image

NCSC publiceert acht basismaatregelen voor digitaal veilige organisaties

dinsdag 29 juni 2021, 12:02 door Redactie, 9 reacties

Het Nationaal Cyber Security Centrum (NCSC) heeft een overzicht van acht basismaatregelen gepubliceerd die elke organisatie zou moeten nemen en die helpen om cyberaanvallen zoals ransomware en phishing tegen te gaan. Dat laat de overheidsinstantie in Handreiking Cybersecuritymaatregelen weten, die tegelijkertijd met het Cybersecurity Beeld Nederland 2021 (CSBN2021) is verschenen.

Het CSBN2021 geeft een overzicht van de ontwikkelingen op het gebied van cybersecurity en cyberdreigingen. "Uit het CSBN2021 blijkt opnieuw dat basismaatregelen bij veel organisaties ontbreken of nog onvoldoende zijn geïmplementeerd. Het gaat dan bijvoorbeeld om het gebruik van multifactorauthenticatie, tijdige patching en logging van netwerkverkeer", stelt demissionair minister Grapperhaus van Justitie en Veiligheid in een reactie op het Cybersecuritybeeld.

Om organisaties duidelijk te maken welke maatregelen ze moeten nemen heeft het NCSC de Handreiking Cybersecuritymaatregelen opgesteld. "In deze handreiking vindt u maatregelen die elke organisatie zou moeten treffen en die helpen cyberaanvallen zoals het CSBN die beschrijft tegen te gaan. Ga na of uw cybersecuritybeleid deze maatregelen bevat."

In totaal gaat het om acht maatregelen: het installeren van updates, genereren van logbestanden, multifactorauthenticatie, maken en testen van back-ups, netwerksegmentatie, toegangsbeheer, versleutelen van opslagmedia met gevoelige bedrijfsinformatie en het controleren en beveiligen van apparaten en diensten die vanaf het internet bereikbaar zijn. Met deze maatregelen wordt "het fundament voor effectieve cyberweerbaarheid" gelegd, aldus het het NCSC.

Reacties (9)
29-06-2021, 12:21 door Anoniem
Misschien durft men het niet te zeggen als iemand van het NCSC belt, maar 9/10 organisaties heeft geen actueel overzicht van hard- en software die gebruikt wordt. Altijd mijn eerste verzoek aan een directeur: vraag je IT-verantwoordelijke een actuele lijst uit te draaien van middelen, inclusief eigenaar en eventuele patchstatus. 30 minuten moet voldoende zijn.

Overigens is de status van de CMDB in veel gevallen een uiterst betrouwbare proxy voor de volwassenheid van informatiebeveiliging binnen een organisatie.
29-06-2021, 13:01 door Anoniem
En de local hardening ontbreekt weer.

Prachtig jip en janneke manuel
29-06-2021, 15:23 door Anoniem
Door Anoniem: En de local hardening ontbreekt weer.

Prachtig jip en janneke manuel

Het is een goed begin.

En noem me geen Manuel.
29-06-2021, 16:17 door Anoniem
Door Anoniem: En de local hardening ontbreekt weer.

Prachtig jip en janneke manuel
Laten we eerlijk zijn: als de punten die genoemd zijn niet goed zijn doorgevoerd, dan begin je erg weinig met local hardening en gedegen defense in depth.
30-06-2021, 09:27 door Anoniem
Het enige dat gegevens echt beschermd is het afscheiden van de (image) backup van de rest zodanig dat er geen rechten bestaan om eenmaal gemaakt backups aan te passen. Bijvoorbeeld geen directory leesrechten en een aparte accountstructuur op de backupeenheid.
30-06-2021, 10:18 door User2048
Door Anoniem: Het enige dat gegevens echt beschermd is het afscheiden van de (image) backup van de rest zodanig dat er geen rechten bestaan om eenmaal gemaakt backups aan te passen. Bijvoorbeeld geen directory leesrechten en een aparte accountstructuur op de backupeenheid.
Er is altijd een account dat wel alle rechten heeft, of misschien gaat het om meerdere accounts die samen alle rechten hebben. Anders kun je als organisatie in de situatie komen dat je zelf ook niet meer bij je backups kunt. Een geduldige aanvaller zal proberen alle benodigde rechten in het netwerk te veroveren en dan ben je alsnog je backup kwijt.

Offline backups ("ouderwetse" tapes in een kluis) zijn gegarandeerd onbereikbaar vanaf het netwerk.
30-06-2021, 10:53 door Anoniem
Door User2048:
Door Anoniem: Het enige dat gegevens echt beschermd is het afscheiden van de (image) backup van de rest zodanig dat er geen rechten bestaan om eenmaal gemaakt backups aan te passen. Bijvoorbeeld geen directory leesrechten en een aparte accountstructuur op de backupeenheid.
Er is altijd een account dat wel alle rechten heeft, of misschien gaat het om meerdere accounts die samen alle rechten hebben. Anders kun je als organisatie in de situatie komen dat je zelf ook niet meer bij je backups kunt. Een geduldige aanvaller zal proberen alle benodigde rechten in het netwerk te veroveren en dan ben je alsnog je backup kwijt.

Offline backups ("ouderwetse" tapes in een kluis) zijn gegarandeerd onbereikbaar vanaf het netwerk.

Dat ligt er dan weer net aan of die kluis on-site of off-site is. Anders is de klassieke benzine-en-aansteker aanval op het gebouw ook nog wel een risico.
30-06-2021, 13:05 door User2048
Door Anoniem:
Door User2048:
Door Anoniem: Het enige dat gegevens echt beschermd is het afscheiden van de (image) backup van de rest zodanig dat er geen rechten bestaan om eenmaal gemaakt backups aan te passen. Bijvoorbeeld geen directory leesrechten en een aparte accountstructuur op de backupeenheid.
Er is altijd een account dat wel alle rechten heeft, of misschien gaat het om meerdere accounts die samen alle rechten hebben. Anders kun je als organisatie in de situatie komen dat je zelf ook niet meer bij je backups kunt. Een geduldige aanvaller zal proberen alle benodigde rechten in het netwerk te veroveren en dan ben je alsnog je backup kwijt.

Offline backups ("ouderwetse" tapes in een kluis) zijn gegarandeerd onbereikbaar vanaf het netwerk.

Dat ligt er dan weer net aan of die kluis on-site of off-site is. Anders is de klassieke benzine-en-aansteker aanval op het gebouw ook nog wel een risico.
Inderdaad. Backup-tapes horen niet in hetzelfde gebouw te liggen.

Maar een ransomware-aanval in de vorm van "betaal het losgeld, anders steek ik je kluis in brand" komt niet zoveel voor.
01-07-2021, 06:10 door Anoniem
Door User2048:
Door Anoniem: Het enige dat gegevens echt beschermd is het afscheiden van de (image) backup van de rest zodanig dat er geen rechten bestaan om eenmaal gemaakt backups aan te passen. Bijvoorbeeld geen directory leesrechten en een aparte accountstructuur op de backupeenheid.
Er is altijd een account dat wel alle rechten heeft, of misschien gaat het om meerdere accounts die samen alle rechten hebben.

Dan doe je het niet goed m.b.t. de verdediging tegen de gevolgen van ransomware.

Anders kun je als organisatie in de situatie komen dat je zelf ook niet meer bij je backups kunt.

Welnee.

Een geduldige aanvaller zal proberen alle benodigde rechten in het netwerk te veroveren en dan ben je alsnog je backup kwijt.

Nee. Een aanvaller moet helemaal niet in de backup omgeving kunnen komen. De console moet gescheiden zijn, zonder internettoegang. Een opzet zou kunnen zijn dat de backup server wel tot de servers met data toegang heeft, maar niet andersom. Of wel andersom, maar dan zonder rechten om een listing te maken van bestaande backups met onvoorspelbare naam. Zonder dat recht kun je geen backups versleutelen of verwijderen. Het is een kwestie van de juiste beveiligingsmaatregelen nemen.

Offline backups ("ouderwetse" tapes in een kluis) zijn gegarandeerd onbereikbaar vanaf het netwerk.

Ouderwetse tapes zijn klein. Er zijn wel grote tape formaten, maar ik heb de indruk dat die weinig worden toegepast. De backup- en toegangssnelheid moet ook voldoen en dat is ook een probleem.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.