Amerikaanse overheid lanceert taskforce voor aanpak Exchange-lekken
De Amerikaanse overheid is een taskforce gestart die zich gaat bezighouden met de aanpak van de Exchange-kwetsbaarheden. De Unified Coordination Group (UCG) bestaat uit medewekers van de FBI, het Cybersecurity and Infrastructure Security Agency (CISA) en het Office of the Director of National Intelligence (ODNI) en wordt ondersteund door de geheime dienst NSA.
De taskforce moet voor een overheidsbrede reactie op de Exchange-lekken zorgen en hoe hiermee moet worden omgegaan. Tijdens het eerste overleg van de taskforce gisteren werd gesproken over het aantal ongepatchte systemen, het grootschalige misbruik dat plaatsvindt en manieren om samen te werken bij de incidentrespons, waaronder methodes voor het volgen van de situatie.
"De kosten van cyberincidentrespons drukken met name zwaar op kleine bedrijven. Vandaar dat we Microsoft hebben gevraagd om kleine bedrijven te helpen met een eenvoudige oplossing voor dit incident", zo laat Jen Psaki weten, persvoorlichter van het Witte Huis.
Microsoft kwam vorige week met "Exchange On-Premises Mitigation Tool" die Exchange-servers met één muisklik beschermt en opschoont. Het Witte Huis roept alle bedrijven en organisaties op die hun Exchange-servers nog niet hebben gepatcht en gescand om de gratis tool van Microsoft uit te voeren.
En ja ik begrijp alle nadelen van diversiteit en de kosten op alle gebieden. Standaardisatie kosten reductie blabla maar niemand heeft het over de passieve agressieve bom die je hiermee creëert.
Maar als je alles van 1 leverancier laat afhangen ben je niet helemaal zinnig bezig. En dat geld ook voor de EU.
Of die nou Microsoft heet of niet.
En nu zal ik wel heel veel kritiek krijgen maar ik ben niet anti Microsoft Totaal niet. Maar alles van 1 leverancier laten af hangen heeft duidelijke nadelen.
Nooit gokken op 1 paard en al helemaal niet als overheid zijnde en wat doen we ...ook hier in Nederland...
En tegelijk de verplichting hebben tot open standaarden. Volg jij het nog?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
