Laat technologie voor U werken
Uit een onderzoek van Google Mandiant zie je de tijdspanne tussen vinden van een zwakheid en het misbruiken steeds korter wordt. Je kan je dan afvragen ..”moet ik nog sneller patchen .. hoe kan ik alles nog steeds goed testen”.
“If you know the enemy and know yourself, you need not fear the result of a hundred battles. If you know yourself but not the enemy, for every victory gained you will also suffer a defeat. If you know neither
Het traditioneel patchen duurt lang en soms zelf vergeten, een interessant artikel (https://www.bleepingcomputer.com/news/security/hackers-use-poc-exploits-in-attacks-22-minutes-after-release/) laat zien dat zwakheden waarvan een PoC (Proof of Concept) heel snel (na 22 minuten) toegepast is.. Dit betekend dat en systemen die koppelingen heeft met internet
Eén van de belangrijke lessen is ‘leer van andermans fouten’. Als je de meeste succesvolle hack pogingen, zie je altid een van de volgende fouten terugkomen: Het zijn soms de simpele dingen waardoor je de hacker het heel gemakkelijk maakt.
Organisatie heeft vaak al een ‘einddoel’ gedefinieerd, ‘we gaan naar de cloud want …’ – iedereen doet het, is het nieuwe ICT, anders tel je niet mee …etcOok hier slaat men paar vitale stappen over,.. onder andere: 1 cloud is
Bij het oplossen van een IT vraagstuk wordt vaak meteen een technologisch oplossing aangeschaft, terwijl men niet bij stilstaat dat de oplossing start bij de organisatie. De vraagstuk afpellen op strategisch en tactisch niveau, pas dan kan men kijken welke
Zonder dat je zelf realiseert wordt je steeds meer blootgesteld aan de hackers. Hoewel men vaak denkt veilig te zijn omdat men onder andere met regelmaat security updates geïnstalleerd, periodiek veranderen van complexe wachtwoorden en alleen ondersteunde software gebruikt wordt.
het zal je niet ontgaan zijn dat tegenwoordig alles draait om informatie. Het hebben van informatie kan je goed of kwaadschiks gebruikt worden. Goedschiks, door het het verzamelen van data krijg je inzicht zodat je een wiskundig model kan opmaken.
Op de site https://gotcha.pw kan je controleren of jouw email gecompromiteerd is. Er staan ook eerstw twee letters van het wachtwoord. Indien jouw email en wachtwoord hier te vinden is, dan als de sodemieter overal deze veranderen.
Er was een exploit waarbij misbruik werd gemaakt van een vulnerability in Remote Assistance (https://krbtgt.pw/windows-remote-assistance-xxe-vulnerability/). Ik schrijf in verleden tijd omdat Microsoft hiervoor een patch heeft uitgebracht (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0878).