Aanhoudende cloudaanvallen, waarschuwt VS
De lopende aanvallen op aanbieders van managed services, zoals dus ook cloudomgevingen, zijn erop gericht om binnen te dringen bij klanten van die bedrijven. Het einddoel is dan cyberspionage en diefstal van intellectueel eigendom, stelt het Amerikaanse ministerie voor Binnenlandse Veiligheid (Homeland Security, of DHS) nu in de formele waarschuwing.
© Microsoft
Microsoft
Bijna 2,5 jaar
De hackaanvallen op cloudleveranciers zijn al zeker sinds mei 2016 gaande, aldus DHS op basis van detectie door het National Cybersecurity and Communications Integration Center (NCCIC). De achterliggende daders van deze APT-campagne (advanced persistent threat) gebruiken hierbij uiteenlopende tactieken, technieken en procedures. Doelwitten zijn verschillende sectoren in de Amerikaanse kritieke infrastructuur, waaronder naast reguliere sectoren als energie, communicatie en kritieke fabricage van middelen, ook gezondheidszorg en informatietechnologie.
Het waarschuwingsbericht van DHS slaat niet alleen openlijk alarm, maar geeft ook informatie en advies voor beheerders bij zowel cloudaanbieders als ook cloudafnemers. Zij krijgen uitleg en middelen aangereikt om kwaadaardig gedrag op hun netwerken en systemen te detecteren, in te perken en af te weren.
Praktische tips
Hiervoor biedt het Amerikaanse overheidsorgaan onder meer een overzicht van de diverse middelen en methodes die de APT-uitvoerders hanteren. Daaronder bijvoorbeeld de voor legitieme doeleinden ontwikkelde securitytool PowerSploit, die veelal door kwaadwillenden wordt misbruikt voor hackwerk. Verder bevat de waarschuwing een reeks best practices en praktische adviezen voor VPN-gebruik, netwerkarchitectuur, accountconfiguratie, logging, en operationeel beheer.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee