Hoe insiders het netwerk infiltreren
Als we de statistieken mogen geloven is het aantal aanvallen door insiders met 17% toegenomen, wat betekent dat bedrijven eigen personeel net zo streng moeten monitoren als buitenstaanders. Dit is vaak veel lastiger, omdat het personeel toegang en rechten nodig heeft om te functioneren. Volgens Bill Whitney en Tara Flynn Condon worden de onderstaande vijf manieren het vaakst door insiders gebruikt om toegang tot het netwerk te krijgen.
- Modem. Een gebrek aan centraal management gecombineerd met eenvoudig te raden wachtwoorden, zorgen ervoor dat modems een ideale springplank zijn voor insiders met kennis van het netwerk.
- Open File Transfer. De meeste ondernemingen gebruiken open File Transfer om de netwerkinfrastructuur te patchen. Werknemers en vendors passen deze slecht beveiligde toegang toe om probleem op te lossen, maar een insider kan ze via deze methode juist veroorzaken.
- Open telnet en SSH poorten: Bedrijven die externe partijen inhuren om het netwerk en systemen te beheren, zouden alle telnet en SSH poorten moeten sluiten of goed beveiligen.
- Server console poort: Handig voor technici om servers te beheren, maar door toegang te krijgen tot een terminal server, kan een insider duizenden systemen infiltreren.
- Niet gemonitord extranetverkeer. Een extranet opent het netwerk van ondernemingen voor vendors en andere partijen die toegang nodig hebben. Vaak wordt het gebruik en verkeer niet gemonitord en krijgen partijen teveel rechten.
afstand als een zwaktepunt ziet. Want de wens en noodzaak in
veel gevallen voor remote beheer blijft, wil je dan dat
mensen op een andere manier het mogelijk gaan maken om
remote beheer te doen?
Je kunt beter vragen aan die beheerders hoe ze hun SSH
geconfigureerd hebben. Als SSH zo geconfigureerd is dat je
niet mag inloggen met een wachtwoord is dat ook secure. Alle
brute-force attacks worden dan effectief onmogelijk. Ook als mensen dus slordig zijn met wachtwoorden hebben ze hier niet genoeg aan om binnen te komen. Enige wat dan nog over blijft is het goed updaten van de SSH daemon en wat een gebruiker mag zodra die met SSH is ingelogd.
Uiteraard is het wel nodig om te zorgen dat alleen de goede groep insiders SSH mogen gebruiken maar dat geld voor alle methodes
Volgens mij mis ik nog de belangrijkste... HTTPS
door, maar je zet het niet open. HTTPS is op heel veel netwerken dé methode
om ergens vrijwel ongezien en ongelimiteerd naar buiten en dus ook weer
naar binnen toe te kunnen.
eenvoudig te raden wachtwoorden, zorgen ervoor dat modems een ideale
springplank zijn voor insiders met kennis van het netwerk."
Is het probleem met insiders niet juist dat ze vaak op de hoogte zijn van de
wachtwoorden en dergelijke, en deze in tegenstelling tot een outsider dus
veelal niet hoeven te raden ?
"Open telnet en SSH poorten: Bedrijven die externe partijen inhuren om
het
netwerk en systemen te beheren, zouden alle telnet en SSH poorten
moeten sluiten of goed beveiligen."
Sluiten lijkt mij niet erg verstandig vnl. wat betreft SSH tenzij dit natuurlijk
niet nodig is voor beheer. Het is dus goed om een firewall of router ACL te
configureren om te zorgen dat alleen geautoriseerde personen (intern
danwel extern) de SSH (of indien strikt noodzakelijk Telnet) port te kunnen
bereiken.
Daarnaast lijkt het me niet alleen een kwestie van afschermen, maar ook van
het monitoren van de systemen, zodat er ook sprake is van accountability,
dat aspect mis ik een beetje in bovenstaand artikel.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.