image

NCSC waarschuwt voor tien veelgemaakte fouten bij beveiligen van systemen

woensdag 18 mei 2022, 10:32 door Redactie, 5 reacties

Tien veelgemaakte fouten bij het configureren, beheren en beveiligen van systemen zorgen ervoor dat aanvallers nog altijd bij organisaties weten in te breken en toegang tot netwerken en data krijgen, zo waarschuwen de Amerikaanse, Britse, Canadese, Nederlandse en Nieuw-Zeelandse overheid in een gezamenlijke advisory.

Met de advisory willen onder andere het Nederlandse Cyber Security Centrum (NCSC) organisaties wijzen op veelgemaakte fouten, security practices en configuraties die tot een slechte cyberhygiëne leiden en vaak bij aanvallen worden misbruikt of die mogelijk maken. Het gaat om de volgende tien punten, die in de advisory uitgebreider worden beschreven.

  • Het niet handhaven van multifactorauthenticatie (MFA)
  • Het verkeerd toekennen van rechten of fouten met access control lists
  • Het niet updaten van software
  • Het gebruik van standaard wachtwoorden
  • Het niet beveiligen van vpn's en andere remote services
  • Het niet implementeren van sterk wachtwoordbeleid
  • Verkeerd geconfigureerde en onbeveiligde clouddiensten
  • Open poorten en verkeerd geconfigureerde diensten toegankelijk vanaf het internet
  • Het niet detecteren en blokkeren van phishingmails
  • Matige endpoint detection en response

Organisaties kunnen hun beveiliging echter verbeteren door bepaalde practices te volgen, zoals het gebruik van een zero-trust model, het beperken van de mogelijkheid van lokale systeembeheerders om remote in te loggen, het implementeren van MFA, wijzigen van standaard ingestelde wachtwoorden, het gebruik van centaal logmanagement, patchmanagement, antivirussoftware en vulnerability scanning en het laten uitvoeren van penetratietests.

Reacties (5)
18-05-2022, 16:46 door Anoniem
Misschien moet het NCSC eerst onze ministers eens dringend en dwingend adviseren over het gebruik van prive-middelen.
18-05-2022, 18:26 door Anoniem
Een hele belangrijke wordt weer eens vergeten:
Gebruik geen consumenten software in een professionele setting.
19-05-2022, 08:28 door Anoniem
Door Anoniem: Een hele belangrijke wordt weer eens vergeten:
Gebruik geen consumenten software in een professionele setting.
Onzin, ik heb consumentensoftware gezien die meer security by design bevat dan professionele software.
19-05-2022, 18:57 door Anoniem
Wanneer stoppen zij met de opendeuren
20-05-2022, 08:20 door Anoniem
Door Anoniem: Wanneer stoppen zij met de opendeuren
Duh, zodra organisaties hun basis it eens op orde hebben:)
Tijd voor n verplichte IT-Grundschutz in dit land. Doen onze buren al 25 jaar... Nu blijft het dweilen in een onweersbui.
En.. daardoor veeeel herhaling van de bekende best practices.
Dus, niet meet zelf verzinnen van allerlei nieuwe 'betere' normen, maar de grundschutz vertalen en accepteren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.