Beheer

Security
beheerder

PIM-tool moet hacks van accounts stoppen

Elke hacker jaagt op accounts met hoge rechten.

22 november 2016

Elke hacker jaagt op accounts met hoge rechten.

De vraag naar tools voor het beheer van privileged accounts stijgt de komende jaren gemiddeld met bijna 27 procent per jaar. Dat is niet verwonderlijk, want inmiddels zijn bij 80 tot 90 procent van de aanvallen zulke accounts met hoge toegangsrechten betrokken.

Hackers maken bij vrijwel elke aanval misbruik van accounts met hoge toegangsrechten. Volgens Forrester geldt dat voor zeker 80 procent van de aanvallen. Mandiant meldde vorig jaar al dat zeker 88 procent van de netwerken kwetsbaar is voor aanvallen met geprivilegieerde accounts. De accounts zijn gemiddeld slecht beveiligd waardoor het voor kwaadwillenden tamelijk eenvoudig is deze accounts over te nemen. Dat geeft hen bijna vrij spel binnen de systemen want ze worden niet opgemerkt door de bestaande beveiligingstechnologieën.

Zo kreeg de Amerikaanse zorgverzekeraar Anthem vorig jaar een aanval te verduren waarbij 80 miljoen gegevens van klanten en medewerkers werden gestolen.  En dat terwijl Anthem zeer fors investeert in beveiliging en volledig compliant was aan alle voor haar geldende wettelijke regelingen. Maar de aanvallen gebeurden met behulp van onbeschermde ‘priviliged accounts’ waardoor de criminelen maandenlang onopgemerkt hun gang konden gaan in de systemen van Anthem. Ook de gemeente Almelo werd op die manier onlangs aangevallen. Het SIEM van de gemeente merkte de aanvallers ook niet op, omdat ze gebruik maakten van gestolen accounts. “En als je met zo’n account werkt, ziet een SIEM niets verdachts aan jou”, aldus Remco Feenstra van CyberArk tijdens het Cyber Security Congres van Heliview.

De markt voor zogeheten Priviliged Identity Management-tools (PIM) bedraagt volgens marktonderzoeker Technavio in 2019 wereldwijd 1,2 miljard dollar. Sinds 2014 is deze markt gemiddeld met bijna 27 procent per jaar gegroeid.

Zo’n tool biedt functionaliteit voor het beheren, beveiligen en monitoren van gebruikersaccounts met hoge toegangsrechten. Ze kunnen zonodig de toegang tot kritieke data blokkeren voor ongeautoriseerde gebruikers. Volgens Forrester is een PIM-tool van cruciaal belang voor een meerlaagse beveiliging tegen cyberaanvallen. Zulke vaak gedeelde accounts kunnen niet verwijderd worden en moeten dus wel goed beheerd worden. Het delen van wachtwoorden is ook vrijwel niet uit te bannen. Bovendien is door het toegenomen gebruik van cloudcomputing een nieuwe geprivilegieerde gebruiker opgestaan: een beheerder die in dienst is bij de cloudprovider waar de gebruikersorganisatie gebruik van maakt. Voor hem moet heel precies vastgelegd worden waar hij toegang toe heeft en dat moet heel nauwkeurig gemonitord worden omdat hij toegang heeft tot veel belangrijke data van de gebruikersorganisatie.

Volgens The Forrester Wave uit het derde kwartaal van 2016 zijn Centrify, CyberArk en BeyondTrust leidend in deze markt.

 

Dat bij vrijwel elke aanval accounts met hogere rechten worden gehackt, is niet verwonderlijk, vindt Feenstra. “Want als je als hacker eenmaal binnen bent, heb je hogere privileges nodig om verder te kunnen komen. Hackers gaat zodra ze binnen zijn op zoek naar achtergebleven hashes. Want na elke inlog met je wachtwoord blijven hashes achter die geldig blijven totdat je wachtwoord is gewijzigd. Breng je de tijd dat het geldig is terug tot zeg 30 dagen, dan verklein je je risico’s al flink.”

Duidelijk is wel dat veel organisaties niet eens goed zicht hebben op hoeveel van dergelijke accounts met hoge toegangsrechten binnen de eigen systemen. “Ga er maar van uit dat je gemiddeld 3 tot vier keer zo veel privileged accounts hebt als medewerkers. Elk beheerdersaccount is er een. Het gaat echt niet alleen om de admins. Ook derde partijen die in jouw systeem mogen, zoals klanten en leveranciers, hebben vaak hogere rechten. En van hen heb je ook vaak geen idee waar ze in je systemen komen”, zegt Feenstra.

Lees meer over Beheer OP AG Intelligence
1
Reacties
Jak 23 november 2016 18:34
Reactie toevoegen