Beheer

Security
APT

Aanhoudende cloudaanvallen, waarschuwt VS

Cloudleveranciers worden belaagd door een hardnekkige hackcampagne, waar Homeland Security nu voor waarschuwt.

© Microsoft
4 oktober 2018

Cloudleveranciers worden belaagd door een hardnekkige hackcampagne, waar Homeland Security nu voor waarschuwt.

De lopende aanvallen op aanbieders van managed services, zoals dus ook cloudomgevingen, zijn erop gericht om binnen te dringen bij klanten van die bedrijven. Het einddoel is dan cyberspionage en diefstal van intellectueel eigendom, stelt het Amerikaanse ministerie voor Binnenlandse Veiligheid (Homeland Security, of DHS) nu in de formele waarschuwing.

Bijna 2,5 jaar

De hackaanvallen op cloudleveranciers zijn al zeker sinds mei 2016 gaande, aldus DHS op basis van detectie door het National Cybersecurity and Communications Integration Center (NCCIC). De achterliggende daders van deze APT-campagne (advanced persistent threat) gebruiken hierbij uiteenlopende tactieken, technieken en procedures. Doelwitten zijn verschillende sectoren in de Amerikaanse kritieke infrastructuur, waaronder naast reguliere sectoren als energie, communicatie en kritieke fabricage van middelen, ook gezondheidszorg en informatietechnologie.

Het waarschuwingsbericht van DHS slaat niet alleen openlijk alarm, maar geeft ook informatie en advies voor beheerders bij zowel cloudaanbieders als ook cloudafnemers. Zij krijgen uitleg en middelen aangereikt om kwaadaardig gedrag op hun netwerken en systemen te detecteren, in te perken en af te weren.

Praktische tips

Hiervoor biedt het Amerikaanse overheidsorgaan onder meer een overzicht van de diverse middelen en methodes die de APT-uitvoerders hanteren. Daaronder bijvoorbeeld de voor legitieme doeleinden ontwikkelde securitytool PowerSploit, die veelal door kwaadwillenden wordt misbruikt voor hackwerk. Verder bevat de waarschuwing een reeks best practices en praktische adviezen voor VPN-gebruik, netwerkarchitectuur, accountconfiguratie, logging, en operationeel beheer.

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.