Het Nationaal Cyber Security Centrum (NCSC) raadt organisaties aan om geen Bring-Your-Own-Device (BYOD) toe te staan. Tevens adviseert het NCSC om sessiecookies te beheren.
Aanleiding voor deze adviezen zijn de cyberaanvallen in september vorig jaar op onder meer de politie. Volgens de AIVD en MIVD is de Russische hackersgroep Laundry Bear hier verantwoordelijk voor.
Endpoint Detectie en Response
“De actor gebruikt gangbare aanvalstechnieken om systemen te compromitteren. Zo zetten ze passwordspraying in, maken ze sessiecookies buit en passen ze Living-off-the-Land-technieken (LotL) toe,” verklaart het NCSC. “Zorg dat elk apparaat dat toegang tot je it-omgeving heeft door je organisatie wordt beheerd. Richt Endpoint Detectie en Response (EDR) in zodat je verdachte gedragingen kunt detecteren en hierop kunt reageren.”
Sessiecookies
Een ander advies luidt om sessiecookies te beheren. Deze mogen maar vanaf één IP-adres te gebruiken zijn. Beveiligingsbeleid dient af te dwingen dat sessiecookies regelmatig (bijvoorbeeld dagelijks) uit browsers worden verwijderd. De levensduur van sessiecookies moet zo kort mogelijk gehouden worden.
Klik hier voor het bericht van het NCSC.