NCSC: geen BYOD, beheer sessiecookies tegen cyberaanvallen
Het NCSC raadt organisaties af om Bring-Your-Own-Device (BYOD) toe te staan.
Aanleiding is een aanval door hackersgroep ‘Laundry Bear’, die gebruikmaakt van sessiecookies en passwordspraying.
Sessiecookies moeten worden beperkt tot één IP-adres en regelmatig worden verwijderd.
Ook phishingbestendige MFA en sterke wachtwoorden zijn cruciaal. Investeren in training en EDR verhoogt de digitale weerbaarheid.
Lees de NCSC publicatie voor meer informatie.