Hoe Zero Trust het risico op ransomware-aanvallen op de supply chain kan verkleinen

Bredere trend zichtbaar van supply chain-aanvallen waarbij gebruik wordt gemaakt van vertrouwde software om toegang te krijgen tot de netwerken

| Zscaler | 3 min | 15 juli 2021 13:33
Afbeelding: Een RC4 decryptie van REvil configuratie | Copyright: Zscaler
Terwijl Amerikanen zich voorbereidden op het 4th of July-weekend, waren cybercriminelen bezig een ransomware-aanval op te zetten via een kwetsbaarheid in de Kaseya remote monitoring- en management-tool. Deze aanval past in de bredere trend van supply chain-aanvallen waarbij gebruik wordt gemaakt van vertrouwde software om toegang te krijgen tot de netwerken van veel meer organisaties, waardoor de schade van een aanval vele malen groter is. Zscaler deelt hoe organisaties zichzelf hiertegen kunnen beschermen.

Supply chain-aanvallen

Dat aanvallen op de supply chain van IT-leveranciers enorme schade tot gevolg kunnen hebben, zagen we afgelopen week bij de Kaseya-hack en een aantal maanden terug bij de SolarWinds-hack. Dergelijke hackers gaan niet op zoek naar kwetsbaarheden van een individuele organisatie, maar zijn erop uit om het vertrouwen tussen een legitieme leverancier en zijn klanten te misbruiken. Zij proberen ongeautoriseerde toegang te krijgen tot de organisatie die het doelwit is en achterdeurtjes te plaatsen in producten, meestal software, die door deze organisatie gebruikt worden. Zodoende kan een aanvaller het netwerk infiltreren zonder detectie en bijvoorbeeld malware installeren. Met deze achterdeur op zijn plaats, wordt een aanval meestal gelanceerd via geautomatiseerde patches of software-updates.

Om deze reden zijn technologiebedrijven geliefde doelwitten van een supply chain-aanval. Uit Zscaler’s recente Ransomware Report blijkt dan ook dat de tech-sector een van de meest getroffen sectoren is van cyberaanvallen. Het is dus essentieel dat niet alleen leveranciers, maar ook hun klanten bewezen security-maatregelen nemen om dit soort aanvallen te voorkomen.

Verklein het risico op ransomware-aanvallen met Zero Trust

Kaseya is een al lang bestaande en goed aangeschreven IT-beheeroplossing. De succesvolle aanval op deze leverancier bewijst dat elke partner met toegang tot de IT-omgeving snel een zwakke plek kan worden. Een Zero Trust-beleid kan het risico op deze aanvallen beperken. Er mag niet zoiets zijn als een vertrouwde partner, een vertrouwde werknemer of een vertrouwd apparaat. Toegang tot het netwerk moet continu gecontroleerd worden op basis van het least privilege-principe.

Zelfs met vertrouwde tools en partners moeten organisaties ervan uitgaan dat elke verbinding een potentiële aanval kan zijn. Strenge identiteitscontroles verbinden gecontroleerde en goedgekeurde gebruikers rechtstreeks met de applicatie, maar nooit met het netwerk. Zero Trust elimineert het aanvalsoppervlak door bedrijfsmiddelen onzichtbaar te maken, waardoor deze onmogelijk aangevallen kunnen worden.

Ransomware- en supply chain-aanvallen zullen er zeker niet minder op worden: CybersecurityVentures schat dat cybercriminaliteit organisaties in 2021 wereldwijd 6 biljoen dollar zal kosten, oplopend tot 10,5 biljoen dollar in 2025. Door Zero Trust te omarmen, kunnen security-teams de kans minimaliseren dat zij slachtoffer worden van aanvallen.

Elke aanval heeft een reeks stappen nodig om te slagen, vaak aangeduid als de ‘kill chain’ of de ‘attack lifecycle’. Bekijk hier een uitgebreide analyse van de stappen die deze aanvallen doorgaans doorlopen en hoe Zero Trust ze kan stoppen.

Voor een technische analyse van de Kaseya-hack, bezoek de website: https://www.zscaler.com/blogs/security-research/kaseya-supply-chain-ransomware-attack-technical-analysis-revil-payload

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over Zscaler

Zscaler stelt grote, wereldwijde organisaties in staat om veilig hun netwerken en applicaties te transformeren voor een mobile- en cloud-first wereld. De belangrijkste services, Zscaler Internet Access en Zscaler Private Access, zorgen voor snelle, veilige verbindingen tussen gebruikers en applicaties, ongeacht apparaat, locatie of netwerk. Zscaler-services zijn 100% cloud-gebaseerd en bieden de eenvoud, verhoogde beveiliging en verbeterde gebruikerservaring die traditionele appliances of hybride oplossingen niet kunnen evenaren. Zscaler wordt gebruikt in zeer veel landen en heeft een multi-tenant, gedistribueerd cloudbeveiligingsplatform dat duizenden klanten beschermt tegen cyberaanvallen en dataverlies.
Meer over Zscaler

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030103431.png
Conference by app developers, for app developers!
20191029224512.jpg
Het no-nonsense internetbureau
20191029200614.jpg
Drive value with data
20191030101402.jpg
De grootste Nederlandse site over Android
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.