Gå frakoblet med Player FM -appen!
Mitre is toonaangevend in cybersecurity, maar nu zelf slachtoffer
Manage episode 416802098 series 2936180
Bij veel cybersecurity-specialisten zijn de Mitre ATT&CK frameworks zeer belangrijk. Alle cybersecurity-oplossingen in de wereld worden getest op deze frameworks en geven een beeld hoe goed die oplossingen werken. Mitre wordt ook gesubsidieerd door de Amerikaanse overheid en helpt niet de minste overheidsdiensten met hun cybersecurity. Nu is Mitre echter zelf slachtoffer geworden van een hack, waarschijnlijk door een andere overheid. Hoe goed heeft Mitre zelf de cybersecurity op orde?
Bij Mitre bleek de Ivanti connect VPN-oplossing de achilleshiel te zijn in het cybersecurity-beleid. Via twee zero days in deze oplossing wisten de hackers toegang te krijgen tot Mitre. Inmiddels is duidelijk dat het beleid van Mitre meer zwakheden had, want daarna zijn de aanvallers horizontaal door het netwerk gaan bewegen zonder gedetecteerd te worden. Uiteindelijk hebben hackers maandenlang toegang gehad tot de systemen van Mitre. De grote vraag is natuurlijk: waar waren de hackers naar op zoek? Nieuwe frameworks? Onbekende zero days? Of toch de adviezen richting Amerikaanse overheidsinstanties hoe ze hun cybersecurity moeten inrichten? Dit en meer in deze aflevering van Techzine Talks.
154 episoder
Manage episode 416802098 series 2936180
Bij veel cybersecurity-specialisten zijn de Mitre ATT&CK frameworks zeer belangrijk. Alle cybersecurity-oplossingen in de wereld worden getest op deze frameworks en geven een beeld hoe goed die oplossingen werken. Mitre wordt ook gesubsidieerd door de Amerikaanse overheid en helpt niet de minste overheidsdiensten met hun cybersecurity. Nu is Mitre echter zelf slachtoffer geworden van een hack, waarschijnlijk door een andere overheid. Hoe goed heeft Mitre zelf de cybersecurity op orde?
Bij Mitre bleek de Ivanti connect VPN-oplossing de achilleshiel te zijn in het cybersecurity-beleid. Via twee zero days in deze oplossing wisten de hackers toegang te krijgen tot Mitre. Inmiddels is duidelijk dat het beleid van Mitre meer zwakheden had, want daarna zijn de aanvallers horizontaal door het netwerk gaan bewegen zonder gedetecteerd te worden. Uiteindelijk hebben hackers maandenlang toegang gehad tot de systemen van Mitre. De grote vraag is natuurlijk: waar waren de hackers naar op zoek? Nieuwe frameworks? Onbekende zero days? Of toch de adviezen richting Amerikaanse overheidsinstanties hoe ze hun cybersecurity moeten inrichten? Dit en meer in deze aflevering van Techzine Talks.
154 episoder
Alle episoder
×Velkommen til Player FM!
Player FM scanner netter for høykvalitets podcaster som du kan nyte nå. Det er den beste podcastappen og fungerer på Android, iPhone og internett. Registrer deg for å synkronisere abonnement på flere enheter.