Firewall-bestanden van SonicWall-klanten gestolen uit cloudback-updienst
Aanvallers hebben firewall-bestanden van SonicWall-klanten uit de cloudback-updienst van het securitybedrijf gestolen en kunnen die voor verdere aanvallen gebruiken. Dat laat SonicWall in een waarschuwing weten. Firewalls van SonicWall beschikken over een optie waardoor het mogelijk is om cloudback-ups van configuratiebestanden te maken. Deze bestanden bevatten allerlei gevoelige informatie met betrekking tot de firewall.
SonicWall meldt dat aanvallers via bruteforce-aanvallen toegang tot de back-ups van minder dan vijf procent van de firewall-klanten hebben gekregen. Een exact aantal getroffen klanten wordt niet genoemd. Het securitybedrijf laat aanvullend weten dat inloggegevens in deze configuratiebestanden versleuteld zijn, maar de bestanden informatie bevatten die het eenvoudiger maakt om de betreffende firewall aan te vallen.
Vanwege de gevoeligheid van de configuratiebestanden roept SonicWall klanten op om meteen verschillende stappen te nemen, waaronder het controleren of het gebruik van cloudback-ups staat ingeschakeld en het resetten van allerlei inloggegevens. Verdere details over de aanval zijn niet door SonicWall gegeven.
Denk na welke data je daar wel of niet wilt opslaan. Genoeg security specialisten die waarschuwing na waarschuwing geven.
Maar de business ziet alleen gebruikersgemak, beschikbaarheid en kosten. De mogelijke risico's worden van tafel geveegd.
On-premise is het bij veel bedrijven een zooitje, maar nu we naar de cloud gaan is het allemaal koek en ei. Ehmm.. nee dus. Ook in de cloud maken bedrijven er een zooitje van. Jammer dat het een leverancier is waar je beter van verwacht, maar dat is vooral wishful thinking. Zie de problemen bij grote bedrijven en de clouddiensten die ze aanbieden, inclusief Microsoft en Amazon. Uiteindelijk sijpelt het wel door bij management, alleen ten koste van een paar miljoen.
Dergelijke backups zijn vaak calamiteitenbackups. Als je client dood is, koop je een nieuwe en zet de backup terug. Dus er is geen sleutel meer. Dan kun je wel vertellen aan de gebruiker dat hij zijn sleutel moet opslaan, maar dat doen ze niet of ze vergeten waar ze dat hebben gedaan.
De vraag is ook of die backup misschien gebruikt wordt voor ondersteuning. Als een gebruiker belt over een probleem, dan is de configuratie al beschikbaar voor Sonicwall. Daar lijkt het wel een beetje op, want je zou nooit bij die gegevens moeten kunnen komen, als er niet al een soort voorziening voor is.
Peter
Ligt niet altijd aan de diensten zelf.
Vaak word er voor cloud oplossingen gekozen zonder gedegen onderzoek door bv gebruik te maken van Cloud Adoption Frameworks van cloud vendors.
Dit geeft je handvaten om te bepalen of het wel een goede keuze is om over te stappen.
Of dit nu gaat om beheer/kosten/. beveiliging etc maakt niet uit. Er moet een valide reden zijn om over te stappen.
En dan worden vaak de guidelines niet gevolgd wegens te duur, complex of niet nodig vinden ervan.
Failover redundancy en recovery zijn dan meestal de onderdelen die hier onder lijden.
Als jij kiest om een clouddienst af te nemen waarbij het mogelijk is om in verschillende regios je oplossing uit te rollen maar je doet dit niet want te duur, dan moet je niet klagen als die ene keer dat het plat gaat en het bedrijf stil ligt.
Want je hebt toch alles in code staan in dan het antwoord. Totdat het dagen duurt om alles uit te rollen en werkend te krijgen in een andere zone.
Ligt niet altijd aan de diensten zelf.
Vaak word er voor cloud oplossingen gekozen zonder gedegen onderzoek door bv gebruik te maken van Cloud Adoption Frameworks van cloud vendors.
Dit geeft je handvaten om te bepalen of het wel een goede keuze is om over te stappen.
Of dit nu gaat om beheer/kosten/. beveiliging etc maakt niet uit. Er moet een valide reden zijn om over te stappen.
En dan worden vaak de guidelines niet gevolgd wegens te duur, complex of niet nodig vinden ervan.
Failover redundancy en recovery zijn dan meestal de onderdelen die hier onder lijden.
Als jij kiest om een clouddienst af te nemen waarbij het mogelijk is om in verschillende regios je oplossing uit te rollen maar je doet dit niet want te duur, dan moet je niet klagen als die ene keer dat het plat gaat en het bedrijf stil ligt.
Want je hebt toch alles in code staan in dan het antwoord. Totdat het dagen duurt om alles uit te rollen en werkend te krijgen in een andere zone.
Het probleem is altijd dat veel cloud diensten vooral in handen van de US. Er is wel sprake van meer cloud in de EU maar dit kost tijd en geld. Helaas kiest de business vaak voor de meest goedkope en snelle oplossing. Die ligt helaas vaak bij Big Tech en wordt er totaal niet meer nagedacht over veiligheid en privacy. Dat boeit dan ineens bijzonder totdat het mis gaat.
Dan mogen de experts op het matje komen om uit te leggen dat hun advies niet is opgevolgd en zij toch echt zelf de verantwoordelijke zijn voor deze besluiten.
Maar zelfs als je Cloud volledig in de EU gaat hosten stel ik vraagtekens bij de veiligheid. Alles wat enige vorm van verbinding maakt met het grote boze internet is een potentieel gegevens en afhankelijk van welke gegevens je verwerkt wil je deze pertinent nooit in de cloud hebben staan maar altijd on premise zonder connectie met de buitenwereld.
En zelfs dan ben je nooit 100% veilig omdat je te maken hebt met insider threats en mogelijke koppelingen in de lokale omgeving. Maar het risico wordt aanzienlijk kleiner.
:&
Zscaler :45 miljard waard op de nasdaq . Inderdaad, goed idee .
Denk na welke data je daar wel of niet wilt opslaan. Genoeg security specialisten die waarschuwing na waarschuwing geven.
Maar de business ziet alleen gebruikersgemak, beschikbaarheid en kosten. De mogelijke risico's worden van tafel geveegd.
De business heeft geleerd van AL DIE NOOIT GEMAAKTE BACKUPS - dat availability ook echt belangrijk is.
Cloud an sich is geen gevaar (behalve dan dat je moet oppassen voor vendor lock-in)
JE MOET ALTIJD JE DATA VERSLEUTELEN VÓÓRDAT DIE NAAR DE CLOUD GAAN!
Weggehaald door SonicWall of door de hackers?
Gelijk admin PW maar gereset en blijven checken of dat afdoende is
:&
Dan gezellig kletsen met een informant, terwijl je weet dat er een fotograaf in de bosjes verscholen zit. Of eentje met een smartbril of iets dergelijks. Of nog erger.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Technical Consultant (IGA)
Maak impact als Technical Consultant bij SITS | Traxion! Ontwerp en implementeer slimme IGA-oplossingen en vertaal complexe vraagstukken naar veilige systemen. Werk samen met IAM-specialisten uit diverse disciplines en draag bij aan digitale veilig-heid. Van lokale tot internationale projecten: jij krijgt de kans om te groeien én de toe-komst van cybersecurity vorm te geven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?