Kwetsbare back-upserver zorgt voor ransomware bij organisaties
Bij veel ransomware-aanvallen is de back-upserver een doelwit voor de aanvallers om te versleutelen, maar één groep gebruikt back-upservers juist als toegang tot het bedrijfsnetwerk, zo meldt securitybedrijf Mandiant. De aanvallers hebben het specifiek voorzien op kwetsbare Veritas Backup Exec-servers. Drie kwetsbaarheden maken het mogelijk om op afstand toegang tot de back-upservers te krijgen en daarvandaan het bedrijfsnetwerk aan te vallen.
In maart 2021 kwam Veritas met beveiligingsupdates voor de kwetsbaarheden. Vorig jaar september verscheen er een module voor Metasploit die misbruik van de beveiligingslekken maakt. Metasploit is een opensourceframework voor het testen van de beveiliging van systemen en netwerken en is erg geliefd bij penetratietesters en securityprofessionals. Het bevat allerlei modules en exploits voor het uitvoeren van aanvallen.
Volgens Mandiant zijn er meer dan 8500 Veritas-servers vanaf het internet toegankelijk en zal een aantal daarvan mogelijk nog kwetsbaar zijn. De aanvallen die het securitybedrijf waarnam zouden het werk zijn van een partner van de ALPHV-ransomware, ook bekend als BlackCat-ransomware. Deze partner maakt gebruik van de eerder verschenen Metasploit-module voor het uitvoeren van de aanval, waarna er verschillende andere tools worden gebruikt om zich door het netwerk van de getroffen organisatie te bewegen.
Daarom is het advies van het NCSC om de backup op Linux te zetten.
Je ziet Linux als heilige graal zonder te snappen wat het probleem werkelijk is. Alsof het OS ook maar iets te maken heeft met het versleutelen van een backup als je toegang kunt krijgen tot de software die de backup maakt.
Daarnaast doet NCSC nooit uitspraak over te gebruiken software en OS. Of heb je voor mij een link me die informatie.
Waar Linux hier wel zou kunnen helpen, zijn de immutability features, zodat de backup files niet versleuteld kunnen worden, maar dan hebben we het meer over de 'backup repository' dan de backup applicatieserver zelf. Als je data volume niet al te groot is raad ik altijd aan om er een LTO tape oplossing achter te hebben, en de tapes regelmatig te rouleren. Offline tape is een bijzonder goed vangnet.
Daarom is het advies van het NCSC om de backup op Linux te zetten.
Je ziet Linux als heilige graal zonder te snappen wat het probleem werkelijk is. Alsof het OS ook maar iets te maken heeft met het versleutelen van een backup als je toegang kunt krijgen tot de software die de backup maakt.
Daarnaast doet NCSC nooit uitspraak over te gebruiken software en OS. Of heb je voor mij een link me die informatie.
Daarom is het advies van het NCSC om de backup op Linux te zetten.
Je ziet Linux als heilige graal zonder te snappen wat het probleem werkelijk is. Alsof het OS ook maar iets te maken heeft met het versleutelen van een backup als je toegang kunt krijgen tot de software die de backup maakt.
Daarnaast doet NCSC nooit uitspraak over te gebruiken software en OS. Of heb je voor mij een link me die informatie.
Je zit er naast:
Daarom is het advies van het NCSC om de backup op Linux te zetten.
Je ziet Linux als heilige graal zonder te snappen wat het probleem werkelijk is. Alsof het OS ook maar iets te maken heeft met het versleutelen van een backup als je toegang kunt krijgen tot de software die de backup maakt.
Daarnaast doet NCSC nooit uitspraak over te gebruiken software en OS. Of heb je voor mij een link me die informatie.
Je zit er naast:
Dat is geen advies maar een voorbeeld van de ervoor beschreven overweging. je moet wel de context gebruiken.
berusten als de operationele infrastructuur. Overweeg om de
back-up infrastructuur in een eigen omgeving te laten werken
(waardoor lateral movement wordt beperkt) en overweeg om
geheel andere technologie te gebruiken. Denk hierbij aan het
gebruik van Linux-gebaseerde oplossingen voor de back-up van
een Windows-systeem
Daarom is het advies van het NCSC om de backup op Linux te zetten.
Je ziet Linux als heilige graal zonder te snappen wat het probleem werkelijk is. Alsof het OS ook maar iets te maken heeft met het versleutelen van een backup als je toegang kunt krijgen tot de software die de backup maakt.
Daarnaast doet NCSC nooit uitspraak over te gebruiken software en OS. Of heb je voor mij een link me die informatie.
Je zit er naast:
Dat is geen advies maar een voorbeeld van de ervoor beschreven overweging. je moet wel de context gebruiken.
berusten als de operationele infrastructuur. Overweeg om de
back-up infrastructuur in een eigen omgeving te laten werken
(waardoor lateral movement wordt beperkt) en overweeg om
geheel andere technologie te gebruiken. Denk hierbij aan het
gebruik van Linux-gebaseerde oplossingen voor de back-up van
een Windows-systeem
Daarom is het advies van het NCSC om de backup op Linux te zetten.
Je ziet Linux als heilige graal zonder te snappen wat het probleem werkelijk is. Alsof het OS ook maar iets te maken heeft met het versleutelen van een backup als je toegang kunt krijgen tot de software die de backup maakt.
Daarnaast doet NCSC nooit uitspraak over te gebruiken software en OS. Of heb je voor mij een link me die informatie.
Je zit er naast:
Daarom is het advies van het NCSC om de backup op Linux te zetten.
Je ziet Linux als heilige graal zonder te snappen wat het probleem werkelijk is. Alsof het OS ook maar iets te maken heeft met het versleutelen van een backup als je toegang kunt krijgen tot de software die de backup maakt.
Daarnaast doet NCSC nooit uitspraak over te gebruiken software en OS. Of heb je voor mij een link me die informatie.
Je zit er naast:
berusten als de operationele infrastructuur . Overweeg om de
back-up infrastructuur in een eigen omgeving te laten werken
(waardoor lateral movement wordt beperkt) en overweeg om
geheel andere technologie te gebruiken. Denk hierbij aan het
gebruik van Linux-gebaseerde oplossingen voor de back-up van
een Windows-systeem
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.