SonicWall Secure Mobile Access
De afgelopen jaren gingen steeds meer mensen thuiswerken. Door de coronapandemie is dit in een stroomversnelling geraakt. Vanuit huis werken brengt echter risico’s met zich mee. Op de werkvloer zijn tal van maatregelen genomen om veilig en verantwoord te werken, maar hoe zit dat thuis? Zorg dat u geen slachtoffer wordt van cybercriminelen en verzeker u en uw medewerkers van een goed beveiligd netwerk met de oplossingen van SonicWall.
SonicWall bevestigt Zero-Day-kwetsbaarheid!
Netwerkbeveiliger 'SonicWall' waarschuwt voor een actief aangevallen zeroday lek in de SMA 100 series gateway (SMA 200, SMA 210, SMA 400, SMA 410, SMA 500v). Een beveiligingsupdate is nog niet beschikbaar.
De kwetsbaarheid raakt zowel fysieke als virtuele SMA-appliances met firmware versie 10.x. Eerdere firmware versies zijn niet kwetsbaar. Wereldwijd zouden duizenden apparaten risico lopen op aanvallen.
Zeroday lekken
De SMA 100 is een gateway waarmee medewerkers vanaf allerlei willekeurige apparaten op afstand toegang tot de netwerken en cloud omgevingen van hun organisatie kunnen krijgen. SonicWall biedt allerlei oplossingen voor het beveiligen van netwerken. Eind januari liet het security bedrijf weten dat de interne systemen doelwit van een aanval waren geworden waarbij mogelijk één of meerdere zeroday lekken in de eigen SonicWall-producten zijn gebruikt.
Ontdekking
Het onderzoek dat volgde stelde dat het mogelijk om een zeroday in de SMA 100 ging, maar vorige week maakte SonicWall nog bekend dat de aanwezigheid van een dergelijke kwetsbaarheid in de gateway nog altijd niet was bevestigd.
Security bedrijf NCC Group meldde dit weekend via Twitter dat het mogelijk het betreffende zeroday lek in de 'SMA 100' had ontdekt. Details werden vervolgens naar SonicWall gestuurd.
Tweestapsverificatie, resetten en downgraden
Daarop laat de netwerkbeveiliger via de eigen website weten dat er inderdaad een zeroday lek in de gateway-oplossing aanwezig is.
Later vandaag wordt er een beveiligingsupdate verwacht. In de tussentijd wordt aangeraden om multifactorauthenticatie in te schakelen en de wachtwoorden van gebruikers te resetten. Een andere oplossing die wordt aangeraden is het downgraden naar een eerdere firmware versie.
“Dat zal mij niet overkomen”
Internet fraudeurs maken slim gebruik van de coronacrisis. Het OM wil samen met verschillende betrokken partners iets doen aan de exponentiële groei van cybercriminaliteit. ''Op het moment dat het businessmodel lucratief blijft, zul je zien dat steeds meer criminelen zich daarop gaan richten en de omvang alleen gaat toenemen de komende tijd'', zegt Michiel Zwinkels, hoofdofficier van justitie bij het Openbaar Ministerie en landelijk portefeuillehouder Cybercrime.
Nederland aantrekkelijk voor statelijke actoren en hackers
De nationale veiligheidsbelangen van Nederland zijn kwetsbaar en worden voortdurend substantieel bedreigd door statelijke actoren.
Dreiging 'supply chain-aanvallen' wordt steeds groter
De dreiging van digitale 'supply chain-aanvallen' wordt steeds groter omdat partijen binnen hun keten, door toenemende digitalisering, globalisering en outsourcing, steeds meer informatie met elkaar delen. Dat is nodig om de keten efficiënt te kunnen laten functioneren, maar creëert ook risico’s.
Gebruik je Apple iPhone en ben je interessant voor Statelijke actoren (hackers)? Update dan onmiddellijk!
Apple heeft een beveiligingsupdate uitgegeven om drie zero-day-kwetsbaarheden te dichten.
Betalen of een permanent bombardement aan DDoS-aanvallen
Het is de nachtmerrie van ieder bedrijf: servers, netwerken en zakelijke IT zijn niet beschikbaar vanwege een cyberaanval. Cybercriminaliteit maakt deel uit van het dagelijkse digitale leven en is een bloeiende economie geworden. De gevolgen voor getroffen bedrijven zijn kostbaar. Een recent onderzoek van Allianz-dochter AGCS laat zien hoe duur cybercriminaliteit kan zijn voor bedrijven. De verzekeraar analyseerde tussen 2015 tot 2020 1.736 cyber gerelateerde verzekeringsclaims, de kosten van deze claims bedroegen maar liefst 660 miljoen euro. Volgens de verzekeraar kwamen de claims met name voort uit ransomware- en DDoS aanvallen.
Cyber veiligheid een van grootste risico’s ter wereld
Volgens een bevraging van het 'World Economic Forum' (WEF) vormt cyber veiligheid één van de grootste veiligheidsrisico’s de komende twee jaar. Na besmettelijke ziekten (COVID-19) en de bijhorende economische crisis vormt alleen extreme weersomstandigheden een groter gevaar dan de criminele activiteit op internet. Dat blijkt uit het recente 'Global Risk Report 2021'.
'Ouderwetse criminaliteit' maakt plaats voor 'nieuwe criminaliteit'
》Choose your language
'Classiscam' de nieuwe trend voor 2021?
》Choose your language
Digitale veiligheid bij veel ondernemers een ondergeschoven kindje
》Choose your language
De kosten van cybercriminaliteit voor de wereldeconomie zijn de afgelopen twee jaar met 50% gestegen
》Choose your language
''Veel bedrijven hebben er gewoon niet aan gedacht''
》Choose your language
Cyberaanvallen gericht op zorgorganisaties zijn sinds november 2020 met 45% gestegen
》Choose your language