Tips tegen kwetsbaarheden in software

04 mei 2020 - ABN AMRO

Leestijd: ca. 4 minuten

In deze cybersecurity-serie zullen wij iedere keer een ander security onderwerp bespreken en beschrijven. In dit artikel kijken wij naar ‘exploitatie van kwetsbaarheden in software’. Cybercriminelen onderzoeken uw systemen op kwetsbaarheden en proberen zo uw systeem binnen te komen of te compromitteren. We nemen u mee in hoe zij te werk gaan en welke maatregelen u zou kunnen treffen.

Wat is het exploiteren van kwetsbaarheden?

Kwetsbaarheden in de software kunnen het gevolg zijn van onjuiste beveiligingsconfiguraties en/of programmeerfouten. Als ze niet worden aangepakt kunnen deze kwetsbaarheden beveiligingslekken creëren. Cybercriminelen kunnen deze misbruiken. Ze maken dan een software code die gebruik maakt van deze kwetsbaarheden in de software. Dit noemen we een exploit. Zo’n exploit kan een computersysteem in gevaar te brengen en/of onbedoeld gedrag te veroorzaken. Het doel van de cybercriminelen kan zijn om bijvoorbeeld informatie te stelen of geld te eisen. Veiligheidsexperts schrijven zelf ook exploits om de robuustheid van software onderzoeken.

Hoe werkt het?

Exploits kunnen op verschillende manieren op het netwerk terechtkomen. Een methode die door aanvallers vaak wordt gebruikt is phishing. Bij phishing versturen cybercriminelen e-mails en hopen zij dat zij de ontvangers kunnen verleiden om op een link te klikken of een bijlage te openen. Zodra de ontvanger heeft geklikt, kan de exploit op het netwerk komen. Een exploit kan ook op een computer terechtkomen via services die op een website worden aangeboden. Een exploit is geschreven voor één doel en kan alleen een specifiek beveiligingslek misbruiken in bepaalde software. Exploits worden vaak gebruikt om controle (administrator rechten) te krijgen over een computersysteem om bijvoorbeeld transacties te initiëren of malware naar uw email contacten te sturen.

Wat is de impact?

Als het de cybercriminelen lukt om met hun exploit het netwerk binnen te dringen dan kan de aanvaller meerdere schadelijke activiteiten uitvoeren zoals bijvoorbeeld:

  • het stelen, wissen, veranderen of versleutelen van data en systemen

  • het uitschakelen of aanzetten van programma’s

  • het installeren van malware en ransomware

  • e-mails versturen aan uw contacten vanuit uw email adres

  • geld overboeken

  • administratie- en gebruikers rechten wijzigen

Een aanvaller kan bijvoorbeeld een van de webservers infecteren en deze geïnfecteerde server gebruiken om andere systemen van uw netwerk aan te vallen. Er zijn voorbeelden waarbij complete bedrijven werden stilgelegd met behulp van een exploit.

Wat is een ‘zero-day’ kwetsbaarheid?

Op het moment dat uw software leverancier een nieuwe kwetsbaarheid in hun software ontdekt noemen ze dat een ‘zero-day’ kwetsbaarheid. Zij hebben nog geen patch of update beschikbaar om het probleem op te lossen, deze moet men nog gaan ontwikkelen. Soms gaat dat snel, andere keren duurt dat wat langer. De term ‘zero-day’ duidt op het feit dat de ontwikkelaars van de software leverancier ‘nul dagen’ hebben om het probleem op te lossen. Tot er een patch of update beschikbaar is, kunnen hackers de kwetsbaarheiden in hun software misbruiken.

Welke preventieve maatregelen kunt u nemen?

Het is belangrijk om uw bedrijf te beschermen tegen exploits. Hieronder een paar tips:

  1. Blijf op de hoogte van kwetsbaarheden in uw software

    Er zijn diverse services die e-mails uitsturen over nieuwe kwetsbaarheden die zijn gevonden in software van bijvoorbeeld Microsoft en Oracle. Kom in actie als er kwetsbaarheden zijn gevonden in software in uw netwerk.

  2. Scan uw systeem of netwerk op regelmatig kwetsbaarheden

    Er zijn verschillende scanners op de markt die kwetsbaarheden identificeren en rapporteren. Voorkom dat uw netwerk wordt gehackt door kwetsbaarheden die al lang opgelost zouden moeten zijn.

  3. Installeer beveiligingspatches en updates van uw software leveranciers zo snel mogelijk

    Wanneer een exploit gepubliceerd wordt, wordt het lek meestal snel hersteld door een patch of update. De exploit is dan verouderd en kan niet worden gebruikt voor de nieuwere softwareversie.

  4. Software inventarisatie

    Weet welke software er in uw bedrijf wordt gebruikt. Naast de door u aangekochte software is er vaak ook andere software aanwezig die door medewerkers recent of soms al lang geleden is gedownload en geïnstalleerd. Detecteer en monitor daarom alle software in uw bedrijf, de bekende en de onbekende, zogenaamde ‘shadow’, IT.

  5. Workarounds

    Als er een zero-day wordt gerapporteerd is het soms mogelijk om met zogenaamde workarounds te werken. Door het uitschakelen van bepaalde functionaliteit in de software is die niet meer kwetsbaar.

  6. Train uw medewerkers

    Zorg dat uw medewerkers phishing e-mails en andere typen aanvallen herkennen en rapporteren. Een jaarlijkse e-learning is niet genoeg. De aanvallers zetten immers steeds geavanceerde technieken in en uw medewerkers vormen een belangrijk onderdeel van uw beveiliging. Train daarom regelmatig uw medewerkers en houd hen op de hoogte van nieuwe bedreigingen. Doe oefeningen met uw crisisteam en bereid uw medewerkers voor op cyber security incidenten en hoe daar mee om te gaan.

Stel dat het gebeurt, hoe beperkt u de impact?

Door de enorme verscheidenheid aan mogelijke exploits is er geen maatregel die alle problemen snel oplost. Maatregelen die hun vruchten kunnen afwerpen bij het beperken van de impact zijn:

  • Informeer medewerkers hun geïnfecteerde apparatuur z.s.m. los te koppelen van het netwerk;

  • Schakel direct IT security experts in;

  • Breng lessen uit uw cyber security incident training in de praktijk.

Eén oplossing voor een veilig bedrijf

Wilt u ook uw bedrijf veilig houden? Bekijk onze cyberoplossing Cyber Veilig & Zeker.

Weten of u cyberrisico's loopt?

Ontdek binnen 5 minuten of uw cybersecurity op orde is en welke risico’s u mogelijk loopt.

Meer over de Cyberrisicoscan
Lees meer ondernemersverhalen en tips over Cyberveiligheid en Fraude.
Er zijn helaas geen artikelen beschikbaar over dit onderwerp.
Benieuwd hoe uw onderneming scoort op cyberveiligheid?

Door de snelle ontwikkelingen op het gebied van cybercriminaliteit, kan het lastig zijn te achterhalen welke risico's uw onderneming loopt. Benieuwd hoe uw onderneming scoort op cybersecurity en welke verbetertips er zijn? Doe de Cyberrisicoscan en ontdek het meteen.

Lees meer