fbpx

Verhoog je digitale paraatheid vandaag nog

Op dinsdag 24 februari escaleert de dan al op handen zijnde dreiging van Russische troepen aan de Oekraïense grens. Er wordt dan al tijden door verschillende instanties gewaarschuwd voor de digitale oorlog die, naar nu blijkt, al maanden in gang is. Zogenoemde wipers worden actief en verschillende Oekraïense organisaties verliezen hun data en systemen. Collega Jesse Trommel zet in een eerdere blogpost uiteen wat de gevolgen en spillover effecten daarvan zijn en vraagt om een verhoogde digitale paraatheid.

Een aantal dagen verder is duidelijk wat de gevolgen voor het cyberlandschap inhouden. Naast de betrokken statelijke actoren mengen inmiddels criminele organisaties, nieuwe geavanceerde spelers, Anonymous en ook IT-specialisten (op vraag van de Oekraïense overheid) zich in de digitale strijdtoneel.

Voor zover bekend maken de aanvallers primair gebruik van de volgende methoden:

  1. Misbruik van nieuwe of recente kwetsbaarheden op systemen die via het internet verbonden zijn;
  2. (Spear)phishing aanvallen op organisaties en haar medewerkers;
  3. Password spraying en brute forcing op loginmogelijkheden van organisaties.

De tools techniques and procedures richten zich voor exploitation nu voornamelijk op bekende kwetsbaarheden in onder andere Citrix, VMware, Cisco, Oracle en VPN- en E-mailoplossingen. Maar ook worden zero-/one-day kwetsbaarheden op grote schaal ingezet zoals bijvoorbeeld een authentication bypass voor Zabbix op basis van SAML (CVE-2022-23131), of voor specifieke configuraties van Windows Server t.b.v. de HTTP Protocol Stack (CVE-2022-21907).

Met deze acute toenemende dreiging is de weerbaarheid van aan het internet aangesloten systemen extra belangrijk geworden. We adviseren dan ook om externe perimeters proactief te onderzoeken op recentelijk uitgekomen en al bekende kwetsbaarheden om te voorkomen dat hier misbruik van wordt gemaakt.

Niet alleen de technische factor is belangrijk, maar ook de menselijke kant ligt onder vuur. Houdt naast de externe perimeter ook een scherp oog op inlogpogingen en (spear)phishing-campagnes. Er is een toename in activiteiten die door statelijke actoren veelal gebruikt worden voor initial compromise van netwerken.

Ben je niet zeker of deze zaken nu goed ingericht zijn neem dan gerust contact op voor een korte informatieve call of eerste assessment. Mail of bel Freek van Dieren, Freek.van.dieren@ordina.nl  of (06 2434 9339).