Over bedreigingen gesproken: USB en SMS

Verwijderbare media, USB sticks voorop, vormen de op een na grootste bedreiging voor operationele technologiesystemen (OT) zo blijkt uit gegevens van IBM X-Force en terwijl dat rapport rondging bleek er met de SMS dienst van Twillio ook iets mis te zijn.

Phishing op de eerste plaats

text smsX-Force ziet vanwege de aanhoudende dreiging vanuit Rusland en een snel groeiend digitaal aanvalsoppervlak voor veel eigenaren en exploitanten van OT-bedrijfsmiddelen. Uit analyse bleek dat phishing in 2021 de belangrijkste initiële toegangsvector voor aanvallers was. In de eerste helft van 2022 was het bij 78% van de geanalyseerde incidenten de vector. Phishing is dus by far de meest toegepaste manier om ergens een netwerk – in dit geval OT – binnen te dringen. Echter op de gedeelde tweede plaats staan met 11% het exploiteren van kwetsbaarheden en het gebruik van verwijderbare media. USB sticks dus.

Privé laptops

X-Force zegt dat het gebruik van privé laptops door werknemers vaak leidt tot besmette USB’s. Die laptop gaan vervolgens het bedrijfsnetwerk ops. Idealiter zouden USB flash drives waar mogelijk verboden moeten worden is dan ook het advies. Als het echt niet ander kan dan moet systeembeheer de autorun functies uitzetten (hoe dat kan op een privé device wordt niet uitgelegd).

Twillio en SMS

De timing van het bericht is bijzonder. X-Force zegt alleen iets over OT en de security daarvan is inderdaad een onderschat risico. Echter, de fout die bij Twillio is ontstaan en vorige week naar buiten kwam, is minstens zo onderschat. Voor tal van diensten in het IT en OT domein wordt een sms bericht verstuurd tijdens de eerste aanmelding. De hack bij Twillio heeft er toe geleid dat bij naar schatting 1.900 gebruikers van de dienst Signal de aanvallers de kans hebben gehad het primaire telefoonnummer te veranderen. Waarom deze twee security incidenten in een artikel noemen? Dat USB een risico is weten we allemaal, maar is die awareness er ook als het gaat om OT omgevingen en is ook bekend hoe kinderlijk eenvoudig het is een telefoonnummer en daarmee de sms te manipuleren?
Gerelateerde berichten

Vorige week werd bekend dat de oprichter van de Franse telecom- en internetprovider Iliad 16,2 procent van de aandelen van de Vodafone Group heeft gekocht. Dit is meer dan de...

Vijf jaar geleden, midden in de coronaperiode, begon Open Dutch Fiber (ODF) met een klein team in een hotel in Zeist. Inmiddels is het bedrijf uitgegroeid tot de grootste onafhankelijke...

Dinsdagochtend tijdens het versturen van de ITchannelPRO nieuwsbrief kwam het bericht dat de Rechtbank in Rotterdam het verbod op de overname van Solvinity door Kyndryl in stand houdt. Zo kort...

Panik Button is een Nederlands Cyber Resilience (Weerbaarheid) bedrijf dat organisaties helpt wanneer zij worden getroffen door een cyberaanval, zoals een hack, ransomware of een grote IT-storing. Op zo’n moment...

De afgelopen dagen is in de nationale en internationale pers veel aandacht besteed aan gehackte IP-camera’s in Nederland. Het gaat om een grootschalige Russische spionageactie waarvoor een berucht zwakke schakel...

Laatste nieuws
Personalia
Magazine
Evenementen
sep
02
17:00 - 21:30 - La Cantina, Scheveningen
17:00 - 21:30 | La Cantina, Scheveningen
sep
04
09:00 - 17:00 - Online
09:00 - 17:00 | Online
sep
09
13:00 - 21:00 - Mereveld
13:00 - 21:00 | Mereveld
Vacatures
Q data solutions
Den Bosch
TP-Link
Nieuwegein
TP-Link
Nieuwegein