Bestrijding zero day aanvallen is collectieve verantwoordelijkheid
Hackers en cybercriminelen maken steeds vaker misbruik van niet eerder ontdekte kwetsbaarheden in software om systemen aan te vallen. Iets aan deze toenemende dreiging doen en het algemeen belang beschermen, vraagt om een gezamenlijke inspanning. Het is cruciaal dat organisaties hun basisbeveiliging versterken en periodiek screenen op kwetsbaarheden. Deze maatregelen beschermen niet alleen de organisatie zelf, maar hebben ook invloed op de binnenlandse en internationale veiligheid.
Ondoordachte informatie uitwisseling kan schade vergroten
Als voorbeeld noemt het bedrijf de cyberaanval op twaalf Noorse ministeries. Hackers maakten misbruik van een zero day exploit in Ivanti Endpoint Manager Mobile. Daardoor wisten de aanvallers het authenticatieproces te omzeilen om toegang te krijgen tot vertrouwelijke bedrijfsgegevens. Het is niet de eerste en zeker niet de laatste keer dat een land doelwit zal zijn van zo n gerichte zero day aanval, zo benadrukt Jort Kollerie, beveiligingsspecialist bij Orange Cyberdefense.
Een digitale aanval via een zero day exploit is niet alleen gevaarlijk voor het bedrijf of de organisatie die hierdoor wordt getroffen. Volgens Kollerie kan het een grote groep slachtoffers creeren als er niet snel wordt ingegrepen. Het risico bestaat dat bij ondoordachte informatie uitwisseling de kwetsbaarheid ineens onder een grotere groep hackers bekend wordt en het dus nog veel meer schade kan aanrichten, zegt hij.
De Noorse overheid heeft in zijn ogen goed gehandeld door direct contact op te nemen met de softwareleverancier. Zo kon het bedrijf snel een patch ontwikkelen en deze wereldwijd uitrollen om schade bij andere partijen te voorkomen.
Verder lezen bij de bronLees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Impact van generative AI op cybersecurity landschap groeit | Verder lezen | |
Politie luidt noodklok over encryptie op digitale platforms in Nederland | Verder lezen | |
Voorwaarden burgers en zorgverleners bij delen gegevens | Verder lezen | |
Tot 10 miljoen boete voor onaangepaste cyberbeveiliging | Verder lezen | |
Hoe AI de SOC expert te hulp schiet | Verder lezen | |
Kinderporno opsporen met detectiesoftware op mobiel: experts tegen EU wetsvoorstel | Verder lezen | |
Zoom scherpt privacybeleid voor Europese gebruikers verder aan als resultaat van samenwerking met SURF | Verder lezen | |
Applicatiebeveiliging in Nederland schiet flink tekort | Verder lezen | |
Nederlandse cyberexperts waarschuwen voor aanval gijzelsoftware | Verder lezen | |
Betaaldienst Klarna moet toch hogere boete betalen voor overtreden AVG | Verder lezen |