. Vervolgens wordt geprobeerd de apparaten te compromitteren. Dit wordt gedaan door gebruik te maken van oude onversleutelde protocollen en ongeauthenticeerde diensten, alsmede apparaten die niet voldoende zijn beveiligd of niet meer met patches door de fabrikant worden ondersteund.
In de waarschuwing wordt ook advies gegeven hoe eventuele aanvallen kunnen worden opgemerkt, alsmede wat organisaties kunnen doen om zich te beschermen. Zo wordt aangeraden om bijvoorbeeld Telnet en andere onversleutelde beheersprotocollen niet vanaf het internet toe te staan. Ook wordt er een beroep gedaan op fabrikanten van netwerkapparatuur. Die krijgen het verzoek om geen producten te ontwikkelen die legacy of onversleutelde protocollen of ongeauthenticeerde diensten ondersteunen. Daarnaast moeten installatiescripts zo zijn gemaakt dat gebruikers gedwongen worden om alle standaardwachtwoorden te wijzigen.
Ook zouden providers optionele filters moeten aanbieden zodat internetverbindingen niet voor de hele wereld open hoeven te staan, maar alleen de landen waar bijvoorbeeld de zzper zaken mee doet of op vakantie gaat.
Er valt namelijk geen 100% veilige of 100% onveilige situatie te garanderen,
we bevinden ons steeds op een schaal er tussenin.
Feit blijft wel dat bijvoorbeeld 65% op php gebaseerde CMS websites a priori onveilig zijn.
Doe daar eerst eens iets aan en zorg dat de algehele infrastructuur veiliger en transparanter wordt,
zodat een ieder zich veilig(er) kan voelen. Echter, dat willen betrokken partijen kennelijk niet.
Ik verttrouw hun uiteindelijke agenda niet.
Teveel nepnieuws, te veel zoem, te veel en te vaak op het verkeerde been zetten van alles en iedereen.
Als je dan bijvoorbeeld Cisco routers met plug en play hebt en een botnetje in combinatie met een shodannetje,
is dit voor scriptkiddies genoeg is om al veel narigheid aan te richten. Dan vraag ik je toch.
Of hebben we eerst weer een oppeppraatje op TV nodig van het vrouwelijke orakel van Veghel,
om ons op de te volgen weg te "masseren".
Jodocus Oyevaer
Ben voorstander van een internetrijbewijs dat je alleen krijgt als je kan aantonen hoe je op updates kan controleren, je oude troep niet meer gebruikt om mee te surfen en je alleen in discussies mengt waar je ook verstand van hebt. En iedere keer als iemand laat merken niet te snappen hoe het werkt strafpunten krijgt en het rijbewijs na drie strafpunten zal worden ingenomen. Onder het motto dat de vrijbijvendheid en afschuiven op anderen een gevaar is voor de samenleving. Of zullen we het toch maar gewoon vrij houden, zelf verantwoordelijheid nemen en de schade door derden te verhalen op de de medeplichtigen en veroorzakers die anderen tot last zijn of in gevaar brengen?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
