Over bedreigingen gesproken: USB en SMS

Verwijderbare media, USB sticks voorop, vormen de op een na grootste bedreiging voor operationele technologiesystemen (OT) zo blijkt uit gegevens van IBM X-Force en terwijl dat rapport rondging bleek er met de SMS dienst van Twillio ook iets mis te zijn.

Phishing op de eerste plaats

text smsX-Force ziet vanwege de aanhoudende dreiging vanuit Rusland en een snel groeiend digitaal aanvalsoppervlak voor veel eigenaren en exploitanten van OT-bedrijfsmiddelen. Uit analyse bleek dat phishing in 2021 de belangrijkste initiële toegangsvector voor aanvallers was. In de eerste helft van 2022 was het bij 78% van de geanalyseerde incidenten de vector. Phishing is dus by far de meest toegepaste manier om ergens een netwerk – in dit geval OT – binnen te dringen. Echter op de gedeelde tweede plaats staan met 11% het exploiteren van kwetsbaarheden en het gebruik van verwijderbare media. USB sticks dus.

Privé laptops

X-Force zegt dat het gebruik van privé laptops door werknemers vaak leidt tot besmette USB’s. Die laptop gaan vervolgens het bedrijfsnetwerk ops. Idealiter zouden USB flash drives waar mogelijk verboden moeten worden is dan ook het advies. Als het echt niet ander kan dan moet systeembeheer de autorun functies uitzetten (hoe dat kan op een privé device wordt niet uitgelegd).

Twillio en SMS

De timing van het bericht is bijzonder. X-Force zegt alleen iets over OT en de security daarvan is inderdaad een onderschat risico. Echter, de fout die bij Twillio is ontstaan en vorige week naar buiten kwam, is minstens zo onderschat. Voor tal van diensten in het IT en OT domein wordt een sms bericht verstuurd tijdens de eerste aanmelding. De hack bij Twillio heeft er toe geleid dat bij naar schatting 1.900 gebruikers van de dienst Signal de aanvallers de kans hebben gehad het primaire telefoonnummer te veranderen. Waarom deze twee security incidenten in een artikel noemen? Dat USB een risico is weten we allemaal, maar is die awareness er ook als het gaat om OT omgevingen en is ook bekend hoe kinderlijk eenvoudig het is een telefoonnummer en daarmee de sms te manipuleren?
Tags:

Rashid Niamat

IT Research & B2B Editor
Gerelateerde berichten
QuantWare haalt €152 miljoen op

QuantWare, ‘s werelds grootste leverancier van kwantumprocessoren (QPUs), heeft in een Series B-investeringsronde €152 miljoen aangetrokken. De ronde volgt op de lancering van VIO-40K, een architectuur om de krachtigste kwantumprocessoren...

AI, gedrag en soevereiniteit centraal op Cybersec Netherlands 2026

De eerste sprekers voor Cybersec Netherlands 2026 zijn bekend. Met bijdragen van Mandy Andress, Arno Reuser en Ferry Stelte zet het congres direct de toon: minder abstractie, meer realiteit. De...

Het zal niet bij een paar dagen onrust voor de kabelaars blijven

Het was totaal geen nieuws in Nederland, maar vrijdag 24 april was in Amerika een slechte dag voor iedereen met belangen in de kabelaars. De aandelen van zowel Charter als...

Konektor zorgt ervoor hoe het resellerkanaal voicediensten levert

Konekt kondigde de lancering aan van Konektor, een cloud voice enablement-platform dat speciaal is ontworpen om het channel en serviceproviders te helpen bij het leveren van enterprise-grade voicediensten voor Microsoft...

Eurostat – Digitalisering in Europa

Eurostat, dat gegevens uit de EU verzameld en verwerkt tot rapportages heeft de “Digitalisering in Europa – editie 2026” online gezet. Ook dit jaar is dat weer goed leesbaar overzicht...

Laatste nieuws
QuantWare haalt €152 miljoen op
AI, gedrag en soevereiniteit centraal op Cybersec Netherlands 2026
Het zal niet bij een paar dagen onrust voor de kabelaars blijven
Konektor zorgt ervoor hoe het resellerkanaal voicediensten levert
Bekijk alles
Personalia
Maarten de Roos per 1 juni 2026 CEO Esprit ICT
Bernard Schep begonnen als Commercieel Directeur bij EUnifyer
Stephen Bushnell Managing Director & Partner bij APNT People & Consultancy.
Bekijk alle personalia
Magazine
Bekijk alle magazines
Evenementen
mei
13
Genetec engage360
10:00 - 17:00 - Kasteel van Kapellen
10:00 - 17:00 | Kasteel van Kapellen
apr
23
Yeastar webinar AI Solution
10:00 - 11:00 - Online
10:00 - 11:00 | Online
mei
28
Telecom Society het event: SOEVEREINITEIT
17:00 - 21:00 - Defensie, Coldenhovelaan 1, Maasland
17:00 - 21:00 | Defensie, Coldenhovelaan 1, Maasland
Bekijk alle evenementen
Vacatures
Q data solutions
Den Bosch
Intern Partnermanager (Medior / Senior) bij Q data solutions
  • 8 april 2026
  • Fulltime
TP-Link
Nieuwegein
Business Development Manager Education
  • 27 maart 2026
  • Full time
TP-LINK
Nieuwegein
Marketing Specialist (B2B direction)
  • 27 maart 2026
  • Fulltime
Bekijk alle vacatures