Contact

6 plekken waar aanvallers je netwerk binnen dringen

beelden_xixo_stekkers2

En 6 manieren om deze potentiële gaten te dichten.

De verhalen over ‘hackers’ in de media gaan meestal om ouderwetse oplichters. Deze trucjes gebruiken ze om zich binnen te kletsen. Voorkom ellende met de bijbehorende maatregelen. Juist de kleine dingen kunnen voor de grootste problemen zorgen. Op beveiligingscongressen als Defcon, Bsides en Black Hat kun je veel leren over social engineering. Op Defcon is er bijvoorbeeld elk jaar een Social Engineering Capture the Flag-wedstrijd waarbij deelnemers informatie verzamelen om ergens binnen te komen. We kijken naar 6 vlaggen waar deelnemers zich op storten om te kijken waar aanvallers je netwerk binnen dringen.

1. Heb je wifi?

Vlag: Is er een draadloos netwerk?

Risico: Aanvallers kunnen verkeer via draadloze verbindingen naar het bedrijfsnetwerk op de korrel nemen om in te breken op het netwerk. Het is niet ongebruikelijk dat netwerken slecht geconfigureerd zijn en dat kan een aanvalsvector zijn voor kwaadwillenden.

Oplossing: Zorg voor een goede netwerkarchitectuur met een DMZ tussen het publieke en interne netwerk. Als het draadloze netwerk geen intern netwerk is, zorg dan voor stevige beveiliging met onder meer een sterk authenticatiebeleid.

2. Welke diensten ondersteunen de boel?

Vlag: Wie doet eigenlijk de… IT, catering, logistiek, documentvernietiging, gebouwbeheer, afvalvoorziening?

Risico: Hier komen social engineers aan geloofwaardige verhalen om te phishen, vishen of zelfs fysiek binnen te treden.

Oplossing: Ontwikkel helder bedrijfsbeleid, inclusief welke informatie mag worden gedeeld met ongeverifieerde bellers, verificatieprocedures voor bellers en bezoekers, en procedures om mensen binnen te laten (bezoekerspassen, identificatiebewijzen, et cetera).

3. Wat voor pc gebruik je?

Vlag: Welke browser gebruik je? Welk OS? Wat is het merk van de computer?

Risico: Kennis over het interne systeem, zoals welke softwarepakketten en besturingssystemen worden gebruikt, kunnen worden gebruikt om bekende kwetsbaarheden uit te buiten. Het geeft aanvallers een beeld van welke technologieën de potentiële slachtoffers gebruiken wat erg nuttig is voor aanvullende phishing- of vishingacties.

Oplossing: Hanteer een zorgvuldig patch- en beveiligingsbeleid. Zorg ook dat werknemers niet zomaar informatie delen.

4. Hoe zit het met VPN-toegang?

Vlag: Heb je een VPN? Welk type?

Risico: Een aanvaller kan deze informatie goed gebruiken om exploits te kiezen. Ook dit geeft aanvallers een beeld van welke technologieën de potentiële slachtoffers gebruiken wat erg nuttig is voor aanvullende phishing- of vishingacties.

Oplossing: Net als bij het vorige punt is een zorgvuldig patch- en beveiligingsbeleid de sleutel. Zorg ook dat werknemers niet zomaar informatie delen.

5. Hoe is de toegang geregeld?

Vlag: Vragen over het gebruik van pasjes voor allerlei toegangsmogelijkheden, inclusief registratiesystemen en deuren.

Risico: Met deze feiten kan een aanvaller pasjes klonen en zich op locatie voordoen op alles.

Oplossing: Stevig bedrijfsbeleid is een oplossing. Wederom moet er afgesproken zijn welke informatie naar buiten gebracht mag worden en hoe aankloppende (of opbellende) mensen worden geverifieerd dat ze zijn wie ze zeggen dat ze zijn.

6. Kun je deze site openen?

Vlag: Iemand zo gek krijgen om een site (SEORG.ORG) te openen is een van de populairste vlaggen bij de wedstrijd op Defcon. Elk jaar zijn er genoeg doelwitten die er geen bezwaar inzien om een internetverbinding te testen door een domein te openen in hun browser.

Risico: Is je doelwit genegen om een onbekende site te bezoeken als een ongeverifieerd persoon daarom vraagt? Zo ja, dan loopt het bedrijfsnetwerk risico malware binnen te halen of krijgt een aanvaller inloggegevens in handen.

Oplossing: Wederom moeten er goede verificatieprocedures zijn en een helder beleid over welke zaken absoluut onacceptabel zijn op het bedrijfsnetwerk.

Zo zie je maar dat beveiliging van je bedrijfsgegevens een combinatie is van mens en techniek. De techniek kunnen wij goed voor je regelen en hoe om te gaan met de mens (lees collega’s) kunnen we je in adviseren. Met deze combinatie ben je goed beveiligd tegen indringers. XIXO jouw ICT. Geregeld.

Voor meer informatie kan je contact opnemen met Tonny Westbroek via tonny.westbroek@xixo.nl.

Bron : Computerwereld