Gestolen en standaard wachtwoorden vormen volgens CISA een grote zwakke plek bij Amerikaanse overheidsinstanties. Uit 143 beveiligingstests bleek dat 41% van de succesvolle aanvallen toegang kreeg door gestolen of standaard accounts. Daarnaast werd in 89% van de tests wachtwoordhashes gekraakt voor toegang tot domeinbeheeraccounts. Phishing-methoden volgden met 26% van de aanvallen. CISA beveelt sterkere wachtwoordregels, […]
De MIVD adviseert organisaties om tijdig updates te installeren en netwerksegmentatie toe te passen. Daarnaast wordt geadviseerd om phishingbestendige MFA in te schakelen om cyberaanvallen te voorkomen. Deze aanvallen worden uitgevoerd door de Russische groep Unit 29155, die kwetsbaarheden misbruikt in onder andere Atlassian Confluence, Sophos Firewall en ip-camera’s van Dahua. Shodan wordt door deze […]