Artikel 18 januari 2021

Niemand is voorbereid op volgende SolarWinds

In plaats van het einde van het jaar rustig af te ronden, waren de al zo drukbezette beveiligingsteams de afgelopen tijd hard aan het werk om ervoor te zorgen dat hun organisaties veilig zijn in de nasleep van de onthulling van SolarWinds. Aanvallers kwamen binnen via een kwetsbaarheid van het Orion-software build-systeem. Tot 18.000 klanten van SolarWinds hadden vervolgens niets in de gaten.

Terwijl de wereld zich concentreert op de groeiende lijst van organisaties die is gecompromitteerd, is er ook een groeiende lijst van organisaties die in de veronderstelling leeft dat alles op orde is. Vele hebben de aanpak gekozen dat als ze geen SolarWinds (of een bepaalde versie ervan gebruiken), ze weer normaal kunnen werken. Ik zag een securityonderzoeker een foto posten van een glas whisky met ijs en een sigaar terwijl hij andere securityprofessionals aanbeveelt een pauze te nemen, omdat hij denkt dat dit nog een lange winter gaat worden.

Er is iets mis met deze foto. Cyberactiviteit zal omhooggaan, niet omlaag. Als we allemaal al dachten dat cybersecurity belangrijk was, heeft 2020 dat nog maar eens bevestigd. Jouw fysieke winkel is gesloten, je medewerkers werken allemaal vanuit thuis. Je hele bedrijf is net digitaal gegaan.

Lees het volledige artikel op computable.nl

Ook interessant