Cyber Security NZKG: laatste ontwikkelingen rondom cybercrime
Met het Cyber Security programma van Port of Amsterdam helpen we de cyberweerbaarheid van jouw organisatie te vergroten. Dit doen we door wekelijks onze kennis en expertise over digitale veiligheid binnen het Noordzeekanaalgebied te delen. In deze update lees je meer over de laatste ontwikkelingen.
Fortinet waarschuwt 50.000 klanten met kwetsbare VPN-software
Fortinet heeft meer dan 50.000 klanten gewaarschuwd dat ze kwetsbare VPN-software draaien en risico lopen om te worden aangevallen. De organisaties in kwestie hebben al anderhalf jaar geen updates voor hun VPN-systeem geïnstalleerd. In juli stelden de Amerikaanse en Britse autoriteiten nog dat Russische inlichtingendiensten het Fortinet-lek gebruikten om vaccinontwikkelaars aan te vallen.
Naar aanleiding van de huidige situatie heeft Fortinet besloten om verschillende maatregelen door te voeren. Zo zal het voortaan elke eerste dinsdag van de maand met een patchdinsdag komen. In het geval van zeer ernstige of aangevallen kwetsbaarheden wordt hiervan afgeweken.
Verder zullen ernstige kwetsbaarheden ook duidelijk in de grafische gebruikersinterface worden vermeld en zal het voor bepaalde firmware 'long-time support' gaan bieden. Op deze manier hoopt het bedrijf dat klanten beschikbare beveiligingsupdates zullen installeren.
Advies: Voor elke organisatie is het van belang om een goed patchbeleid te hebben. Zeker nu in een tijd waarin we met zijn allen veel thuis werken, is het nog belangrijker om extra goed te kijken naar de (VPN-)verbindingen die de organisatie in gaan. Monitor actief threat-intel kanalen en bronnen van o.a. de leveranciers van hardware en software producten in jouw organisatie.
Bron: security.nl
Archivarissen luiden noodklok door oerwoud aan verouderde software
Regionale archieven dreigen in de problemen te komen door een oerwoud aan verouderde software waarop materiaal door gemeenten, provincies en waterschappen is opgeslagen, zo blijkt uit een rondgang van AG Connect. Ook floppy’s en cd-roms zorgen vanwege bitrot voor problemen. "Jarenlang werd er vrolijk allerlei soorten software aangeschaft en wij denken nu: hoe gaan we dit ooit nog goed bewaren?"
Sommige organisaties zoals gemeentes, provincies en waterschappen, zijn verplicht om informatie die gelabeld is als 'blijvende bewaring' op tijd over te brengen naar een archief.
Eric Kokke is bestuurslid van KNVI, de vereniging voor informatie- en ICT-professionals. Hij ziet de uitdaging die archivarissen schetsen niet alleen bij de overheid bestaan, maar ook in de private sector. “Onze leden zijn dagelijks met deze problematiek bezig. In de tijd dat alles op papier werd bijgehouden, werd alles gestructureerd in mapjes bewaard. Alles was redelijk onder controle. Door digitalisering is er een enorme uitdaging ontstaan.”
Advies: Maak de gekozen archief oplossing onderdeel van het Product Life cycle management proces. Neem daarbij niet enkel de gekozen oplossing maar ook de daartoe behorende opslag strategie onder de loep.
Bron: agconnect.nl
iPhones waren door wifi-kwetsbaarheid op afstand over te nemen
Een kwetsbaarheid in de wifi-code van iOS maakte het mogelijk om iPhones zonder interactie van de gebruiker op afstand over te nemen. Het beveiligingslek, dat werd gevonden door Google-onderzoeker Ian Beer, werd in januari van dit jaar door Apple verholpen.
Beer heeft nu de details van de kwetsbaarheid openbaar gemaakt en een proof-of-concept exploit gepubliceerd. Volgens de onderzoeker had het beveiligingslek, waarmee een aanvaller willekeurige code op toestellen kon uitvoeren en alle gegevens van de gebruiker kon stelen, ook door een worm worden misbruikt die automatisch alle iPhones in de nabije omgeving zou infecteren.
Advies: Mobiele apparaten zijn inmiddels net zo belangrijk, als ze niet belangrijker zijn dan de laptop. Daarom is ook een goede update-/patchstrategie geen overbodige luxe voor de onderneming. Sta ook stil bij je beleid rondom mobiele telefoons, of ze nu eigendom zijn van de onderneming of privé. In hoeverre ben je bereid een risico te lopen. Oftewel hoe oud mag het OS zijn en hoe oud mag het patchniveau zijn?
Bron: theregister.com/security.nl/thehackernews.com
Cyberaanvallen gericht op COVID-19-Vaccin-spionage, patiëntgegevens
Geavanceerde cybercriminelen hebben geprobeerd COVID-19-vaccinonderzoek te stelen. En onderzoekers zeggen dat er meer van zal komen in 2021. Diefstal van intellectueel eigendom zal samengaan met ransomware, diefstal van patiëntgegevens in de cloud en geavanceerde phishing-inspanningen als de belangrijkste kenmerken van medisch gerelateerde cyberaanvallen in de gezondheidszorg voor het nieuwe jaar.
Dat is volgens voorspellingen van Kaspersky-onderzoekers, die zeiden te verwachten dat actoren met geavanceerde persistente dreiging (APT) zich zullen blijven richten op elk farmaceutisch bedrijf dat een belangrijke doorbraak maakt op het gebied van coronavirusvaccins of -therapieën. Ze geloven ook dat dit diplomatieke geschillen over de hele wereld zal veroorzaken.
Er zijn al spionage-aanvallen gemeld op vaccinproducenten AstraZeneca en Moderna. In de toekomst zullen aanvallen op COVID-19-vaccin- en medicijnontwikkelaars en pogingen om gevoelige gegevens van hen te stelen, doorgaan, voorspelde Kaspersky, terwijl de ontwikkelingsrace tussen farmaceutische bedrijven voortduurt. En deze cyberaanvallen zullen gevolgen hebben voor de geopolitiek, waarbij "het toeschrijven van aanvallen met ernstige gevolgen of gericht op de laatste medische ontwikkelingen zeker zal worden aangehaald als argument in diplomatieke geschillen."
Advies: Het beschermen van patiëntgegevens en infrastructuur is vrij duur en daarom moeilijk te implementeren voor het MKB in de beste tijden, laat staan tijdens een economische crisis. Met de huidige pandemie is die druk nog hoger. Goede algemene cyber hygiëne is hier de eerste stap.
- Hardenen van systemen.
- Back-up / restore beleid en procedures.
- Incident response procedures
- Patch beleid.
- Autorisatie beleid en procedures.
- Open security cultuur.
Bron: threatpost.com
Webinars
OT Security Risks: Remote Access & Maintenance (terugkijken van 20 oktober)
Monitor and Identify Malicious Hackers Before They Cripple Your Organization – 16 december