Bedrijven en organisaties moeten hun diensten die met internet zijn verbonden, goed beschermen. Dat kan bijvoorbeeld door de toegang te beperken. Dat advies geeft het Nationaal Cyber Security Centrum (NCSC).
Het centrum raadt gebruikers van zulke diensten ook aan om de logboeken van de apparaten regelmatig te bekijken. Zo kunnen ze “afwijkende activiteit detecteren”. Ze zien dan bijvoorbeeld dat er op rare tijden wordt ingelogd, of vanaf onbekende IP-adressen, of dat de instellingen stiekem worden aangepast.
Gat in de beveiliging
het Nationaal Cyber Security Centrum (NCSC) reageert op de bekendmaking dat het ministerie van Defensie vorig jaar spionagesoftware van Chinese staatshackers heeft gevonden op een computersysteem van de krijgsmacht. De schadelijke software, die moeilijk op te sporen is, heeft de naam Coathanger gekregen. Hij zat op het systeem FortiGate van het bedrijf Fortinet. Met die dienst kunnen mensen vanaf een andere plek, bijvoorbeeld vanuit huis, inloggen op het werk. Dat er een gat in de beveiliging van Fortigate zat, was sinds eind 2022 bekend.
Zwakke beveiliging van edge devices
Volgens het NCSC worden de laatste tijd vaker firewalls, VPN-servers en mailservers aangevallen. Ze zitten aan de rand van het netwerk van de gebruiker en worden daarom ook wel ‘edge devices’ genoemd. Die apparaten hebben een directe verbinding met internet, dus kunnen makkelijk bereikt worden en meestal is hun beveiliging iets zwakker dan die van de cruciale systemen van de gebruiker.
Volg Security Management op LinkedIn