NSA geeft tips tegen vernietigende malware
Aanvallers die volledige toegang tot een netwerk hebben kunnen alle data op het netwerk stelen of vernietigen. Het is dan ook belangrijk om te voorkomen dat aanvallers deze toegang krijgen en ongestoord hun gang kunnen gaan, zo stelt de Amerikaanse geheime dienst NSA in een nieuw document over vernietigende malware. Het rapport volgt op de aanval bij Sony, waar aanvallers duizenden computers saboteerden.
"Hoewel er misschien tools zijn die in bepaalde gevallen de complete vernietigng van data op dat moment kunnen voorkomen, is een betere verdediging om te voorkomen dat een aanvaller zoveel controle over het netwerk kan krijgen." De NSA erkent dat dit in de praktijk lastig kan zijn, maar er verschillende maatregelen genomen kunnen worden die het veel moeilijker voor een aanvaller maken om ongezien zoveel controle over het netwerk te krijgen. "Hoe eerder netwerkverdedigers een inbraak kunnen detecteren, des te minder schade de aanvaller mogelijk kan veroorzaken."
In het adviesrapport (pdf) geeft de NSA verschillende adviezen die helpen bij het voorkomen, detecteren en beperken van aanvallen. Zo wordt bijvoorbeeld netwerksegregatie aangeraden, zodat een aanvaller geen toegang tot andere delen van het netwerk kan krijgen. Ook moet het gebruik van beheerdersrechten worden beperkt en wordt het uitrollen van applicatiewhitelisting geadviseerd, zodat ongeautoriseerde of kwaadaardige software niet kan worden geinstalleerd.
Microsoft EMET
Een andere maatregel die organisaties volgens de NSA kunnen nemen is het installeren van de gratis Microsoft Enhanced Mitigation Experience Toolkit (EMET) of andere programma's die het uitvoeren van exploits lastiger maken. EMET is een gratis programma dat een extra beveiligingslaag aan applicaties en Windows toevoegt. Deze beveiliging moet het lastiger maken om eventuele kwetsbaarheden in de software te misbruiken. Het advies wordt verder aangevuld met bekende maatregelen, zoals het tijdig installeren van patches en het maken van back-ups.
Dat ding kan met twee ROP gadgeds gebypasst worden.
Sandboxing/Virtualization is een iets effectievere manier die ook nog eens beschermt tegen logic flaws.
Stel dat we wel alles potdicht zetten zien we dan over 10 jaar een NSA rapport dat ze niet makkelijk meer inlichtingen kunnen vergaren??
Alle beveiliging valt en staat bij segmentatie. Dit werkt overal zo.
Het is net zoals bij de grenzen in Europa die weggehaald zijn. Wil je tuig tegen kunnen houden dan moet je ze op tijd stoppen of hinderen.
Het is stompzinnig om te denken dat dit niet nodig is.
Alle beveiliging valt en staat bij segmentatie. Dit werkt overal zo.
Het is net zoals bij de grenzen in Europa die weggehaald zijn. Wil je tuig tegen kunnen houden dan moet je ze op tijd stoppen of hinderen.
Het is stompzinnig om te denken dat dit niet nodig is.
Jij hebt het begrepen!..
Elk land zijn eigen internet.
Ronduit stompzinnig dat al die extra internets en opnieuw gesloten grenzen er nog niet zijn!
Ik.... niks aan de hand, wat letters en een logo, en Engelse woorden en daarna weg
geklikt geen zin om te lezen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
