Aanbevolen verhaal
Voorbereiding op DORA temidden van onduidelijkheid over technische controles
In januari 2025 wordt de Digital Operational Resilience Act (DORA) van kracht, een belangrijke stap voor de financiële sector in heel Europa. De wet verplicht banken, verzekeraars en beleggingsondernemingen om maatregelen te nemen op het gebied van operationele veerkracht en risicobeheer, met boetes tot 2% van de wereldwijde jaaromzet bij niet-naleving.
De technische controlevereisten van DORA blijven enigszins dubbelzinnig, waardoor vroegtijdige planning van cruciaal belang is. Artikel 3(1) benadrukt het versterken van de operationele integriteit en betrouwbaarheid binnen financiële instellingen, met de nadruk op IT-infrastructuur en gegevensbescherming.
Met de handhaving van DORA om de hoek moeten financiële instellingen zich vroeg voorbereiden om naleving te garanderen. Hoewel de verordening gericht is op het verbeteren van de weerbaarheid, zorgt het gebrek aan duidelijkheid over specifieke technische maatregelen voor uitdagingen. Ons SOC beveelt proactieve gap-assessments en afstemming op toonaangevende raamwerken aan. Approach Cyber biedt gespecialiseerde begeleiding om klaar te zijn voor DORA.
Andere verhalen
Kritieke NAS-fout treft opslagboxen van D-Link
CVE-2024-10914 is een kwetsbaarheid voor opdrachtinjectie die oudere D-Link NAS-apparaten treft, waardoor mogelijk volledige overname op afstand mogelijk is. De fout komt voort uit onveilige CGI-opdrachtverwerking en treft modellen die end-of-life zijn en waarvoor geen officiële patch is gepland.
Het gebruik van niet-ondersteunde opslagapparaten creëert een kritieke blootstelling. Organisaties moeten aangetaste hardware onmiddellijk buiten gebruik stellen of isoleren van het netwerk. End-of-life infrastructuur moet proactief worden vervangen, niet voor het gemak worden getolereerd.
Sitting Ducks DNS-aanvallen brengen wereldwijde domeinen in gevaar
Infoblox heeft meer dan 1 miljoen domeinen gemeld die mogelijk zijn blootgesteld aan DNS-kaping via “lame delegation” – waarbij domeinen verwijzen naar niet-bevoegde of verlaten naamservers. Dit maakt ze kwetsbaar om gekaapt te worden voor phishing, malware of omleidingscampagnes.
DNS wordt te vaak over het hoofd gezien. Verkeerde configuraties zoals lame delegation kunnen leiden tot verwoestende inbreuken. Organisaties moeten regelmatig DNS-records controleren en de instellingen van de domeinautoriteit valideren. Domeinen van €10/jaar hebben aandacht op €10.000-niveau nodig.
‘GoIssue’ cybercrimetool richt zich op GitHub-ontwikkelaars
Er is een tool genaamd GoIssue gevonden op cybercrime fora, ontworpen om in bulk de referenties van GitHub ontwikkelaars te stelen. Het schraapt e-mails van openbare profielen en lanceert phishing-campagnes – wat mogelijk toevoerketenaanvallen of accountovernames mogelijk maakt.
Ontwikkelaarsplatforms zijn waardevolle doelwitten. Zelfs technisch onderlegde gebruikers moeten zich beter bewust zijn en hun authenticatie beter regelen. We adviseren om MFA in te schakelen voor ontwikkelaccounts en toegangstokens te beperken tot minimale scopes.
Palo Alto adviseert PAN-OS interface te beveiligen in verband met mogelijke RCE-bedreiging
Palo Alto Networks heeft een advisory uitgegeven over een mogelijk RCE-kwetsbaarheid in de PAN-OS management interface. Hoewel de details nog onbevestigd zijn, dringt de leverancier er bij alle klanten op aan om de toegang tot de interface te beperken tot vertrouwde interne IP’s en onmiddellijk best practices te volgen.
Firewall beheerinterfaces mogen nooit worden blootgesteld aan het internet. Totdat er meer informatie is vrijgegeven, zijn isolatie en patching essentieel. Zelfs vermoedelijke fouten zoals deze verdienen serieuze actie, gezien hun potentiële impact op netwerkbrede verdediging.
Neem contact op met het Approach Cyber SOC-team voor ondersteuning en trainingsprogramma’s op maat.
