SonicWall Secure Mobile Access
De afgelopen jaren gingen steeds meer mensen thuiswerken. Door de coronapandemie is dit in een stroomversnelling geraakt. Vanuit huis werken brengt echter risico’s met zich mee. Op de werkvloer zijn tal van maatregelen genomen om veilig en verantwoord te werken, maar hoe zit dat thuis? Zorg dat u geen slachtoffer wordt van cybercriminelen en verzeker u en uw medewerkers van een goed beveiligd netwerk met de oplossingen van SonicWall.
SonicWall bevestigt Zero-Day-kwetsbaarheid!
Netwerkbeveiliger 'SonicWall' waarschuwt voor een actief aangevallen zeroday lek in de SMA 100 series gateway (SMA 200, SMA 210, SMA 400, SMA 410, SMA 500v). Een beveiligingsupdate is nog niet beschikbaar.
De kwetsbaarheid raakt zowel fysieke als virtuele SMA-appliances met firmware versie 10.x. Eerdere firmware versies zijn niet kwetsbaar. Wereldwijd zouden duizenden apparaten risico lopen op aanvallen.
Zeroday lekken
De SMA 100 is een gateway waarmee medewerkers vanaf allerlei willekeurige apparaten op afstand toegang tot de netwerken en cloud omgevingen van hun organisatie kunnen krijgen. SonicWall biedt allerlei oplossingen voor het beveiligen van netwerken. Eind januari liet het security bedrijf weten dat de interne systemen doelwit van een aanval waren geworden waarbij mogelijk één of meerdere zeroday lekken in de eigen SonicWall-producten zijn gebruikt.
Ontdekking
Het onderzoek dat volgde stelde dat het mogelijk om een zeroday in de SMA 100 ging, maar vorige week maakte SonicWall nog bekend dat de aanwezigheid van een dergelijke kwetsbaarheid in de gateway nog altijd niet was bevestigd.
Security bedrijf NCC Group meldde dit weekend via Twitter dat het mogelijk het betreffende zeroday lek in de 'SMA 100' had ontdekt. Details werden vervolgens naar SonicWall gestuurd.
Tweestapsverificatie, resetten en downgraden
Daarop laat de netwerkbeveiliger via de eigen website weten dat er inderdaad een zeroday lek in de gateway-oplossing aanwezig is.
Later vandaag wordt er een beveiligingsupdate verwacht. In de tussentijd wordt aangeraden om multifactorauthenticatie in te schakelen en de wachtwoorden van gebruikers te resetten. Een andere oplossing die wordt aangeraden is het downgraden naar een eerdere firmware versie.
Cyber Security Beeld Nederland 2021: "De schade van ransomware is groot"
In het zojuist verschenen Cyber Security Beeld Nederland (CSBN) is dit jaar een apart hoofdstuk gewijd aan ransomware en het complexe ondergrondse criminele ecosysteem daaromheen.
We hebben meer slagkracht nodig, samenleving steeds ingewikkelder
Het nieuwe kabinet moet structureel, dus jaarlijks, 1,3 miljard euro steken in de politie, het Openbaar Ministerie, de rechters, de reclassering en Slachtofferhulp. “We hebben meer slagkracht nodig”, zegt voorzitter van het College van procureurs-generaal van het OM Gerrit van der Burg in Goedemorgen Nederland op NPO 1.
Het aantal jeugdige daders van cybercrime dat in het strafrecht terecht komt neemt toe
Er is een toename van het aantal Nederlandse jongeren dat wegens een cyberdelict wordt veroordeeld, zo blijkt uit onderzoek van het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC), het kennisinstituut voor het ministerie van Justitie en Veiligheid. Onder cyberdelicten worden verschillende zaken verstaan, zoals het inbreken op online accounts, phishing, verspreiden van malware, oplichting en cyberpesten.
De gezamenlijke Europese cybereenheid is een bouwsteen om onszelf te beschermen
De Europese Commissie heeft gisteren de oprichting van een gezamenlijke Europese cybereenheid aangekondigd voor de aanpak van grote cyberincidenten. De op te richten Joint Cyber Unit moet cybersecurity communities bij elkaar brengen en samenwerking bevorderen. "Alle relevante partijen in de EU moeten voorbereid zijn om collectief te reageren en relevante informatie op een 'need to share' in plaats van een 'need to know' basis te delen", aldus de EC.
Versoepeling corona maatregelen = Kansen voor cybercriminelen
Op 26 juni vervalt het advies om zoveel mogelijk thuis te werken. Deze versoepeling van de coronamaatregelen brengt risico’s met zich mee voor de (digitale) beveiliging van organisaties. Cybersecurity experts adviseren leidinggevenden en IT-afdelingen om extra alert te zijn op enkele specifieke aanvalsmethoden.
"Onderwijsinstellingen die het risico op cybercriminaliteit nu nog onderschatten nemen een groot risico"
Terwijl onderwijsinstellingen steeds vaker onder vuur komen te liggen van cybercriminelen wordt de dreiging daarvan door onderwijsbestuurders ernstig onderschat. Dit blijkt uit een onderzoek van Kantar onder bestuurders en IT-specialisten binnen het voortgezet en MBO-onderwijs in opdracht van Breens Network.
Al jaren aan het waarschuwen voor kwetsbare overheidswebsites
Al in 2018 had Cybercrimeinfo al diverse overheidswebsites die een zeer hoog risico liepen om gehackt te worden persoonlijk gewaarschuwd, echter werd daar helaas nauwelijks gehoor aangegeven. Anno 2021 zou je toch wel verwachten, nu er veel meer aandacht is in de media, dat dit niet meer het geval zou zijn. Maar helaas. Gelukkig nu 3 jaar na dato worden er kamervragen gesteld over dit onderwerp. Hieronder een overzicht van gemeenten die risico's lopen.
Ondernemers onderschatten het risico van cybercrime
De kosten van cyberaanvallen zijn vorig jaar geëxplodeerd. Vooral sectoren die sterk inzetten op digitale dataverwerking en communicatie, zoals de industrie, de retail en de zorg, blijken kwetsbaar. Diefstal van data en het gijzelen van systemen nemen hals over kop toe. Ondanks deze toegenomen dreiging blijft de risicoperceptie van cybercrime onder ondernemers laag.
Aantal brute-force aanvallen gericht op RDP in Nederland meer dan verdubbeld
Cybersecurity bedrijf ESET heeft haar eerste Threat Report van 2021 gepubliceerd. Het Threat Report, dat het huidige dreigingslandschap in kaart brengt op basis van belangrijke statistieken van detectiesystemen en opmerkelijke voorbeelden van cybersecurity-onderzoek, kijkt naar het eerste trimester van 2021 en toont ook Nederlandse statistieken en trends.
CZ betalingsherinnering is phishing!
Op moment van schrijven krijgen we veel vragen binnen op Cybercrimeinfo.nl over een betaling herinneringsmail van CZ. Deze is niet verstuurt door CZ, al lijkt dit wel! Cybercriminelen hengelen naar je logingegevens van je bank, om vervolgens je rekening te plunderen.
Om digitale ontwrichting te voorkomen, is meer inzet van bedrijven en dwingend optreden van overheden nodig
Om digitale ontwrichting te voorkomen, is meer inzet van bedrijven en dwingend optreden van overheden nodig. De aanval met ransomware bij Colonial Pipeline toont de grote kwetsbaarheid van de samenleving.
‘Cybercriminelen worden steeds persoonlijker’
“Cybercriminelen doen er alles aan om directieleden persoonlijk te raken", zegt Pim Takkenberg, oud-rechercheur en general manager bij Northwave. In een gesprek legt hij uit hoe cybercriminelen hun werkwijze veranderen.