Waarom je snel moet patchen of updaten

Gepubliceerd op 5 augustus 2022 om 14:54

Hackers over de hele wereld hebben hun toevlucht genomen tot een belachelijk eenvoudige tactiek waarbij ze officiële websites van softwareleveranciers scannen op aankondigingen van kwetsbaarheden. Daarna scannen ze het internet af om niet gepatchte software te hacken en dit alles in minder dan 15 minuten na de officiële onthulling. Dat blijkt uit het recentste onderzoek van Unit 42. 

Steeds meer kwetsbaarheden

De onthulling komt te midden van een groeiend aantal onthullingen over beveiligingsproblemen in producten die over de hele wereld worden gebruikt, waaronder mobiele telefoons, computers en industriële programmeer apparatuur. Alleen al dit jaar zijn er meerdere kwetsbaarheden aan het licht gekomen in Apple-producten en Microsoft Windows.

Cybercriminelen scannen actief naar kwetsbaarheden binnen een periode van slechts 15 minuten zodra een nieuw Common Vulnerabilities and Exposures (CVE) -document is gepubliceerd, volgens 'Palo alto's 2022 Unit 42 Incident Response Report'.

Het rapport benadrukt hoe hackers altijd bulletinboards van softwareleveranciers scannen, waar aankondigingen van kwetsbaarheden worden bekendgemaakt in de vorm van CVE's.

Van daaruit kunnen de cybercriminelen deze informatie misbruiken om het bedrijfsnetwerk te infiltreren. Het geeft hen ook de mogelijkheid om op afstand kwaadaardige code te verspreiden.

Cybercriminelen gevaarlijker dan ooit

Omdat hackers de afgelopen jaren gevaarlijker zijn geworden dan ooit, kan het slechts een paar minuten duren om een ​​zwak punt in het systeem van een doelwit te vinden. Dit is natuurlijk veel gemakkelijker als ze worden ondersteund door een rapport waarin precies wordt beschreven wat er kan worden uitgebuit.

Simpel gezegd, systeembeheerders zullen in principe hun proces moeten versnellen bij het aanpakken van de beveiligingsfouten en deze moeten patchen voordat de hackers erin slagen een weg naar binnen te vinden.

Bovendien vereist de analyse niet dat de cybercrimineel veel ervaring nodig heeft om de aanval uit te voeren. In feite kan iedereen met een basiskennis van CVE-analyse op internet zoeken naar kwetsbaarheden.

Ze kunnen dergelijke informatie vervolgens tegen betaling aanbieden op darkweb-markten. Waar hackers die weten wat ze moeten doen, deze vervolgens kunnen kopen.

Cybercriminelen zijn de laatste maanden ontzettend geprofessionaliseerd door de samenwerking onderling te intensiveren. Zo hebben ze bijvoorbeeld een manier gevonden om kwaadaardige code op moederborden te planten die uiterst moeilijk te verwijderen is. Zelfs de Microsoft Calculator-app is niet veilig voor uitbuiting.

Druk neemt toe bij systeembeheerders

Nu systeembeheerders, netwerkbeheerders en beveiligingsprofessionals al onder aanzienlijke druk staan ​​omdat ze proberen op de hoogte te blijven van de nieuwste beveiligingsbedreigingen en problemen met het besturingssysteem, verhoogt de snelheid waarmee dreigingsactoren die zich op hun apparaten richten de druk alleen maar op.

Daarbij is het van essentieel belang om apparaten waar mogelijk los te koppelen van het internet of ze alleen bloot te stellen via VPN of andere veilige gateways. Tevens is het van belang om de toegang tot de server(s) te beperken, zo verkleinen beheerders niet alleen het risico om misbruikt te worden, maar hebben ze ook meer tijd om beveiligingsupdates toe te passen voordat kwetsbaarheden worden misbruikt.

Sommige servers moeten echter openbaar worden gemaakt, waardoor beheerders de beveiliging zoveel mogelijk moeten aanscherpen door middel van toegangslijsten en alleen noodzakelijke poorten en services aan te bieden. Het is natuurlijk belangrijk om de update zo snel mogelijk uit te voeren om het risico te minimaliseren.

Hoewel het snel toepassen van een kritieke update kan leiden tot downtime, is dit veel beter dan de nasleep van een cyberaanval.

2022 Unit 42 Incident Response Report Final
PDF – 1,2 MB 177 downloads

Meer rapporten? Kijk dan hier »

Bron: paloaltonetworks.com

Meer actueel nieuws

"Door illegaal te knoeien heeft de verdachte de veiligheid en gezondheid van de gemeenschap in gevaar gebracht"

Het Amerikaanse ministerie van Justitie verdenkt een 22-jarige man uit Kansas voor het saboteren van een publieke drinkwatervoorziening. Door het computernetwerk van het drinkwaterbedrijf binnen te dringen, bracht hij de veiligheid en gezondheid van de gemeenschap in gevaar. Als hij schuldig wordt bevonden, kan hij tot twintig jaar gevangenisstraf krijgen.

Lees meer »

Er moet nu iets gebeuren om burgers beter te beschermen tegen privacy schandalen

Aleid Wolfsen, bestuursvoorzitter van de Autoriteit Persoonsgegevens, omschrijft de pakkans van bedrijven die de Europese privacyregels aan de laars lappen door de toezichthouder als ‘onder de maat’. De handhaving valt of staat met goede onderzoeken en af en toe ‘een stevige douw’ (een boete). Daar gaat een sterke preventieve werking van uit. “Als je weet dat de autodiefstal niet meer wordt aangepakt door de politie, dan weet je wat er gaat gebeuren. Dat is bij ons ook het geval.”

Lees meer »

Tekenen van ‘SilverFish’ zijn gezien bij tiental Nederlandse zorgorganisaties

Ze zijn bijna onzichtbaar en lastig om vanaf te komen. De hackersgroepering 'SilverFish' is net als het insect een plaag aan het worden. Talrijke organisaties over de hele wereld zijn geraakt door deze geavanceerde Advanced Persistent Threat (APT). Tekenen van SilverFish zijn gezien bij zeker een tiental Nederlandse zorgorganisaties. Onderzoek moet uitwijzen wat de gevolgen daarvan zijn. In deze blogpost geven we alvast antwoord op de meest gestelde vragen over SilverFish.

Lees meer »

Hackers plaatsten achterdeur in 'Hypertext Preprocessor' (PHP)

Hackers zijn erin geslaagd om een backdoor te plaatsen in de officiële Git-repository van programmeertaal PHP. Ze voerden twee commando’s in die zich voordeden als kleine aanpassingen. In werkelijkheid konden ze door deze wijzigingen een 'remote code execution' uitvoeren. Daarmee is het mogelijk om websites die op PHP draaien aan te vallen. Het lek werd op tijd ontdekt en gedicht, zodat er geen websites die op PHP-draaien de dupe zijn van de backdoor.

Lees meer »

Ransomware weekoverzicht 12-2021

Shell getroffen door datadiefstal na inbraak op Accellion FTA-server, vermoedelijk door de Clop-ransomware bende, Evil Corp schakelt over op Hades ransomware om sancties te omzeilen en FBI waarschuwt voor ransomware die volledige harde schijf versleutelt. Hier het overzicht van de nieuwste ransomware vormen en het nieuws van dag tot dag.

Lees meer »