• Nieuwsbrief
  • Adverteren en contentmarketing
  • Contact
ITchannelPRO
  • Nieuws
  • Achtergrond
  • Evenementen
  • Video
  • Magazines
    • Alle Magazines
  • Vacatures
  • Personalia
Geen resultaten
Bekijk alle resultaten
ITchannelPRO
  • Nieuws
  • Achtergrond
  • Evenementen
  • Video
  • Magazines
    • Alle Magazines
  • Vacatures
  • Personalia
Geen resultaten
Bekijk alle resultaten
ITchannelPRO
Geen resultaten
Bekijk alle resultaten

Enreach 1Banner_Marieke_Bita Capestone Capestone-1144x350 C-IT community

Over bedreigingen gesproken: USB en SMS

22-08-2022
text sms
Deel op LinkedinDeel op FacebookDeel via WhatsappDeel via mail

Verwijderbare media, USB sticks voorop, vormen de op een na grootste bedreiging voor operationele technologiesystemen (OT) zo blijkt uit gegevens van IBM X-Force en terwijl dat rapport rondging bleek er met de SMS dienst van Twillio ook iets mis te zijn.

Phishing op de eerste plaats

text smsX-Force ziet vanwege de aanhoudende dreiging vanuit Rusland en een snel groeiend digitaal aanvalsoppervlak voor veel eigenaren en exploitanten van OT-bedrijfsmiddelen. Uit analyse bleek dat phishing in 2021 de belangrijkste initiële toegangsvector voor aanvallers was. In de eerste helft van 2022 was het bij 78% van de geanalyseerde incidenten de vector. Phishing is dus by far de meest toegepaste manier om ergens een netwerk – in dit geval OT – binnen te dringen. Echter op de gedeelde tweede plaats staan met 11% het exploiteren van kwetsbaarheden en het gebruik van verwijderbare media. USB sticks dus.

Privé laptops

X-Force zegt dat het gebruik van privé laptops door werknemers vaak leidt tot besmette USB’s. Die laptop gaan vervolgens het bedrijfsnetwerk ops. Idealiter zouden USB flash drives waar mogelijk verboden moeten worden is dan ook het advies. Als het echt niet ander kan dan moet systeembeheer de autorun functies uitzetten (hoe dat kan op een privé device wordt niet uitgelegd).

Twillio en SMS

De timing van het bericht is bijzonder. X-Force zegt alleen iets over OT en de security daarvan is inderdaad een onderschat risico. Echter, de fout die bij Twillio is ontstaan en vorige week naar buiten kwam, is minstens zo onderschat. Voor tal van diensten in het IT en OT domein wordt een sms bericht verstuurd tijdens de eerste aanmelding. De hack bij Twillio heeft er toe geleid dat bij naar schatting 1.900 gebruikers van de dienst Signal de aanvallers de kans hebben gehad het primaire telefoonnummer te veranderen.

Waarom deze twee security incidenten in een artikel noemen? Dat USB een risico is weten we allemaal, maar is die awareness er ook als het gaat om OT omgevingen en is ook bekend hoe kinderlijk eenvoudig het is een telefoonnummer en daarmee de sms te manipuleren?

Tags: cybersecurity

GerelateerdeBerichten

aeroflot

Cyberaanval door achterhalen wachtwoord legt Aeroflot plat

2025/07/29

Jaarbeurs/Cybersec Netherlands en LuteijnMedia slaan de handen ineen

2025/07/22
Volgend bericht
Marcelle Fotoshoot '22

Zomercolumn Marcelle Monshouwer: “Spaghetti & Teams”

Uitgelichte Vacatures

TP-link-logo-400

TP-Link zoekt: Business Administration Specialist

door Rashid Niamat
15-07-2025
0

TP-link-logo-400

TP-Link zoekt: Inside Sales Executive

door Rashid Niamat
15-07-2025
0

TP-link-logo-400

TP-Link zoekt: Pre Sales Engineer

door Rashid Niamat
15-07-2025
0

Upcoming Event

NLconnect Breeduit Jaarcongres 2025

11-09-2025 - 20:00

Vision Unfold

23-09-2025 @ 13:00 , more

Smart Living Society: slimmer en vitaal thuiswonen

24-09-2025 - 19:30

Omada Solution X Partner Event 2025

10-09-2025 - 15:00

European Resilience Summit – Den Haag

14-10-2025 @ 10:00 , more
View All Events
Bekijk alle evenementen
itchannelpro logo

ITchannelPRO is hét kennisplatform voor de circa 10.000 Telecom en IT-business partners en geldt als de primaire informatiebron in het IT-kanaal in Nederland.

Overige publicaties
Circulaire IT
DatacenterWorks
InfosecurityMagazine
CloudWorks
Business & IT

Over ITchannelPRO

  • Over ITchannelPRO
  • Tip de redactie
  • Adverteren en contentmarketing
  • Nieuwsbrief
  • Abonneren
  • Adreswijziging doorgeven
  • Contact

Contact

Varenmeent 5
1218 AN Hilversum

035 204 1000
info@itchannelpro.nl

ITchannelPRO is onderdeel van LuteijnMedia BV

  • Privacybeleid
  • Algemene voorwaarden
  • Disclaimer
  • Colofon

© 2022 ITchannelPRO | Beheer: Growing Lemon

Altijd op de hoogte blijven?

Wil je niks missen? We houden je dagelijks op de hoogte van het laatste nieuws! Je kunt je aanmelden voor onze nieuwsbrieven door het formulier in te vullen.

Wil je de nieuwsbrief uiteindelijk toch niet meer ontvangen? Geen probleem! Je kunt je op elk moment weer afmelden.

Inschrijven
Geen resultaten
Bekijk alle resultaten
  • ‘Integratie Teams en Xelion geeft keuzevrijheid’
  • ‘Partners zijn de belangrijkste schakel’
  • Aboneren CloudWorks
  • Aboneren InfoSecurity Magazine
  • Abonneren
  • Abonneren Datacenter works
  • Adreswijziging doorgeven
  • Adverteren en contentmarketing
  • Adverteren in ITchannelPRO Magazine #1
  • bedankt voor het aanmaken van contact
  • Bedankt voor het aanmaken van een bericht
  • Bedankt voor het aanmaken van een nieuw evenement
  • Bedankt voor het aanmaken van een nieuwe vacature
  • Bedankt voor het abonneren op de nieuwsbrief
  • Bedankt voor het abonneren op ons Magazine
  • Bedankt voor het adverteren
  • Bedankt voor het tippen van de redactie
  • Bedankt voor het wijzigen van uw adres
  • Bedrijf
  • Bedrijf toevoegen
  • Bedrijvengids
  • CEO Jean-Paul Weterings van Exertis Benelux over Microsoft Teams:
  • Circulaire-IT magazine
  • Cloudworks magazine
  • Colofon
  • Compliant en veilig met Microsoft Teams
  • Contact
  • Cookie verklaring
  • Datacenter works magazine
  • De Nationale CyberSecurity Monitor 2020
  • Digitaal dossier
    • Benieuwd naar het ecosysteem van MS Teams?
    • Deelnemen aan het digitaal dossier rondom Circulaire IT?
  • Digitale telecomorganisatie
  • Disclaimer
  • Evenementen
  • Evenementen
  • Event Archive Item
  • Event Detail
  • GD Archive Item
  • Grote vraag naar Adoptify-ondersteuning van Microsoft 365 en MS Teams
  • Home
  • InfoSecurity Magazine
  • ITchannelPRO magazine
  • Jabra Evolve2-headsets zetten de nieuwe standaard
  • Locatie
  • Logitech & Microsoft: al veertig jaar een goed huwelijk
  • lorem20254
  • Lydis met Yealink koploper in MS Teams-hardware
  • Magazines
  • Nieuwsbrief
  • Nuvias UC; specialist bij uitstek
  • Over ITchannelPRO
  • Plaats een vacature
  • Place Archive Item
  • Place Detail
  • Places
  • Poly: de kracht achter waardevol menselijk contact en samenwerken​
  • Privacybeleid
  • Stapsgewijs overstappen van Skype for Business naar MS Teams is noodzaak
  • Start-up Anyroute biedt resellers platform met telefonie via Microsoft Teams
  • Telefonie of communicatie, het is een groot verschil
  • Terms and Conditions
  • ThemaTeam stelt het werkveld en de belevingswereld van medewerkers voorop
  • Tip de redactie
  • Vacature dashboard
  • Vacatures
  • Video
  • Visie Mark Meerbeek van Ditox op toekomst van (samen)werken
  • Voice-DNA voor de digitale werkplek
  • Whitepaper Nieuwe rol van het dealerkanaal in online marketing en sales
  • Wijzigen
  • Zoekpagina

© 2022 ITchannelPRO | Beheer: Growing Lemon