Russen maken cloud onveilig
Russische staatshackers hebben hun aandacht verlegd naar aanvallen op de cloud en de infrastructuur daarachter. Ze richten zich op het stelen van tokens die toegang geven tot deze grote decentrale netwerken. Hiervoor waarschuwt het Britse National Cyber Security Centre, NCSC, en zijn Five Eyes partners, een groep van samenwerkende cybersecurityorganisaties uit de Angelsaksische landen.
De afgelopen twaalf maanden is de werkwijze veranderd van Russische hackers groepen zoals APT29, Cozy Bear, die nauw samenwerken met de Russische buitenlandse spionagedienst SVR. Ze kapen de inloggegevens van iemands account en installeren hun eigen apparaten in de cloud omgeving van het slachtoffer. Ook kraken ze een systeemaccount door alle mogelijke wachtwoord combinaties te proberen. Nog effectiever is password spraying waarbij aanvallers zich op meerdere accounts richten met een beperkte set veel voorkomende wachtwoorden. Zodra de initiele toegang is verkregen, is de actor in staat zeer geavanceerde capaciteiten in te zetten. Traditionele aanvalsmethoden zoals het misbruiken van kwetsbaarheden in software raken meer op de achtergrond.
Verder lezen bij de bron- DuckDuckGo lanceert betalende VPN dienst Privacy Pro - 26 april 2024
- Stemming Europese cybersecurtiyvereisten uitgesteld tot mei - 26 april 2024
- Bedrijven bezorgd over impact van NIS2 - 25 april 2024
Lees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
DuckDuckGo lanceert betalende VPN dienst Privacy Pro | Verder lezen | |
Stemming Europese cybersecurtiyvereisten uitgesteld tot mei | Verder lezen | |
Bedrijven bezorgd over impact van NIS2 | Verder lezen | |
Brief Cyberveilig NL aan Autoriteit Persoonsgegevens over vorderen van informatie | Verder lezen | |
Verkeerslichten maken contact met telefoons, zorgen om privacy | Verder lezen | |
Aantal datastelende malware infecties verzevenvoudigd sinds 2020 | Verder lezen | |
Digitaal inbreken eitje voor deze hackers: Beveiliging is bij bedrijven heel groot probleem | Verder lezen | |
Booking.com meldt datalekken op tijd na ingrijpen AP | Verder lezen | |
AVG verzoek frauderende ambtenaar toch geen misbruik van recht, KPMG moet alsnog inzage geven | Verder lezen | |
Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams | Verder lezen |