Kwetsbare back-upserver zorgt voor ransomware bij organisaties
Bij veel ransomware-aanvallen is de back-upserver een doelwit voor de aanvallers om te versleutelen, maar één groep gebruikt back-upservers juist als toegang tot het bedrijfsnetwerk, zo meldt securitybedrijf Mandiant. De aanvallers hebben het specifiek voorzien op kwetsbare Veritas Backup Exec-servers. Drie kwetsbaarheden maken het mogelijk om op afstand toegang tot de back-upservers te krijgen en daarvandaan het bedrijfsnetwerk aan te vallen.
In maart 2021 kwam Veritas met beveiligingsupdates voor de kwetsbaarheden. Vorig jaar september verscheen er een module voor Metasploit die misbruik van de beveiligingslekken maakt. Metasploit is een opensourceframework voor het testen van de beveiliging van systemen en netwerken en is erg geliefd bij penetratietesters en securityprofessionals. Het bevat allerlei modules en exploits voor het uitvoeren van aanvallen.
Volgens Mandiant zijn er meer dan 8500 Veritas-servers vanaf het internet toegankelijk en zal een aantal daarvan mogelijk nog kwetsbaar zijn. De aanvallen die het securitybedrijf waarnam zouden het werk zijn van een partner van de ALPHV-ransomware, ook bekend als BlackCat-ransomware. Deze partner maakt gebruik van de eerder verschenen Metasploit-module voor het uitvoeren van de aanval, waarna er verschillende andere tools worden gebruikt om zich door het netwerk van de getroffen organisatie te bewegen.
Daarom is het advies van het NCSC om de backup op Linux te zetten.
Je ziet Linux als heilige graal zonder te snappen wat het probleem werkelijk is. Alsof het OS ook maar iets te maken heeft met het versleutelen van een backup als je toegang kunt krijgen tot de software die de backup maakt.
Daarnaast doet NCSC nooit uitspraak over te gebruiken software en OS. Of heb je voor mij een link me die informatie.
Waar Linux hier wel zou kunnen helpen, zijn de immutability features, zodat de backup files niet versleuteld kunnen worden, maar dan hebben we het meer over de 'backup repository' dan de backup applicatieserver zelf. Als je data volume niet al te groot is raad ik altijd aan om er een LTO tape oplossing achter te hebben, en de tapes regelmatig te rouleren. Offline tape is een bijzonder goed vangnet.
Daarom is het advies van het NCSC om de backup op Linux te zetten.
Je ziet Linux als heilige graal zonder te snappen wat het probleem werkelijk is. Alsof het OS ook maar iets te maken heeft met het versleutelen van een backup als je toegang kunt krijgen tot de software die de backup maakt.
Daarnaast doet NCSC nooit uitspraak over te gebruiken software en OS. Of heb je voor mij een link me die informatie.
Daarom is het advies van het NCSC om de backup op Linux te zetten.
Je ziet Linux als heilige graal zonder te snappen wat het probleem werkelijk is. Alsof het OS ook maar iets te maken heeft met het versleutelen van een backup als je toegang kunt krijgen tot de software die de backup maakt.
Daarnaast doet NCSC nooit uitspraak over te gebruiken software en OS. Of heb je voor mij een link me die informatie.
Je zit er naast:
Daarom is het advies van het NCSC om de backup op Linux te zetten.
Je ziet Linux als heilige graal zonder te snappen wat het probleem werkelijk is. Alsof het OS ook maar iets te maken heeft met het versleutelen van een backup als je toegang kunt krijgen tot de software die de backup maakt.
Daarnaast doet NCSC nooit uitspraak over te gebruiken software en OS. Of heb je voor mij een link me die informatie.
Je zit er naast:
Dat is geen advies maar een voorbeeld van de ervoor beschreven overweging. je moet wel de context gebruiken.
berusten als de operationele infrastructuur. Overweeg om de
back-up infrastructuur in een eigen omgeving te laten werken
(waardoor lateral movement wordt beperkt) en overweeg om
geheel andere technologie te gebruiken. Denk hierbij aan het
gebruik van Linux-gebaseerde oplossingen voor de back-up van
een Windows-systeem
Daarom is het advies van het NCSC om de backup op Linux te zetten.
Je ziet Linux als heilige graal zonder te snappen wat het probleem werkelijk is. Alsof het OS ook maar iets te maken heeft met het versleutelen van een backup als je toegang kunt krijgen tot de software die de backup maakt.
Daarnaast doet NCSC nooit uitspraak over te gebruiken software en OS. Of heb je voor mij een link me die informatie.
Je zit er naast:
Dat is geen advies maar een voorbeeld van de ervoor beschreven overweging. je moet wel de context gebruiken.
berusten als de operationele infrastructuur. Overweeg om de
back-up infrastructuur in een eigen omgeving te laten werken
(waardoor lateral movement wordt beperkt) en overweeg om
geheel andere technologie te gebruiken. Denk hierbij aan het
gebruik van Linux-gebaseerde oplossingen voor de back-up van
een Windows-systeem
Daarom is het advies van het NCSC om de backup op Linux te zetten.
Je ziet Linux als heilige graal zonder te snappen wat het probleem werkelijk is. Alsof het OS ook maar iets te maken heeft met het versleutelen van een backup als je toegang kunt krijgen tot de software die de backup maakt.
Daarnaast doet NCSC nooit uitspraak over te gebruiken software en OS. Of heb je voor mij een link me die informatie.
Je zit er naast:
Daarom is het advies van het NCSC om de backup op Linux te zetten.
Je ziet Linux als heilige graal zonder te snappen wat het probleem werkelijk is. Alsof het OS ook maar iets te maken heeft met het versleutelen van een backup als je toegang kunt krijgen tot de software die de backup maakt.
Daarnaast doet NCSC nooit uitspraak over te gebruiken software en OS. Of heb je voor mij een link me die informatie.
Je zit er naast:
berusten als de operationele infrastructuur . Overweeg om de
back-up infrastructuur in een eigen omgeving te laten werken
(waardoor lateral movement wordt beperkt) en overweeg om
geheel andere technologie te gebruiken. Denk hierbij aan het
gebruik van Linux-gebaseerde oplossingen voor de back-up van
een Windows-systeem
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (Operationele Techniek)
bij HHNK
Heb jij een passie voor informatiebeveiliging en wil je jouw expertise inzetten in een organisatie met impact? Solliciteer nu! Bij HHNK hechten we veel waarde aan de veiligheid van onze informatie en systemen. Met een breed scala aan operationele techniek (OT) voor onze taken, is het essentieel om deze veilig te houden.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.