‘Tools voor beheer en monitoring vaak misbruikt voor cybercrime’

Abonneer je gratis op Techzine!

Cybercriminelen vallen bedrijven vaak aan door tools voor IT-beheer en -monitoring te misbruiken. In 2019 ging het om bijna een derde van de aanvallen, stelt Kaspersky op basis van onderzoek.

Door legitieme tools te gebruiken kunnen aanvallers langer onopgemerkt blijven. PowerShell werd op dit vlak het meest misbruikt (25 procent), gevolgd door PsExec (22 procent) en SoftPerfect Network Scanner (14 procent). 

Tip: ‘PowerShell-malware met bijna 700 procent toegenomen in één kwartaal’ 

Onopgemerkt 

Omdat IT-beheerders deze tools vaak gebruiken om problemen op te lossen en technische ondersteuning te bieden aan medewerkers, is de software voor cybercriminelen geschikt om data over bedrijfsnetwerken te verzamelen en toegang te krijgen tot klantgegevens. Aanvallers blijven onder de radar omdat de meeste handelingen ook gewoon onderdeel kunnen zijn van normale IT-taken.  

Vaak wordt de aanval pas gedetecteerd na het aanrichten van schade. Een cyberincident kende een gemiddelde duur van 122 dagen. Ransomware-aanvallen werden wel meteen opgemerkt omdat de schade meteen duidelijk is.  

Voorzorgsmaatregelen 

Kaspersky raadt aan om de toegang tot externe beheertools vanaf externe IP-adressen te beperken. Toegang tot deze tools moeten beperkt worden tot maar een beperkt aantal endpoints om een beter overzicht te houden. Zoals altijd blijft het belangrijk om bij werknemers aan te blijven dringen op sterke wachtwoorden, en indien mogelijk is het nog beter om te gebruik maken van multi-factor authenticatie.  

De overstap naar een systeem met beperkte privileges kan de security van bedrijfsnetwerken ook versterken. Werknemers hebben in principe alleen maar de privileges nodig die zij vereisen om hun werk te kunnen doen.  

Tip: Wat is privileged access management?