Microsoft waarschuwt voor inbraken op bedrijfsnetwerken via IoT-apparaten
Microsoft waarschuwt bedrijven en organisaties om hun Internet of Things-apparaten te beveiligen, aangezien aanvallers die kunnen gebruiken om op bedrijfsnetwerken in te breken. De softwaregigant ontdekte in april dat een bedrijf was aangevallen via een voip-telefoon, kantoorprinter en videodecoder.
Via de IoT-apparaten had de aanvaller op meerdere locaties van het bedrijf toegang tot het bedrijfsnetwerk gekregen. In twee gevallen bleek dat de IoT-apparaten waren uitgerold zonder het standaardwachtwoord te wijzigen en in het derde geval was een beschikbare beveiligingsupdate niet door de beheerder geïnstalleerd.
Nadat er toegang tot het bedrijfsnetwerk was verkregen voerde de aanvaller een netwerkscan uit om andere kwetsbare apparaten te vinden en zo lateraal door het netwerk te bewegen, waarbij er naar accounts met hogere rechten werd gezocht. Ook maakte de aanvaller gebruik van het programma tcpdump om netwerkverkeer op de lokale subnetten te sniffen en probeerde hij beheerdersgroepen te enumereren. Op gecompromitteerde apparaten plaatste de aanvaller een shellscript om toegang tot het netwerk te behouden. Daarnaast communiceerde de apparaten met een externe command en control-server.
Door het openbaar maken van de details wil Microsoft het bewustzijn onder bedrijven vergroten over de risico's die IoT-apparaten met zich meebrengen en dat die beter moeten worden gemonitord. "Terwijl een groot deel van de industrie zich richt op de dreiging van hardware-implantaten, zien we in dit geval aanvallers die graag misbruik van eenvoudige configuratie- en beveiligingsproblemen maken om hun doel te bereiken", zegt het Microsoft Threat Intelligence Center.
De softwaregigant geeft organisaties twaalf adviezen om de beveiligingsrisico's van IoT-apparaten te beheren, waaronder het identificeren van alle IoT-apparaten die binnen het bedrijfsnetwerk draaien, het opstellen van een beveiligingsbeleid voor elk IoT-apparaat, het gebruik van een gescheiden netwerk voor IoT-apparaten wanneer mogelijk, het controleren op geïnstalleerde updates en het monitoren op afwijkend gedrag.
Blijkbaar lukt het bedrijven toch niet om IOT veilig te implementeren.
Blijkbaar lukt het bedrijven toch niet om IOT veilig te implementeren.
Daar begint de feitelijke problematiek.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
