image

Australië adviseert om kritieke kwetsbaarheden binnen 48 uur te patchen

maandag 27 november 2023, 10:13 door Redactie, 4 reacties

De Australische overheid adviseert organisaties om kritieke kwetsbaarheden in de software die ze gebruiken binnen 48 uur te patchen of op een andere manier te verhelpen. Twee jaar geleden gaf Microsoft al een zelfde advies. Daarnaast adviseert het Australische Cyber Security Centre (ACSC) het gebruik van phishingbestendige multifactorauthenticatie (MFA), het strenger toezien op het beperken van adminrechten en het melden van incidenten bij de autoriteiten.

Volgens de Australische overheidsdienst zijn veruit de meeste cyberaanvallen door het implementeren van de “Essential 8” te voorkomen. Acht basale beveiligingsmaatregelen: het blokkeren van scripts en uitvoerbare bestanden (application control), patchen van applicaties, uitschakelen van macro's in Microsoft Office, hardenen van gebruikersapplicaties, beperken van beheerdersrechten, patchen van besturingssystemen, implementeren van multifactorauthenticatie en het geregeld maken van back-ups.

Het ACSC heeft nu verschillende aanpassingen aan het 'Essential Eight Maturity Model' doorgevoerd. Zo wordt nu aangeraden om kritieke kwetsbaarheden binnen 48 uur te patchen. Laatst meldde het ACSC dat twintig procent van de kritieke kwetsbaarheden, nadat die bekend worden gemaakt, bij aanvallen worden misbruikt. In het verlengde hiervan wordt ook aangeraden om systemen vaker op de aanwezigheid van beveiligingslekken te controleren. In plaats van tweewekelijks moet dit elke week gebeuren.

Tevens adviseert het ACSC het gebruik van phishingbestendige MFA, het uitvoeren van incident responseplannen wanneer een incident zich heeft voorgedaan, het melden van incidenten bij de autoriteiten, het automatisch intrekken van speciale privileges tot data repositories na twaalf maanden, tenzij opnieuw gevalideerd, en de implementatie van Microsofts aanbevolen applicatie blocklist.

Reacties (4)
27-11-2023, 11:19 door Anoniem
Kennelijk moeten de nodige organisaties (of hun managers) erop gewezen worden dat "kritiek" niet zomaar een woord is dat hoger in een lijstje staat maar dat het woord betekent dat de situatie werkelijk kritiek is en dat snelle actie noodzakelijk is.
27-11-2023, 11:21 door Anoniem
Uitvoerbare bestanden blokkeren is niet te doen onder windows dan moet je eerst al het andere whitelisten.
Er is ook geen "noexec" mount voor ntfs in Windows.
27-11-2023, 16:06 door musiman
Australië vergeet met deze 8 maatregelen één hele belangrijke: user awareness. Je kunt nog zo goed je best doen om alles veilig te maken, maar wanneer gebruikers accounts delen, wachtwoorden vertellen, over de telefoon van alles over het bedrijf vertellen omdat ze daarvoor een boodschappentas vol met boodschappen zouden krijgen, klikken op linkjes in mails die ze niet verwachten, etc. dan ben je nóg kwetsbaar.

Dus, prio 1: maak de gebruiker cyber AWARE.
28-11-2023, 14:45 door -Peter-
Door musiman: Australië vergeet met deze 8 maatregelen één hele belangrijke: user awareness. Je kunt nog zo goed je best doen om alles veilig te maken, maar wanneer gebruikers accounts delen, wachtwoorden vertellen, over de telefoon van alles over het bedrijf vertellen omdat ze daarvoor een boodschappentas vol met boodschappen zouden krijgen, klikken op linkjes in mails die ze niet verwachten, etc. dan ben je nóg kwetsbaar.

Dus, prio 1: maak de gebruiker cyber AWARE.

Gebruikers zijn zich vaak wel bewust van de gevaren en wat ze wel of niet moeten doen. Dat weten criminelen ook. Daarom gebruiken zij truucs om te voorkomen dat het bewustzijn van de gebruikers in actie komt. Klikken op links en gegevens invullen is ondertussen bijna een autonome reactie geworden. Ze doen de hele dag niets anders. Soms worden ze daar ook voor aangenomen.

Net als dat jij weet dat ze je in reclames onzin vertellen, maar je in de winkel toch automatisch dat product koopt.

Ik werk al jaren samen met gedragsspecialisten aan het verhogen van het bewustzijn. Er zijn maar een paar merkbare resultaten:
- Na afloop realiseren ze zich (eerder) dat ze iets verkeerd hebben gedaan.
- Ze schamen zich niet om dat te melden bij de relevante partij.

Denk aan de verzekeringsmedewerker die de hele dag mailtjes met declaraties (in PDF formaat) moet verwerken. Als daar een besmette PDF tussen zit, zal die dat bestand gewoon openen. Maar die heeft dan wel geleerd om direct goed te reageren als blijkt dat er iets vreemds gebeurt.

Peter
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.