Bestrijding zero day aanvallen is collectieve verantwoordelijkheid
Hackers en cybercriminelen maken steeds vaker misbruik van niet eerder ontdekte kwetsbaarheden in software om systemen aan te vallen. Iets aan deze toenemende dreiging doen en het algemeen belang beschermen, vraagt om een gezamenlijke inspanning. Het is cruciaal dat organisaties hun basisbeveiliging versterken en periodiek screenen op kwetsbaarheden. Deze maatregelen beschermen niet alleen de organisatie zelf, maar hebben ook invloed op de binnenlandse en internationale veiligheid.
Ondoordachte informatie uitwisseling kan schade vergroten
Als voorbeeld noemt het bedrijf de cyberaanval op twaalf Noorse ministeries. Hackers maakten misbruik van een zero day exploit in Ivanti Endpoint Manager Mobile. Daardoor wisten de aanvallers het authenticatieproces te omzeilen om toegang te krijgen tot vertrouwelijke bedrijfsgegevens. Het is niet de eerste en zeker niet de laatste keer dat een land doelwit zal zijn van zo n gerichte zero day aanval, zo benadrukt Jort Kollerie, beveiligingsspecialist bij Orange Cyberdefense.
Een digitale aanval via een zero day exploit is niet alleen gevaarlijk voor het bedrijf of de organisatie die hierdoor wordt getroffen. Volgens Kollerie kan het een grote groep slachtoffers creeren als er niet snel wordt ingegrepen. Het risico bestaat dat bij ondoordachte informatie uitwisseling de kwetsbaarheid ineens onder een grotere groep hackers bekend wordt en het dus nog veel meer schade kan aanrichten, zegt hij.
De Noorse overheid heeft in zijn ogen goed gehandeld door direct contact op te nemen met de softwareleverancier. Zo kon het bedrijf snel een patch ontwikkelen en deze wereldwijd uitrollen om schade bij andere partijen te voorkomen.
Verder lezen bij de bron- Onderzoekers KU Leuven leggen datalekken populaire datingapps bloot - 10 september 2024
- Uber deelde gegevens van chauffeurs met opsporingsdiensten buiten de EU - 9 september 2024
- Ministerie EZ geeft opnieuw 1 miljoen subsidie voor cyberweerbaarheid mkb - 9 september 2024
Lees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Onderzoekers KU Leuven leggen datalekken populaire datingapps bloot | Verder lezen | |
Uber deelde gegevens van chauffeurs met opsporingsdiensten buiten de EU | Verder lezen | |
Ministerie EZ geeft opnieuw 1 miljoen subsidie voor cyberweerbaarheid mkb | Verder lezen | |
Ministerie tegen cyberaanvallen en spionage opgezet in Denemarken | Verder lezen | |
Privacyorganisaties bezorgd over nasleep AI videobewaking bij Olympische Spelen | Verder lezen | |
AP: meer waarborgen nodig om doxing tegen te gaan | Verder lezen | |
Hoe bereid je je voor op mogelijke digitale ontwrichting? | Verder lezen | |
Wen er maar aan, zei de minister | Verder lezen | |
Gemeente gooit persoonsgegevens van 23.000 Bosschenaren op straat | Verder lezen | |
Hebben eerdere sancties die EU oplegde aan techbedrijven al enig resultaat gehad? En andere vragen beantwoord | Verder lezen |