Hackers en cybercriminelen maken steeds vaker misbruik van niet eerder ontdekte kwetsbaarheden in software om systemen aan te vallen. Iets aan deze toenemende dreiging doen en het algemeen belang beschermen, vraagt om een gezamenlijke inspanning. Het is cruciaal dat organisaties hun basisbeveiliging versterken en periodiek screenen op kwetsbaarheden. Deze maatregelen beschermen niet alleen de organisatie zelf, maar hebben ook invloed op de binnenlandse en internationale veiligheid.
Als voorbeeld noemt het bedrijf de cyberaanval op twaalf Noorse ministeries. Hackers maakten misbruik van een zero day exploit in Ivanti Endpoint Manager Mobile. Daardoor wisten de aanvallers het authenticatieproces te omzeilen om toegang te krijgen tot vertrouwelijke bedrijfsgegevens. Het is niet de eerste en zeker niet de laatste keer dat een land doelwit zal zijn van zo n gerichte zero day aanval, zo benadrukt Jort Kollerie, beveiligingsspecialist bij Orange Cyberdefense.
Een digitale aanval via een zero day exploit is niet alleen gevaarlijk voor het bedrijf of de organisatie die hierdoor wordt getroffen. Volgens Kollerie kan het een grote groep slachtoffers creeren als er niet snel wordt ingegrepen. Het risico bestaat dat bij ondoordachte informatie uitwisseling de kwetsbaarheid ineens onder een grotere groep hackers bekend wordt en het dus nog veel meer schade kan aanrichten, zegt hij.
De Noorse overheid heeft in zijn ogen goed gehandeld door direct contact op te nemen met de softwareleverancier. Zo kon het bedrijf snel een patch ontwikkelen en deze wereldwijd uitrollen om schade bij andere partijen te voorkomen.
Verder lezen bij de bronDeze versturen we 3-4x per jaar.
AI en regelgeving zorgen voor nieuwe uitdagingen | Verder lezen | |
Privacy: de poortwachter voor onze mensenrechten | Verder lezen | |
Nieuwe Archiefwet verslechtert positie burger | Verder lezen | |
Extra geld voor toezicht op nieuwe digitale wetgeving | Verder lezen | |
Oeps: gemeente Alkmaar maakt per ongeluk 236.000 euro over aan nepdirecteur | Verder lezen | |
Kuipers: dataopslag huisartsen is niet mijn zaak | Verder lezen | |
Consumentenbond klaagt Google aan en eist 750 euro per gebruiker | Verder lezen | |
Cisco VPN s zonder multifactorauthenticatie gericht op Akira Ransomware | Verder lezen | |
De dieven specialiseren zich. Er is een cybercrimineel voor iedereen | Verder lezen | |
Juridische strijdbijl weer opgegraven: Franse politicus wil Data Privacy Framework van tafel | Verder lezen |
Copyright © 2014 - 2021 IB&P B.V.
algemene voorwaarden - privacyverklaring.
responsible disclosure - sitemap