image

Australische overheid: installeer beveiligingsupdates binnen 48 uur

vrijdag 4 november 2022, 10:33 door Redactie, 3 reacties

Australische burgers en bedrijven zouden beveiligingsupdates binnen 48 moeten installeren, aangezien aanvallers steeds sneller misbruik van beveiligingslekken maken zodra leveranciers met patches komen. Dat advies geeft het Australische Cyber Security Centre (ACSC) in het jaarlijkse Cyber Threat Report.

Het ACSC ontving het afgelopen jaar in totaal 76.000 meldingen van cybercrime. Het ging onder andere om Business Email Compromise (BEC). Bij BEC, waar ook ceo-fraude onder valt, weten aanvallers via bijvoorbeeld phishing of zwakke of hergebruikte wachtwoorden toegang tot e-mailaccounts te krijgen. Via de gekaapte accounts, maar ook door gebruik te maken van gespoofte e-mailadressen of typosquatting, waarbij ze domeinen registreren die op die van een legitieme organisatie lijken, sturen de aanvallers malafide e-mails.

Zo doen de oplichters zich bijvoorbeeld voor als leverancier en verzoeken afnemers om betalingen naar andere rekeningen over te maken, of wordt de financiële administratie van een aangevallen organisatie verzocht om bepaalde facturen te betalen, waarbij het geld moet worden overgemaakt naar door de aanvallers opgegeven rekeningen. Op deze manier wisten criminelen omgerekend 64 miljoen euro van Australische bedrijven te stelen. Het gemiddelde schadebedrag bedroeg 42.000 euro.

Verder was het ACSC bij 135 ransomware-incidenten betrokken, een stijging van 75 procent ten opzichte van het jaar daarvoor. De Australische overheidsinstantie waarschuwde 148 organisaties voor ransomware op hun netwerk. Ransomware blijft volgens het ACSC de schadelijkste vorm van cybercrime. Het is daarbij belangrijk dat zowel eindgebruikers als organisaties hun systemen up-to-date houden. De grootste incidenten waar het ACSC het afgelopen jaar bij werd ingeschakeld werden veroorzaakt door het niet installeren van beschikbare patches.

Zo schat de overheidsinstantie dat er in Australië 150.000 tot 200.000 ongepatchte routers bij eindgebruikers en mkb-bedrijven zijn. "Routers staan erom bekend dat ze onveilige firmware, hardcoded backdoors en inconsistente updates hebben. Zelfs wanneer patches beschikbaar zijn, is het zeer onwaarschijnlijk dat individuele gebruikers die zullen installeren", aldus het ACSC. De overheidsinstantie roept organisaties en burgers dan ook op om patches binnen 48 uur na het uitkomen te installeren en waar mogelijk automatische updates in te schakelen. Verder wordt het gebruik van passphrases en inschakelen van multifactorauthenticatie voor accounts aangeraden.

Reacties (3)
04-11-2022, 10:40 door Anoniem
Misschien moet er ook een boete komen te staan op het type update. Als jij als bedrijf (denk aan Microsoft) gewoon de policy hanteert laat het publiek maar de bugs vinden in onze bagger code, en ipv onze miljarden te gebruiken voor beter programmeer werk, laten we dat liever in tax havens staan. Vindt ik wel dat terecht is, ik kan me niet voorstellen dat alle opbrengsten van licenties ook daadwerkelijk voor het programmeren worden aangewend.
04-11-2022, 14:01 door Anoniem
ik voorzie veel malware vermomd als update straks in upside-down-land.
05-11-2022, 14:16 door Anoniem
Dit zegt dat ze akkoord gaan met het feit dat je 48 uur onveilig bent.

Bijkomende vraag : Hoeveel zero-day lekken koopt de australiese overheid zelf in ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.