image

Witte Huis roept bedrijven op om direct zeven securitymaatregelen te nemen

dinsdag 22 maart 2022, 11:34 door Redactie, 9 reacties

Het Witte Huis heeft bedrijven opgeroepen om direct zeven securitymaatregelen te nemen en zo de cyberveiligheid van systemen, data en accounts te verbeteren. Aanleiding zijn mogelijke cyberaanvallen door Rusland. De Amerikaanse president Biden kwam gisteren met een verklaring waarin hij stelde dat er inlichtingen zijn dat de Russischer overheid de mogelijkheden voor het uitvoeren van cyberaanvallen aan het verkennen is.

"We zullen al het mogelijke doen om het land te beschermen en op cyberaanvallen te reageren. Maar de realiteit is dat een groot deel van de vitale infrastructuur eigendom van de private sector is en de private sector in actie moet komen om de vitale diensten te beschermen waar alle Amerikanen gebruik van maken", aldus het Witte Huis. De Amerikaanse regering is daarom met een "Factsheet" gekomen waarin het ondernemingen oproept om met spoed zeven securitymaatregelen te nemen.

  • Verplicht gebruik van multifactorauthenticatie
  • Het gebruik van moderne securitytools om dreigingen te detecteren
  • Het controleren op softwarekwetsbaarheden en wijzigen van wachtwoorden
  • Het back-uppen van data en de back-ups offline bewaren
  • Het oefenen met noodscenario's om snel bij een incident te kunnen reageren
  • Het versleutelen van data
  • Het trainen en onderwijzen van personeel over aanvalstactieken en het melden van verdacht gedrag

Naast de beveiligingsadviezen heeft het Witte Huis ook nog aanbevelingen voor tech- en softwarebedrijven om de security van de Verenigde Staten op de lange termijn te verbeteren. Het gaat dan om het meenemen van security vanaf het eerste beging van de productontwikkeling, het alleen ontwikkelen van software op veilige systemen, het controleren van software op kwetsbaarheden, het toepassen van een 'software bill of materials' en het opvolgen van eerder gegeven security practices.

Wat betreft de uitspraken van Biden over een mogelijke Russische cyberaanval liet Witte Huis-veiligheidsadviseur Anne Neuberger later weten dat het niet zeker is dat er een cyberaanval op de vitale infrastructuur zal plaatsvinden.

Reacties (9)
22-03-2022, 13:05 door Overcome
Goed om dit onder de aandacht te brengen, maar even versleuteling regelen (zeker in on-premise omgevingen) of even de juiste organisatie + tooling inrichten voor detectie van dreigingen... ik zie dat niet snel gebeuren. De inrichting van een goede dreigingdetectie met alle bijkomende processen kost heel veel tijd en heel veel geld. Daar gaat zelfs bij bedrijven die hier veel budget voor hebben (multinationals, financials) veel tijd over heen, en zelfs dan missen ze zaken vanwege het grote aantal events, het niet goed hebben geconfigureerd van de tools, het niet constant bijwerken van de tools met nieuwe IoC's, het niet hebben van specialistische kennis (denk aan een eigen SOC of een SOC van een managed service provider) etc. De kosten en impact van de voorgestelde maatregelen zijn enorm.

Overigens vind ik dit wel een opvallende uitspraak:

Wat betreft de uitspraken van Biden over een mogelijke Russische cyberaanval liet Witte Huis-veiligheidsadviseur Anne Neuberger later weten dat het niet zeker is dat er een cyberaanval op de vitale infrastructuur zal plaatsvinden.

Misschien is de connectie met Rusland niet te maken, maar https://www.cisa.gov/uscert/ncas/alerts/aa22-040a geeft toch duidelijk aan dat de vitale infrastructuur al vele malen is geraakt (14 van de 16 sectoren; dat is best veel). Misschien wordt een aanval bedoeld n.a.v. de ontwikkelingen in Oekraïne.
22-03-2022, 14:43 door Anoniem
Vandaag weer automatisch van veiligheids-updates voorzien (Ubuntu), maar ik mis dat soms als security-maatregel, indien er goede adiezen worden gegeven op het internet.
22-03-2022, 15:02 door Anoniem
Ook kan in sommige gevallen apparatuur van internet worden losgekoppeld (stekker los).
22-03-2022, 19:18 door Anoniem
Data versleutelen op Windows systemen hoef je zelf niet meer te doen, dat wordt voor je gedaan. ;-)
23-03-2022, 07:41 door Anoniem
Door Anoniem: Vandaag weer automatisch van veiligheids-updates voorzien (Ubuntu), maar ik mis dat soms als security-maatregel, indien er goede adiezen worden gegeven op het internet.

Volgens mij valt dat onder : Het controleren op softwarekwetsbaarheden
23-03-2022, 08:40 door Anoniem
Door Anoniem: Data versleutelen op Windows systemen hoef je zelf niet meer te doen, dat wordt voor je gedaan. ;-)

"Trainen en onderwijzen" in die zin ook. Of er wat van geleerd wordt is weer een ander verhaal.
23-03-2022, 08:49 door Anoniem
Door Overcome: Goed om dit onder de aandacht te brengen, maar even versleuteling regelen (zeker in on-premise omgevingen) of even de juiste organisatie + tooling inrichten voor detectie van dreigingen... ik zie dat niet snel gebeuren. De inrichting van een goede dreigingdetectie met alle bijkomende processen kost heel veel tijd en heel veel geld. Daar gaat zelfs bij bedrijven die hier veel budget voor hebben (multinationals, financials) veel tijd over heen, en zelfs dan missen ze zaken vanwege het grote aantal events, het niet goed hebben geconfigureerd van de tools, het niet constant bijwerken van de tools met nieuwe IoC's, het niet hebben van specialistische kennis (denk aan een eigen SOC of een SOC van een managed service provider) etc. De kosten en impact van de voorgestelde maatregelen zijn enorm.

Overigens vind ik dit wel een opvallende uitspraak:

Wat betreft de uitspraken van Biden over een mogelijke Russische cyberaanval liet Witte Huis-veiligheidsadviseur Anne Neuberger later weten dat het niet zeker is dat er een cyberaanval op de vitale infrastructuur zal plaatsvinden.

Misschien is de connectie met Rusland niet te maken, maar https://www.cisa.gov/uscert/ncas/alerts/aa22-040a geeft toch duidelijk aan dat de vitale infrastructuur al vele malen is geraakt (14 van de 16 sectoren; dat is best veel). Misschien wordt een aanval bedoeld n.a.v. de ontwikkelingen in Oekraïne.

Het allerbelangrijkste punt in deze is toch wel dat je kritisch nadenkt hoe je de backups opslaat. Offline is natuurlijk het veiligst, maar vergt veelal handelingen door mensen. Er zijn meer optie's om dit veilig en met encryptie te regelen. Probeer eens met de ogen van een hacker je backup-omgeving te bekijken !!!
23-03-2022, 10:46 door Anoniem
Door Anoniem:
Door Overcome: Goed om dit onder de aandacht te brengen, maar even versleuteling regelen (zeker in on-premise omgevingen) of even de juiste organisatie + tooling inrichten voor detectie van dreigingen... ik zie dat niet snel gebeuren. De inrichting van een goede dreigingdetectie met alle bijkomende processen kost heel veel tijd en heel veel geld. Daar gaat zelfs bij bedrijven die hier veel budget voor hebben (multinationals, financials) veel tijd over heen, en zelfs dan missen ze zaken vanwege het grote aantal events, het niet goed hebben geconfigureerd van de tools, het niet constant bijwerken van de tools met nieuwe IoC's, het niet hebben van specialistische kennis (denk aan een eigen SOC of een SOC van een managed service provider) etc. De kosten en impact van de voorgestelde maatregelen zijn enorm.

Overigens vind ik dit wel een opvallende uitspraak:

Wat betreft de uitspraken van Biden over een mogelijke Russische cyberaanval liet Witte Huis-veiligheidsadviseur Anne Neuberger later weten dat het niet zeker is dat er een cyberaanval op de vitale infrastructuur zal plaatsvinden.

Misschien is de connectie met Rusland niet te maken, maar https://www.cisa.gov/uscert/ncas/alerts/aa22-040a geeft toch duidelijk aan dat de vitale infrastructuur al vele malen is geraakt (14 van de 16 sectoren; dat is best veel). Misschien wordt een aanval bedoeld n.a.v. de ontwikkelingen in Oekraïne.

Het allerbelangrijkste punt in deze is toch wel dat je kritisch nadenkt hoe je de backups opslaat. Offline is natuurlijk het veiligst, maar vergt veelal handelingen door mensen. Er zijn meer optie's om dit veilig en met encryptie te regelen. Probeer eens met de ogen van een hacker je backup-omgeving te bekijken !!!

Dus online storage maar dan encrypted opslaan? Dan laat een ransomeware aanval daar nog een keer encryptie overheen gaan zodat je alsnog al je dat kwijt bent.

Er is maar e e n manier van veilig opslaan en dat is offline en zeker weten dat je data te restoren is. Een backup is pas een backup als deze te restoren is.
27-03-2022, 23:19 door Anoniem
Men maakt misbruik in het bijzonder van bestaande en bekende zwakheden van het menselijke brein.
Ondermeer is het brein niet in staat onderscheid te maken of bepaalde informatie wel juist of onjuist is.
Het brein neemt de kortste weg om te bepalen of iets geloofwaardig is. Dit in het geval van het overvoeren van het brein met info. Het brein is geneigd beweringen aan te nemen of mededelingen te geloven, die het al eens voor waar hield of heeft gehouden, ondanks dat deze beweringen vals zijn, als er maar bewijs wordt geleverd ongeacht of dat authentiek bewijs is of niet. Dit vormt de basis voor het ten uitvoer leggen van cyber-psychologie. Zo wordt mind-control toegepast in conflictsituaties.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.