YaWorks Security Advies - Zijn jouw routers al gehackt?

Routers gehackt

Blog door Joris Roefs (Security Officer YaWorks)

Zijn jouw routers al gehackt?
Miljoenen routers, firewalls en andere netwerkapparatuur gehackt door buitenlandse hackersgroepen. En dat in opdracht van hun overheid. Landen slaan hun handen ineen om deze nieuwe dreiging het hoofd te bieden.

Een gezamenlijke waarschuwing vanuit het Verenigd Koninkrijk en de Verenigde Staten spoort bedrijven aan om goed naar hun netwerkapparatuur te kijken. Door Rusland gesponsorde groepen richten zich op routers, firewalls en andere kritieke netwerkapparatuur met als doel toegang te krijgen tot gegevens die deze systemen passeren en als voorbereiding op toekomstige activiteiten. En het is al enkele jaren aan de gang. Het Nationaal Cyber Security Centrum onderschrijft deze waarschuwing.

Risico
Deze hackersgroepen hebben het vooral gemunt op overheden, bedrijven en de vitale infrastructuur. Een succesvolle aanval betekent dat men toegang heeft tot alle informatie die over het desbetreffende systeem wordt getransporteerd. De router kan ook voor andere doeleinden worden ingezet of worden ‘bewaard’ voor een aanval op een later tijdstip. Gevoelige gegevens die deze gehackte routers passeren zijn door de aanvallers te lezen, maar de systemen kunnen ook worden gebruikt om andere systemen op het netwerk te besturen, beïnvloeden of blokkeren. Toegang tot het netwerk kan worden gemanipuleerd met uitval of onbetrouwbare verbindingen tot gevolg.

Raad
Veel kan worden voorkomen door Security goed te organiseren. Belangrijke netwerkapparatuur wordt lang niet altijd direct van nieuwe software voorzien, doordat updaten mogelijk tot gevolg heeft dat het netwerk zelf tijdelijk niet beschikbaar is. Daarnaast blijkt dat een groot deel van de kwetsbaarheden waar genoemde groeperingen gebruik van maken zich bevinden op plekken die helemaal niet vanaf het internet benaderbaar hoeven zijn. Laat de firewall zijn werk doen en beperk de toegang tot alleen díe services die echt nodig zijn. Het Vulnerability Managementproces helpt bij het snel en gericht dichten van nieuw ontdekte kwetsbaarheden en met Intrusion Detection kunnen pogingen om de kwetsbaarheden te misbruiken tijdig worden ontdekt. Zijn er aanwijzingen dat een systeem al gehackt is? Vergelijk verbruiksstatistieken van CPU en geheugen met oudere kengetallen. Onverklaarbare toename is voer voor een diepgravender onderzoek! Bedenk dat alle bedrijven doelwit kunnen zijn. Als je niet een direct doel bent, kan het zijn dat ze via jouw netwerk andere netwerken proberen te bereiken of aanvallen op uitvoeren.

Security Stages
Om Security-activiteiten te structureren, is er een logische indeling ontwikkeld: de Security Stages. Deze zijn afgeleid van het wereldwijd erkende NIST Cybersecurity Framework (NIST CSF). Security Stages bieden een cumulatieve manier om securitymaatregelen weer te geven: iedere volgende ‘stage’ vindt zijn fundament in de voorgaande stages. Net zoals in de werkelijke wereld is een sterk fundament nodig om te kunnen bouwen. Een sterke IDENTIFY-stage helpt om de volgende protect stage goed op te bouwen. Security Stages worden ook wel gezien als indicator voor het security volwassenheidsniveau. Om de helpende hand te bieden bij het bestrijden van dit risico, zijn de diverse handelingen in de Security Stages ingedeeld. Wil je hulp? We hebben de juiste expertise voor je klaar staan. Je kunt altijd contact opnemen via info@yaworks.nl of 020 - 664 64 51.

Security Stages

Download Case: Routers Hacked

Expertises

Nieuws

Routers gehackt

Security | 20 April, 2018

Blog door Joris Roefs (Security Officer YaWorks) Zijn jouw routers al gehackt? Miljoenen routers, firewalls en andere netwerkapparatuur gehackt door buitenlandse hackersgroepen. En dat in opdracht van hun overheid. Landen slaan hun handen ineen om deze nieuwe dreiging het hoofd te bieden. Een gezamenlijke waarschuwing...

YaWorks Security Advies

Security | 17 April, 2018

Blog door Joris Roefs (Security Officer YaWorks) AMD kwetsbaarheden Het Israëlische bedrijf CTS heeft een aantal kwetsbaarheden ontdekt in AMD processoren. Deze processoren worden onder andere gebruikt in spelautomaten in casino’s, reclameborden en medische apparatuur, maar ook in gangbare servers en desktops. De...