De recente internationale cyberaanval ‘FortiBleed’ heeft diverse Nederlandse organisaties, waaronder scholen, getroffen. Hackers misbruiken hierbij actuele kwetsbaarheden in Fortinet FortiGate-firewalls om inloggegevens van gebruikers te achterhalen en te verkopen op het darkweb. Het incident geldt als één van de grootste incidenten ooit bij een securityleverancier en legt bloot hoe kwetsbaar internetgekoppelde systemen zijn zonder de juiste updates en basisbeveiliging. In deze blog duiden we de situatie en lees je welke directe maatregelen nodig zijn om jouw organisatieomgeving te beschermen.
De FortiBleed-cyberaanval is recent onder de aandacht gebracht door cybersecuritybedrijf Secutec en de Threat Research Unit van SOCRadar. Het incident is gemeld bij het Nationaal Cyber Security Centrum (NCSC) en Europese CERT-instantie. Wereldwijd zijn de inloggegevens van tienduizenden apparaten buitgemaakt. De aanvallers, die gekoppeld worden aan een goed georganiseerd collectief, gebruiken kwetsbaarheden in de beveiliging om binnen te komen op de netwerken. Eenmaal binnen installeren zij malware (zoals FortigateSniffer) om netwerkverkeer te monitoren en verdere inloggegevens buit te maken. Deze toegang wordt vervolgens als product aangeboden op het dark web aan andere kwaadwillenden of gebruikt voor gerichte afpersing. Deze methodiek van het inbreken op netwerken en het verkopen van de toegang aan derden staat als Initial Access Brokerage.
De FortiBleed-campagne illustreert hoe kwetsbaar de digitale keten is. Één zwakke schakel kan leiden tot toegang tot honderden organisaties tegelijk. Voor scholen die momenteel gebruikmaken van Fortinet-apparatuur is het acute advies om direct firmware-updates door te voeren, alle administrator- en VPN-accounts te controleren en MFA dwingend voor te schrijven.
Beveiliging is geen eenmalige actie, maar een continu proces. Het up-to-date houden van firmware, het monitoren van afwijkend netwerkverkeer en het correct configureren van toegangsrechten vereist specifieke expertise en constante alertheid.
Om de continuïteit van jouw netwerkbeveiliging te waarborgen zonder dat dit drukt op de interne IT-capaciteit, kan het uitbesteden van dit beheer een strategische keuze zijn. Met onze Barracuda Managed Firewall-oplossing nemen we de zorg voor jouw netwerkomgeving volledig uit handen. Dit betekent dat firmware-updates, configuratiebeheer en monitoring proactief door onze specialisten worden uitgevoerd, conform de actuele standaarden op het gebied van cybersecurity.
Sluit jouw huidige firewall-oplossing niet meer aan bij de gewenste veiligheidsstandaarden of wil je de overstap maken naar een volledig beheerde omgeving? We bieden momenteel een overstapservice aan om jouw netwerkbeveiliging te moderniseren. Als je nu onze Managed Firewall afneemt, ontvang je 1 jaar gratis beheer*. Hiermee kies je voor een up-to-date en professioneel beheerde bescherming van jouw organisatieomgeving.
* Voorwaarden:
Neem contact met ons op
Wil je de status van jouw huidige netwerkbeveiliging bespreken of meer informatie ontvangen over de inrichting van een Barracuda Managed Firewall? Neem gerust contact met ons op voor een adviserend gesprek.
