Organisaties zien digitale inbraken meestal over het hoofd. Dat komt onder meer omdat ze een te groot vertrouwen hebben in beveiligingsmiddelen als antivirus-software en firewalls. Dat zeggen verschillende beveiligingsexperts. 'Er is een groeiend aantal organisaties dat zich gewoon niet realiseert dat ze het slachtoffer zijn van goed georchestreerde en aanhoudende aanvallen', zegt Steve Armstrong, oprichter van Logically Secure.
Armstrong is SANS-instructeur en oprichter van Logically Secure, dat onder meer de beveiliging van netwerken test. 'We komen binnen, bekijken de logs en zien al snel bewijs dat er een probleem is. Dat bewijs is door de organisatie ofwel niet gevonden, ofwel er was onvoldoende mankracht om op zoek te gaan. In veel gevallen is er een systeembeheerder die aan zijn water voelt dat er iets niet klopt. Wanneer wij gaan graven, blijkt de volledige omvang van de inbraak meestal erger dan verwacht.'
Aanvallen zijn ‘low en slow’
Dit beeld wordt bevestigd door McAfee. Onderzoeker Dmitri Alperovitch, die onlangs een grootschalige afluister-operatie naar buiten bracht, is ervan overtuigd dat het probleem groot is. 'Ik ben ervan overtuigd dat er ingebroken is, of ingebroken gaat worden bij elk bedrijf dat binnen een industrietak van enige omvang beschikt over waardevol intellectueel eigendom of handelsgeheimen. De grote meerderheid van deze bedrijven ontdekt niet eens dat hun netwerk geïnfiltreerd is.'
Ook RSA spreekt in een recent rapport van aanvallen die 'low en slow' zijn. Criminelen gebruiken nieuwe aanvalspatronen die moeilijk te ontdekken zijn met antivirus-detectie. 'Ze versturen data stukje bij beetje naar commando- en controleservers om te voorkomen dat er een alarm afgaat, en gebruiken versleuteling om hun netwerkverkeer te verbergen. Het is gebruikelijk voor aanvallers om malware te verspreiden binnen een geïnfiltreerde ict-omgeving. Die blijft inactief voor een langere periode, totdat de voorwaarden voor een aanval optimaal zijn. Aanvallers proberen ervoor te zorgen dat ze continu toegang hebben en data kunnen infiltreren wanneer ze willen.'
Te groot vertrouwen in antivirus en firewall
Volgens Armstrong hebben bedrijven een te groot vertrouwen in beveiligingsmiddelen zoals antivirus-software en firewalls. 'De ict-leveranciers blijven ons vertellen hoe geweldig hun tools zijn,maar ze zijn zeker niet waterdicht. Criminelen met verstand van zaken kunnen ze omzeilen.'
Dat zegt ook RSA. 'Conventionele antivirus, firewall en intrusion detection systemen laten niet alle aanvallen zien. Deze tools laten misschien ongeautoriseerde toegang zien, virussen of phishing mails. Ze leggen echter geen verband tussen al die zaken.' Multimodale aanvallen worden daardoor gemakkelijk over het hoofd gezien.
Haal data van het netwerk af
Omdat het volgens RSA onontkoombaar is geworden dat hackers de netwerken van organisaties binnendringen, raadt het beveiligingsbedrijf ondernemingen aan hun beveiligingsstrategieën aan te passen. Zo moet beveiliging primair gericht zijn op data, in plaats van op de randen van het netwerk. Daarbij is het volgens RSA slimmer om niet alle data te willen beschermen, maar te concentreren op de beveiliging van een aantal kroonjuwelen.
RSA adviseert organisaties om 'netwerkzones te creëren om essentiële eigendommen te isoleren'. Ook virtualisatie en thin client computing zijn volgens het beveiligingsbedrijf een methode om netwerken veiliger te maken. Het minder gebruik maken van het netwerk is een andere oplossing: 'Overweeg, afhankelijk van de waarde of gevoeligheid van de informatie, om bepaalde gegevens van het netwerk af te halen.'
Gewoon een mainframe installeren !
Inderdaad Serge, meteen van al die onozele beheers issues af.
Je kan ook gewoon overal UNIX of Linux desktops instaleren, de meeste lui doen toch niet meer dan het standaard werk dat met elk OS te regelen valt.
Pascal, daar sla je spijker op zijn kop. Behalve de ontwikkelaars dan, die hebben nog wel een specifiek platform nodig waar op ontwikkeld kan worden.
Alsof een Unix of Linux systeem niet te hacken is. Daar bestaan ook al jaren standaard root kits voor, die zo van het internet te plukken zijn.
Bewustwording van gebruikers en zeker beheerders is nog belangrijker dan alle technische middelen.