Microsoft meldt een toename van aanvallen op slecht beveiligde OT (operationele technologie) systemen van drinkwaterbedrijven. Eerder lieten de Amerikaanse autoriteiten weten dat bij verschillende drinkwaterbedrijven systemen werden gecompromitteerd die van het standaardwachtwoord '1111' gebruikmaakten. Ook Microsoft stelt dat dit het geval is. Waarbij aanvallers naar OT-systemen zoeken die vanaf het internet toegankelijk en slecht beveiligd zijn.
Vorig jaar publiceerde Microsoft eigen onderzoek waaruit blijkt dat 78 procent van de industriële netwerkapparaten die het bij klanten monitort, bekende kwetsbaarheden bevatten. Zo draait 46 procent end-of-life firmware en 32 procent draait kwetsbare software waarvoor patches beschikbaar zijn. De apparaten die wel up-to-date zijn blijken vaak standaard of helemaal geen wachtwoorden te gebruiken.
Microsoft adviseert bedrijven om te controleren dat OT-systemen niet direct vanaf het internet toegankelijk zijn. Verder moeten onnodige poorten en services worden gesloten en remote access waar mogelijk volledig worden verwijderd. Wanneer dit niet haalbaar is, moet er gebruik worden gemaakt van firewalls en vpn's.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.