Blijf op de hoogte van het laatste nieuws | IRIS one

Lessen uit de MIVD-infectie voor jouw bedrijfsnetwerk

Geschreven door Lars van Tilburg | Feb 9, 2024 3:00:23 PM

Eerder deze week werd bekend dat de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) Chinese spionagesoftware heeft ontdekt op een computersysteem van Defensie. De gevonden malware werd aangetroffen op een losstaand computernetwerk binnen de krijgsmacht. Gelukkig bleef de schade in dit geval beperkt omdat dit systeem op zichzelf stond en minder dan vijftig gebruikers telde. Wat kunnen we leren van dit voorval en wat betekent het voor je eigen netwerkbeveiliging?

 

Een bredere trend

Hoewel de Chinese inbreuk op de systemen van de MIVD op het eerste gezicht misschien lijkt op een op losstaand incident, is het dat beslist niet. Het is een logisch gevolg van de immer toenemende cyberdreigingen die steeds geavanceerder worden. De MIVD erkent zelf ook dat deze aanval past in een bredere trend waarbij kwaadwillenden kwetsbaarheden in netwerkapparaten misbruiken, zoals firewalls. Deze apparaten zijn aantrekkelijke doelwitten omdat ze direct verbonden zijn met het internet en vaak niet dezelfde beveiligingsmaatregelen hebben als andere delen van een netwerk.

 

Moeilijk te detecteren

Een nieuwe vorm van kwaadaardige software, bekend als een Remote Access Trojan (RAT), is specifiek gericht op FortiGate-apparaten, die wijdverspreid worden gebruikt in netwerken over de hele wereld. Wat deze dreiging zo alarmerend maakt, is het vermogen van de malware om zich langdurig verborgen te houden op deze apparaten, vaak zonder detectie door traditionele beveiligingsmaatregelen. In plaats van directe infiltratie, richt deze malware zich op het behouden van toegang tot de getroffen apparaten, waardoor een sluimerende dreiging ontstaat die moeilijk te detecteren is.

 

Proactieve maatregelen zijn essentieel

Deze ontwikkelingen onderstrepen het belang om proactieve maatregelen te nemen die de integriteit van netwerken beschermen. Enkele stappen die genomen kunnen worden zijn onder meer:

  1. Regelmatige Risicoanalyses: Voer regelmatig risicoanalyses uit op netwerkapparaten, vooral bij het toevoegen van nieuwe functies.

  2. Beperking van Internettoegang: Beperk de toegang tot het internet van netwerkapparaten door ongebruikte poorten en functies uit te schakelen en zorg ervoor dat monitoringstools niet toegankelijk zijn vanaf het internet.

  3. Controle van Logs: Controleer regelmatig de logs van netwerkapparaten op verdachte activiteiten, zoals ongebruikelijke inlogpogingen of configuratiewijzigingen, met verdere analyse in een veilige omgeving.

  4. Gebruik van Beveiligingsupdates: Zorg ervoor dat je altijd gebruik maakt van de nieuwste beveiligingsupdates via Fortimanager of vergelijkbare beheerstools.

 

Laat ons kwetsbaarheden ontdekken, voordat hackers het doen

Als ICT-partner met een specialisatie in cybersecurity helpen we onze klanten met deze en vele andere maatregelen om hun netwerkbeveiliging te waarborgen. Ben je benieuwd hou veilig jouw systemen zijn? Wij maken graag een gratis cybersecurity-analyse, en/of faciliteren een Vulnerability Assessment. Het Vulnerablity Assessment identificeert technische kwetsbaarheden, biedt gedetailleerde rapportages met advies van gecertificeerde ethische hackers, en biedt onafhankelijk inzicht en controle om de beveiliging te versterken en cyberdreigingen te minimaliseren. Vraag een vrijblijvende demo aan om meer inzicht te krijgen.

Blijf veilig en alert!

 

 
Volledig bericht weergeven