Microsoft waarschuwt voor inbraken op bedrijfsnetwerken via IoT-apparaten
Microsoft waarschuwt bedrijven en organisaties om hun Internet of Things-apparaten te beveiligen, aangezien aanvallers die kunnen gebruiken om op bedrijfsnetwerken in te breken. De softwaregigant ontdekte in april dat een bedrijf was aangevallen via een voip-telefoon, kantoorprinter en videodecoder.
Via de IoT-apparaten had de aanvaller op meerdere locaties van het bedrijf toegang tot het bedrijfsnetwerk gekregen. In twee gevallen bleek dat de IoT-apparaten waren uitgerold zonder het standaardwachtwoord te wijzigen en in het derde geval was een beschikbare beveiligingsupdate niet door de beheerder geïnstalleerd.
Nadat er toegang tot het bedrijfsnetwerk was verkregen voerde de aanvaller een netwerkscan uit om andere kwetsbare apparaten te vinden en zo lateraal door het netwerk te bewegen, waarbij er naar accounts met hogere rechten werd gezocht. Ook maakte de aanvaller gebruik van het programma tcpdump om netwerkverkeer op de lokale subnetten te sniffen en probeerde hij beheerdersgroepen te enumereren. Op gecompromitteerde apparaten plaatste de aanvaller een shellscript om toegang tot het netwerk te behouden. Daarnaast communiceerde de apparaten met een externe command en control-server.
Door het openbaar maken van de details wil Microsoft het bewustzijn onder bedrijven vergroten over de risico's die IoT-apparaten met zich meebrengen en dat die beter moeten worden gemonitord. "Terwijl een groot deel van de industrie zich richt op de dreiging van hardware-implantaten, zien we in dit geval aanvallers die graag misbruik van eenvoudige configuratie- en beveiligingsproblemen maken om hun doel te bereiken", zegt het Microsoft Threat Intelligence Center.
De softwaregigant geeft organisaties twaalf adviezen om de beveiligingsrisico's van IoT-apparaten te beheren, waaronder het identificeren van alle IoT-apparaten die binnen het bedrijfsnetwerk draaien, het opstellen van een beveiligingsbeleid voor elk IoT-apparaat, het gebruik van een gescheiden netwerk voor IoT-apparaten wanneer mogelijk, het controleren op geïnstalleerde updates en het monitoren op afwijkend gedrag.
Blijkbaar lukt het bedrijven toch niet om IOT veilig te implementeren.
Blijkbaar lukt het bedrijven toch niet om IOT veilig te implementeren.
Daar begint de feitelijke problematiek.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.