Wetenschap & Technologie Nieuws

2022-03-23 09:37:17+00:00

Organisaties aangespoord om de verdediging tegen cyberbeveiliging te verbeteren

Cyberbeveiligingsbedrijven hebben er bij organisaties op aangedrongen hun verdediging te verbeteren naarmate het vooruitzicht van een golf van cyberaanvallen als onderdeel van het conflict tussen Oekraïne en Rusland toeneemt.

"We zien een enorme piek in de hoeveelheid nieuwe infrastructuur die wordt ingezet door de bbabo.netT [advanced persistent threat]-groep bekend als Gamaredon, Armageddon of ACTINIUM", vertelde Costin Raiu, directeur voor wereldwijd onderzoek en het analyseteam van cyberbeveiligingsgigant Kaspersky, aan de . "Deze groep heeft zich de afgelopen jaren actief op Oekraïne gericht en is momenteel waarschijnlijk de meest actieve bbabo.netT-groep in het gebied."

bbabo.netT is een term die wordt gebruikt voor een aanval waarbij indringers een illegale, langdurige aanwezigheid op een netwerk vestigen om zeer gevoelige gegevens te delven. Kaspersky merkte ook een toename op van gedistribueerde denial-of-service (DDoS)-aanvallen, website-defacements en hacks, zei Raiu.

De huidige cyberoorlogvoering in Oekraïne omvat verschillende componenten, zoals Gamaredon bbabo.netT-activiteit, verschillende uitbestede malware, DDoS-activiteiten en onbekende of niet-toegeschreven bbabo.netT-activiteiten, zei hij. De risico's van verspreiding naar het Westen zijn nog steeds gematigd, maar iedereen moet voorzichtig zijn en voorzorgsmaatregelen nemen, zei de heer Raiu.

"We adviseren alle klanten nu meer dan ooit om effectieve beveiligingspraktijken af te dwingen en ervoor te zorgen dat inbraken in hun netwerken voor aanvallers het minst kosteneffectief zijn", zei hij.

Volgens het wereldwijde onderzoeks- en analyseteam van Kaspersky zal het aantal cyberaanvallen in Oekraïne de komende zes maanden naar verwachting toenemen. Hoewel de meeste van de huidige aanvallen van lage complexiteit zijn - zoals DDoS of aanvallen met behulp van standaardtools van lage kwaliteit - bestaan er meer geavanceerde aanvallen die naar verwachting zullen plaatsvinden, aldus het bedrijf.

Ondertussen waarschuwde het Duitse Federale Bureau voor Informatiebeveiliging (BSI) gebruikers onlangs dat antivirussoftware die is ontwikkeld door het Russische Kaspersky, potentiële risico's kan vormen voor de IT-beveiliging.

De oprichter en CEO van Kaspersky, Eugene Kaspersky, heeft in een open brief dergelijke beweringen weerlegd.

"Deze beweringen zijn speculaties, niet ondersteund door enig objectief bewijs of technische details", aldus Kaspersky. "Geen enkel bewijs van gebruik of misbruik van Kaspersky voor een kwaadwillend doel is ooit ontdekt en bewezen in de 25-jarige geschiedenis van het bedrijf, ondanks talloze pogingen daartoe."

Volgens hem is het besluit van BSI op politieke gronden genomen.

Palo Alto Networks, een wereldwijd cyberbeveiligingsbedrijf, zei dat het de snel evoluerende cyberactiviteit met betrekking tot Rusland en Oekraïne nauwlettend in de gaten houdt via zijn Unit 42-bedreigingsinformatie. Het bedrijf zei in een verklaring van de afgelopen weken dat de cyberactiviteit tussen Rusland en Oekraïne aanzienlijk is toegenomen.

Op 15 februari begon een reeks DDoS-aanvallen, waarvan de impact gevoeld werd bij zowel de overheid als de bankinstellingen in Oekraïne, aldus het bedrijf. Op 23 februari werd in Oekraïne een nieuwe variant van wiper-malware genaamd HermeticWiper ontdekt. Kort daarna werd een nieuwe ronde van website-defacement-aanvallen waargenomen die Oekraïense overheidsorganisaties troffen, zei Palo Alto Networks.

"Toekomstige aanvallen kunnen gericht zijn op Amerikaanse en West-Europese organisaties als vergelding voor verhoogde sancties of andere politieke maatregelen tegen de Russische regering. We raden alle organisaties aan zich voor te bereiden om zich tegen deze potentiële dreiging te verdedigen", aldus Palo Alto's blog.

Fortinet, een Amerikaans cyberbeveiligingsbedrijf, zei dat het de situatie in Oekraïne met grote bezorgdheid volgt en van plan is zijn activiteiten in Rusland op te schorten. Het bedrijf moedigde alle organisaties aan om hun verdediging te verbeteren in het licht van het verhoogde veiligheidsrisico.

"Dit moet een risicogeprioriteerde benadering omvatten voor het updaten en patchen van cyberbeveiligingsoplossingen, het beoordelen van algemene beveiligingshoudingen om ervoor te zorgen dat eventuele hiaten worden verholpen, en het gebruik van recente bedreigingsinformatie om te beschermen tegen mogelijke vectoren", aldus Fortinet.

bbabo.Net

Canada - Guelph-politie lanceert registratie van beveiligingscamera's voor bedrijven en inwoners
Canada (bbabo.net), - De dagen van rechercheurs die huis-aan-huis zoeken naar videobewijs zouden tot
Crisis Rusland-Oekraïne weerhoudt buitenaardse wezens ervan hun aanwezigheid bekend te maken, zegt UFO-specialist
Ufoloog Nick Pope heeft gezegd dat de crisis tussen Rusland en Oekraïne buitenaardse wezens ervan weerhoudt
De Nieuw-Zeelandse Daryl Mitchell ontvangt de ICC-spirit of cricket-prijs voor 2021
LAHORE: Als onderdeel van de 2021-editie van de ICC Awards, heeft de International Cricket Council (ICC)
Litouwen reageerde op beschuldigingen van pogingen om Wit-Rusland met drones aan te vallen
Wit-Rusland (bbabo.net), - De drone-aanval op Wit-Rusland door Litouwen is “desinformatie

Wetenschap & Technologie Nieuws

Organisaties aangespoord om de verdediging tegen cyberbeveiliging te verbeteren

Canada - Guelph-politie lanceert registratie van beveiligingscamera's voor bedrijven en inwoners

Crisis Rusland-Oekraïne weerhoudt buitenaardse wezens ervan hun aanwezigheid bekend te maken, zegt UFO-specialist

De Nieuw-Zeelandse Daryl Mitchell ontvangt de ICC-spirit of cricket-prijs voor 2021

Litouwen reageerde op beschuldigingen van pogingen om Wit-Rusland met drones aan te vallen