Zero-days-kwetsbaarheden en de ‘visibility gap’-uitdaging tijdens massaal thuiswerken
Nu we collectief te maken hebben met COVID-19, hebben bedrijven wereldwijd besloten dat hun werknemers thuis moeten werken om de verspreiding van het virus tegen te gaan. Voor veel organisaties zorgt deze plotselinge noodzaak om dit thuiswerken goed te kunnen ondersteunen voor een oncomfortabele realiteit: de kritieke ‘visibility gaps’ komen boven tafel en kunnen voor een serieus cybersecurity-risico zorgen.
Verschillende artikelen van kwetsbaarheden die deze week zijn ontdekt onderstrepen het belang van duidelijk inzicht in en controle over alle digitale assets van een organisatie. Dat kan echter alleen op basis van een uniform platform: een enkele versie van de waarheid die IT en security teams bij elkaar brengt.
Hack het huis?
Diverse statistieken benadrukken de enorme verschuiving in werkpatronen die in veel landen plaatsvinden de afgelopen weken. Het gebruik van VPN in Italië is enorm toegenomen met 112 procent in de week dat de overheid de lockdown aankondigde, terwijl andere cijfers een toename laten zien van 48 procent in de UK in maart. Video conferencing apps worden ook door steeds meer mensen gebruikt, tot honderden miljoenen in maart.
En dit is precies waar security-problemen kunnen optreden. Zonder corporate endpoint-beheer zorgt het enorme volume aan laptops, tablets, smartphones en computers waarop mensen vanuit huis inloggen voor een serieus beveiligingsrisico voor het corporate netwerk. Relatief weinig organisaties hebben deze endpoints ingevoerd in patch-beheerprogramma’s, zodat ze eenvoudig slachtoffer kunnen worden van een aanval.
Bedrijven lopen ook het risico om de GDPR-wetgeving te overtreden wanneer werknemers klantgegevens op hun persoonlijke apparaten opslaan en zo een datalek kunnen veroorzaken. Daar is niet heel veel voor nodig: een slimme phishing e-mail of een booby-trapped mobiele app is vaak voldoende om deze gegevens te verkrijgen via een ongepatchte endpoint. Bedenk dat een hacker maar 1 keer succesvol hoeft te zijn, ondanks allerlei user awareness-programma’s. Dat is waarschijnlijk de reden dat er ook een piek te zien is in het aantal phishing e-mails, meer dan 600 procent groei in februari en ook in het aantal geregistreerde phishing-domeinen.
Helaas betekent de massale switch naar thuiswerken ook dat bepaalde platforms ook nader onder loep worden genomen door onder andere white hat-onderzoekers. In de afgelopen weken zijn bijvoorbeeld drie nieuwe zero-days-kwetsbaarheden geopenbaard in Zoom. De eerste in de Windows client, maakte dat aanvallers operating system credentials konden stelen. De andere twee hadden te maken met de Zoom macOS-applicatie waardoor een aanvaller van afstand malware kon installeren en meetings binnen kon komen via de webcam en microfoon van gebruikers.
Problemen met inzicht?
Deze kwetsbaarheden zouden in elke situatie voor een serieus security-risico bij organisaties zorgen. Maar de huidige situatie met thuiswerken heeft voor een enorme toename van de attack surface gezorgd. Dit betekent meer potentieel ongepatchte endpoints voor cybercriminelen om aan te vallen. Dit gebeurt in een tijd waarin IT-complexiteit toeneemt dankzij allerlei digitale transformatieprojecten. IT- en security-managers hebben niet alleen inzicht nodig in laptops, desktops en thuis pc’s, maar ook in virtuele machines, containers en cloud-infrastructuur.
Deze complexiteit heeft deels te maken met de enorme blind spot bij IT endpoints waar veel bedrijven mee te maken hebben. Een recent onderzoek van Tanium laat zien dat bijna alle CIO’s wereldwijd endpoints hebben ontdekt in hun organisatie waarvan ze niet wisten dat ze bestonden en bijna driekwart (71 procent) vindt wekelijks nieuwe endpoints.
Waarom gebeurt dit? IT operations/security-silo’s, legacy-systemen, te weinig resources, shadow IT en een wildgroei aan tools spelen daarbij een rol, volgens de respondenten. We kwamen erachter dat organisaties gemiddeld 43 verschillende security- en operation-tools hebben draaien om hun IT-omgeving te beheren. Dat zorgt voor nog meer complexiteit en IT-silo’s.
Een betere manier
?De waarheid is dat verouderde of incomplete informatie ervoor kan zorgen dat jouw digitale assets draaien met oude softwareversies, wat een risico is voor uitval, non-compliance, cyberdreigingen en meer. Dat betekent ook dat het inwinnen van realtime inzicht in je hele organisatie, inclusief mensen die thuis werken, essentieel is om constant risico’s te beheren en compliant te blijven.
Dan is het zaak een leverancier te vinden die je kunt vertrouwen en die een uniform endpoint management en security platform biedt met een set aan bruikbare data die IT ops- en security-teams samen brengt. Met deze enkele bron van waarheid, zijn zij in staat binnen enkele seconden te zien welke machines niet gepatched zijn en waar deze zich bevinden zodat ze daarop de juiste actie kunnen ondernemen. Nieuwe kwetsbaarheden, zoals die zijn gevonden in Zoom, kunnen zo direct worden ontdekt, geïsoleerd en aangepakt.
Uitdagende tijden, of niet: volledig inzicht in endpoints en controle daarover moet het doel zijn van alle IT-managers!
Door: Chris Hodson (foto), CISO van Tanium
