Ja, ook jouw systemen zijn gehackt; tijd voor actie
Gepubliceerd: Woensdag 21 juli 2010
Auteur: Roger A. Grimes
Ga er vanuit dat de systemen van je bedrijf gehackt zijn en ga met die insteek aan de slag om ze te verdedigen.
Het Amerikaanse zakenblad Forbes adviseerde hun lezers recentelijk om er vanuit te gaan dat hun systemen gehackt waren. Het artikel bevat zeker een behoorlijke kern van waarheid wat mij betreft. De meeste bedrijven zijn actief gehackt en gevoelige data wordt gestolen en gelekt naar buiten toe.
Wellicht vinden sommige lezers dit soort beweringen ietwat inaccuraat en ongefundeerd en zouden ze eerst het bewijs hiervoor willen zien. Helaas moet ik zeggen dat er geen rapport bestaat die deze uitspraken keihard staaft. Rapporten en interviews kunnen alleen de bekende incidenten op het gebied van hacking tonen. Het is echter lastig om de bekende onbekende hacks boven tafel te krijgen. Er zijn echter wel genoeg anekdotes die het bewijs leveren voor het bestaan van veel meer hacks dan slechts degene die naar buiten gebracht worden.
Ik ben er niet geheel zeker van wanneer het is gebeurd, maar ergens gedurende de laatste twee of drie jaar kwam ik erachter dat de bedrijven waar ik gewerkt heb, gehackt zijn. En het is meer dan mijn persoonlijke ervaring. Vraag elke willekeurige beveiligingsonderzoeker die bij veel verschillende klanten werkt en ze zullen je allemaal hetzelfde vertellen. Namelijk dat elk bedrijf gehackt is.
Het niveau van hacken zal verschillen onder bedrijven van verschillende grootte. Elk bedrijf is gehackt in die zin dat ze waarschijnlijk allemaal één of meerdere computers hebben die een op afstand bestuurbaar Trojan/bot/zombie malwareprogramma geïnstalleerd heeft staan. Als het bedrijf groot genoeg is of in een sector beweegt met data van een bepaalde significantie, is het waarschijnlijk dat een hacker meerdere backdoor programma's geïnstalleerd heeft daar en behoorlijke bakken gevoelige data naar andere locaties gestuurd heeft. In de grote bedrijven waar ik kom, installeren de hackers programma's die automatisch nieuwe bestanden en mappen opsporen en alleen de veranderde informatie naar de remote site sturen. Die bedrijven weten meestal zelf niet dat ze een gratis backup service hebben op afstand!
Elk bedrijf waar ik mee te maken heb, heeft te maken gehad met vele beveiligingskwetsbaarheden. De IT-werknemers die ik interview geven toe dat de bescherming van hun bedrijven niet allemaal tegelijk geïmplementeerd worden en dat ze weten van één of meer beveiligingsgaten die ik in mijn beperkte review niet eens gevonden heb. Slechts zelden zijn deze beveiligingsproblemen nieuw. De meesten zijn al jaren oud en het IT-management weet het dondersgoed.
