Hackers en cybercriminelen maken steeds vaker misbruik van niet eerder ontdekte kwetsbaarheden in software om systemen aan te vallen. Iets aan deze toenemende dreiging doen en het algemeen belang beschermen, vraagt om een gezamenlijke inspanning. Het is cruciaal dat organisaties hun basisbeveiliging versterken en periodiek screenen op kwetsbaarheden. Deze maatregelen beschermen niet alleen de organisatie zelf, maar hebben ook invloed op de binnenlandse en internationale veiligheid.

Ondoordachte informatie uitwisseling kan schade vergroten

Als voorbeeld noemt het bedrijf de cyberaanval op twaalf Noorse ministeries. Hackers maakten misbruik van een zero day exploit in Ivanti Endpoint Manager Mobile. Daardoor wisten de aanvallers het authenticatieproces te omzeilen om toegang te krijgen tot vertrouwelijke bedrijfsgegevens. Het is niet de eerste en zeker niet de laatste keer dat een land doelwit zal zijn van zo n gerichte zero day aanval, zo benadrukt Jort Kollerie, beveiligingsspecialist bij Orange Cyberdefense.

Een digitale aanval via een zero day exploit is niet alleen gevaarlijk voor het bedrijf of de organisatie die hierdoor wordt getroffen. Volgens Kollerie kan het een grote groep slachtoffers creeren als er niet snel wordt ingegrepen. Het risico bestaat dat bij ondoordachte informatie uitwisseling de kwetsbaarheid ineens onder een grotere groep hackers bekend wordt en het dus nog veel meer schade kan aanrichten, zegt hij.

De Noorse overheid heeft in zijn ogen goed gehandeld door direct contact op te nemen met de softwareleverancier. Zo kon het bedrijf snel een patch ontwikkelen en deze wereldwijd uitrollen om schade bij andere partijen te voorkomen.

Deze versturen we 3-4x per jaar.