MIVD waarschuwt voor Russische cyberaanvallen
De MIVD adviseert organisaties om tijdig updates te installeren en netwerksegmentatie toe te passen. Daarnaast wordt geadviseerd om phishingbestendige MFA in te schakelen om cyberaanvallen te voorkomen.
Deze aanvallen worden uitgevoerd door de Russische groep Unit 29155, die kwetsbaarheden misbruikt in onder andere Atlassian Confluence, Sophos Firewall en ip-camera’s van Dahua.
Shodan wordt door deze groep gebruikt om kwetsbare IoT-apparaten op te sporen.
Om zich beter te beschermen, moeten organisaties ook geautomatiseerde vulnerability scans uitvoeren en misbruikbare diensten beperken.
Bekijk het defensie artikel voor meer informatie.