De juiste aandacht voor uw informatiebeveiliging™

Hangt de vuile was al buiten?

Hangt de vuile was al buiten?

BitSensorTja, en dan maak je gebruik van een veel gebruikte applicatieserver, dan blijkt’ie ineens al een tijdje kwetsbaar te zijn, je dacht op tijd te zijn met alle patches, maar toch bekruipt je het gevoel: “Was ik op tijd of waren ze me voor?”.

Een (te) groot deel van informatiesystemen die gehackt waren, bleken al veel langer geleden prooi te zijn geworden van hackers dan men dacht. Het duurt tegenwoordig soms meer dan negen (9!) maanden, voordat men ontdekt dat systemen kwetsbaar waren voor ongeautoriseerde toegang, diefstal en misbruik van cruciale data.

Nu de buzz van AVG en GDPR een beetje over hun hoogtepunt heen lijkt te zijn, is hiervan wel een belangrijk feit blijven hangen: om daadwerkelijk compliant te zijn met de geldende voorschriften moeten op een veel dieper niveau voorzorgsmaatregelen worden genomen dan tot nu toe gedacht. In gedetailleerde log-bestanden ligt de bekende ‘proof of the pudding’; tussen al die verzamelde data moet ergens de bewijslast liggen die aantoont dat een kwetsbaarheid is gebruikt voor kwaadaardiger doelen.

Joomla! en Drupal – wie kent ze niet?

Een goed en sprekend voorbeeld is wellicht de ontdekking van een kwetsbaarheid in Joomla!, een wereldwijd veelgebruikt en populair CMS. Door de populariteit, flexibiliteit en het gebruiksgemak zijn er veel Joomla! websites, maar zijn er ook veel modulaire uitbreidingen (plugins) die extra functionaliteit toevoegen. Onlangs werd bekend dat een van die veelgebruikte plugins een kwetsbaarheid in zich had die nog niet eerder bekend was, terwijl de plugin overal al meer dan een jaar ongewijzigd in gebruik was.

Na de ontdekking werd binnen 10 dagen een welbekende CVE uitgebracht met een omschrijving van de problemen. Nadat software ontwikkelaars en beheerders binnen één of twee dagen hiervan op de hoogte waren, hadden zij veelal al binnen één dag hun systemen met patches beschermd tegen de kwetsbaarheid. Maar dan komt de vraag bovendrijven; was het systeem en daarmee de achterliggende data al voor de ontdekking ten prooi gevallen aan hackers, of niet? En hoe kom je daar achter?

Het Drupal Security Team bracht op 28 maart 2018 een bugfix uit voor het Drupal CMS, ook zo’n populair en wereldwijd veel gebruikt CMS. Op 12 april worden meer details bekend gemaakt waarna niet zozeer in dagen, maar meer in uren het aantal aanvallen op Drupal sites toeneemt tot wel 26.000 per uur – allemaal op zoek naar de kwetsbaarheid die nog geen twee weken eerder werd gepatched. Maar was iedere site gepatched en op tijd? Het kost soms maar vijf uur voordat een kwetsbaarheid wordt aangegrepen voor aanvallen op informatiesystemen. Drupalgeddon2 was daarvan een goed en slecht voorbeeld.

Diepzeeduiken in de logs

Het herkennen en ontdekken van inbraak in systemen vanwege een kwetsbaarheid vraagt kennis en ervaring, heel veel systeemgegevens en hulpmiddelen, veel geduld en oog voor detail, want soms zit het lek in maar enkele karakters code. Er zijn veel tools beschikbaar die gegevens uit log-bestanden kunnen koppelen aan andere log-bestanden en hieruit logica opmaakt, die kruisverbanden inzichtelijk maakt en handvatten biedt voor systeembeheerders, ontwikkelaars en informatie beveiligingsspecialisten. Niet iedereen is even ervaren (…) in het ‘lezen’ van raw HTTP-requests, het ‘tracen’ van SQL queries of bekend is met JSON queries. U wel? Kijk dan voor meer details en code-voorbeelden op https://bitsensor.io/blog/audit-log-introduction/#three-moments-of-vulnerability

BitSensor is een oplossing die niet afwacht totdat een kwetsbaarheid uiteindelijk is ontdekt, tot die zichzelf openbaart of totdat die wordt aangegrepen door hackers. BitSensor bouwt tools die log-bestanden omtoveren tot handzame bronnen van krachtige informatie, waarmee direct en adequaat actie kan worden ondernomen ter bescherming van de systemen en hun kostbare data.


Meer weten?BitSensor Advies? Neem contact op

Hello, ik ben Henk-Jan Angerman. In an accessible way I can tell you all about the possibilities that a solution like BitSensor can offer. Please contact me for a first intake without obligation, to see how our services and solutions can fit your organization.

Vrijblijvende intake inzake BitSensor

“Door het SECWATCH-klantenrapport kan men nu aan de klanten laten zien dat het bedrijf vertrouwelijk en integer met de klantgegevens omgaat.”

- Directeur aanbieder Cloud-dienst met meer dan 250 klanten