Update over cybersecurity-melding Fortibleed

Wereldwijd melden beveiligingsonderzoekers, nationale cybersecurityorganisaties en nieuwswebsites een grootschalige cyberaanval-campagne onder de naam FortiBleed. Aanvallers proberen toegang te krijgen tot Fortinet FortiGate-firewalls en SSL Virtual Private Network (SSL-VPN)-omgevingen met eerder buitgemaakte of gelekte inloggegevens.

Op dit moment zijn er geen aanwijzingen dat aanvallers een nieuwe kwetsbaarheid misbruiken in Fortinet devices. Onderzoekers zien vooral dat eerder gestolen of gelekte gebruikersnamen en wachtwoorden opnieuw worden ingezet.
Aanvallers combineren deze gegevens met geautomatiseerde aanvallen, zoals brute-force-aanvallen (veel wachtwoorden automatisch proberen) en credential stuffing (gelekte inloggegevens opnieuw gebruiken op andere systemen). (bron: NCSC)

Ondersteuning door ACA IT-Solutions
De IT-specialisten van ACA IT-Solutions monitoren de IT-omgevingen van opdrachtgevers waarvoor wij Fortinet-devices beheren.
Behoort jouw organisatie niet tot de groep opdrachtgevers zoals hierboven beschreven, bijvoorbeeld omdat je zelf het beheer verzorgt of de Fortinet-diensten in het verleden elders hebt ondergebracht en heb je hulp nodig van onze specialisten om jouw IT-omgeving te beschermen? Wij helpen je hier graag bij.

Is jouw organisatie op dit moment veilig?
Twijfel je of je reeds bent aangevallen, constateer je verdachte activiteiten op jouw bedrijfsnetwerk of wil je graag zekerheid? ACA IT-Solutions kan een vulnerability scan uitvoeren en hiervan een rapport aan je opleveren.
Hiermee krijg je direct een totaalbeeld van de ‘gezondheid’ van jouw netwerk. Deze scan heeft een reactieve werking (is er al malware actief?) en kan tevens dienen als 0-meting voor een proactieve aanpak middels de ACA vulnerability management tool. Hiermee wordt jouw omgeving jaarrond en proactief gescand op kwetsbaarheden. Neem voor meer informatie hierover contact met ons op.