Wekenlange hack bij Openbaar Ministerie benadrukt belang van detectie
Het nieuws dat hackers wekenlang onopgemerkt toegang hadden tot de systemen van het Openbaar Ministerie (OM) werpt een scherp licht op een fundamenteel probleem in de hedendaagse cyberbeveiliging: de overmatige focus op toegangsbeveiliging en het tekort aan aandacht voor detectie van indringers. Dat stelt cybersecurity-expert Erik Westhovens (foto), oprichter van Ransomwared AI-powered ransomware defense, in een recente LinkedIn-post.
Volgens Westhovens wordt er te vaak uitsluitend vertrouwd op maatregelen als multifactor-authenticatie, sterke wachtwoorden en beveiligingssystemen zoals Citrix Netscaler en firewalls. Hoewel deze essentieel zijn voor het tegenhouden van ongewenste toegang, schieten ze tekort zodra een aanvaller de initiële verdedigingslinies doorbreekt. Het OM-incident lijkt dit pijnlijk te bevestigen.
Vroege detectie van ToolsShell-aanval
Westhovens deelt in zijn bericht een recent voorbeeld uit de praktijk. Afgelopen vrijdagmiddag was zijn bedrijf, Ransomwared AI, een van de eersten die een aanval van 'toolshell' detecteerde bij een van hun klanten. Microsoft werd onmiddellijk geïnformeerd en de Indicators of Compromise (IOC's) en datagegevens werden snel gedeeld via LinkedIn en andere kanalen.
De kracht van de AI-gedreven detectiemethode van Ransomwared ligt niet in het herkennen van de webshell zelf, maar in het detecteren van "malicious gedrag". Westhovens legt uit dat hun AI-systeem continu alles binnen de systemen van een klant analyseert: van inkomende data en e-mails tot programma's en cookies. Deze analyse wordt gecombineerd met identiteitsgegevens. Zo kan het systeem misbruik van gebruikersaccounts of het kapen van service-accounts detecteren, zelfs als de oorspronkelijke inbraak onzichtbaar bleef voor traditionele beveiligingssystemen.
De onzichtbare vijand zichtbaar maken
Westhovens pleit dan ook voor een multi-gelaagd beveiligingsmodel. Hoewel 'zero trust' veel besproken wordt, benadrukt hij dat naast sterke beveiliging, detectie van cruciaal belang is. "Je kunt niet vechten tegen een onzichtbare vijand. Dus moet je hem zichtbaar maken," aldus Westhovens.
De wekenlange aanwezigheid van hackers in de systemen van het OM, een vitale overheidsinstantie, onderstreept de urgentie van deze boodschap. Het incident zal naar verwachting leiden tot een herbeoordeling van de cyberbeveiligingsstrategieën bij overheidsinstellingen en bedrijven, met een grotere nadruk op geavanceerde detectiemogelijkheden om ongewenste indringers sneller op te sporen en uit te schakelen.
Meer over Security
Over Witold Kepinski
