US-CERT: “Wereldwijde dreiging” voor IT-systemen

Volgens het Computer Emergency Readiness Team van de Amerikaanse overheid (US-CERT) neemt de “wereldwijde dreiging” voor IT-systemen toe. Dit is te wijten aan de mogelijkheden waarover georganiseerde hackergroepen en andere “dreigingsactoren” beschikken.

De organisatie raadt netwerk- en systeembeheerders aan om maatregelen te nemen. Voorbeelden hiervan zijn het scheiden van netwerken en functies, en aanvullende maatregelen om netwerkapparaten beter te beveiligen.

NotPetya

US-CERT verwijst onder meer naar de uitbraak van NotPetya in 2017. Als eerste meldden toen Oekraïense bedrijven dat ze het slachtoffer van deze malware waren geworden. Kaspersky Lab meldde die dag dat ook organisaties in Rusland, Frankrijk, Duitsland, Italië, Polen, het Verenigd Koninkrijk en de Verenigde Staten waren getroffen.

Aanbevelingen

Netwerkbeheerders worden aangeraden om de aanbevelingen van het US-CERT en het Britse Cyber Security Centre over het beveiligen van netwerkapparatuur te implementeren. Voorbeelden van deze adviezen zijn om netwerken en functies te scheiden, onnodige laterale communicatie te reduceren, de toegang tot netwerkapparatuur beter te beveiligen en om de integriteit van hard- en software te valideren.

Aanmelden voor onze nieuwsbrief