Microsoft: ‘zero trust kan helpen tegen geavanceerde aanvallen’

Volgens Microsoft is de variatie aan technieken die bij de SolarWinds aanvallen is gebruikt verfijnd, maar tegelijkertijd ook gewoontjes en voorkombaar. Om dergelijke aanvallen in de toekomst te voorkomen, raadt Microsoft bedrijven aan een zero trust-mentaliteit in te voeren. 

Microsoft waarschuwt dat bedrijven er niet van uit mogen gaan dat alles binnen het IT-netwerk veilig is. Organisaties moeten erop rekenen dat er mogelijk een inbraak is. Ze moeten de veiligheid van accounts, endpoint apparaten en het netwerk nadrukkelijk verifiëren. 

Afgelopen december werden duizenden bedrijven aangetast door de SolarWinds aanval. Een hackersgroep die bekend staat als UNC2452/Dark Halo richtte zich op de productieomgeving van de SolarWinds Orion software en voegden eigen malafide code toe aan updates daarvan.

Hoe voorkom je dat hackers je systeem binnendringen?

Volgens securityspecialist Alex Weinert van Microsoft maakten de hackers bij de SolarWinds aanvallen gebruik van bekende technieken om gebruikersgegevens te achterhalen en toegang te krijgen tot het netwerk: password spraying, phishing en malware. Dat schrijft hij in een blogpost.

Weinert beweert dat cloud-based identiteitssystemen zoals Azure Active Directory veiliger zijn dan on-premises identiteitssystemen. Systemen in de cloud maken gebruik van modernere technieken om wachtwoorden te beschermen. Bijvoorbeeld door zwakke wachtwoorden te voorkomen, password spraying tegen te gaan en accounts te beschermen met AI. 

Ook nadat hackers een wachtwoord achterhalen, zijn er dingen die je kunt doen om je account te beschermen: multifactorauthenticatie, IP-beperkingen, apparaat-compliance en het controleren van toegang. Microsoft ontdekte dat 99,9% van de aangetaste accounts deze maatregelen niet hebben ingesteld. 

Geavanceerde aanval, maar niet onmogelijk om tegen te houden

Met Solorigate (de naam die Microsoft gebruikt voor de SolarWinds malware) maakten aanvallers misbruik van een te brede toekenning van gebruikersrollen. Gebruikers hadden toegang tot meer systemen dan nodig was voor hun werk. Ook waren er soms verlaten accounts die in zijn geheel geen toegang zouden mogen hebben. 

Weinert geeft toe dat de SolarWinds hack een sterk geavanceerde aanval was. Maar het risico van de technieken die gebruikt werden kan sterk verminderd worden door de juiste beveiligingsmaatregelen te nemen.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.