'Gebruik van Remote Access Tools door bedrijven neemt sterk toe'
Het gebruik van applicaties als TeamViewer, VNC en LogMeIn neemt sterk toe. De applicaties worden doorgaans gebruikt om beheer op afstand mogelijk te maken, maar vormen tegelijkertijd een beveiligingsrisico. Ook het gebruik van onveilige filesharing-diensten en tools om anoniem te surfen blijft populair. Hiervoor waarschuwt Motiv.
Motiv baseert zijn uitspraken op de 3D Security Scan die het bedrijf afgelopen jaar in opdracht van een aantal klanten heeft uitgevoerd. Bastiaan Bakker, directeur Business Development bij Motiv: “Tijdens de 3D Security Scans treffen we veel remote administration-verkeer aan, dat gebruik maakt van het Remote Desktop Protocol van Microsoft, maar ook van diensten als TeamViewer, LogMeIn en VNC. Hier is vaak geen enkele controle op. Als deze remote beheerdiensten verkeer genereren vanaf, of richting het internet, zien we dit als een risico dat extra aandacht verdient. Hackers kunnen dit verkeer onderscheppen om vervolgens systemen over te nemen of aan te vallen.”
Onveilige diensten voor filesharing
Naast remote administration tools (RAT's) concludeert het bedrijf ook dat het gebruik van onveilige filesharing-oplossingen onder werknemers van bedrijven onverminderd populair blijft. Het gaat hierbij om diensten als Dropbox, PutLocker en Google Drive. Door het gebruik van deze diensten wordt bedrijfsgevoelige informatie buiten het bedrijfsnetwerk opgeslagen, waardoor de organisatie de controle over de data verliest. Motiv adviseert daarom een passende oplossing voor data-uitwisseling te kiezen en onveilige alternatieven zoals Dropbox af te sluiten.
Bedrijven lopen daarnaast onnodig risico doordat zij het gebruik van applicaties die anoniem surfen op internet mogelijk maken toestaan. Voorbeelden van dergelijke applicaties zijn Ultrasurf, het Tor-netwerk en CyberGhostVPN. Een belangrijk bezwaar tegen deze applicaties is, dat een lokale proxy of traditionele firewall niet kan filteren op dit soort verkeer. Bakker: “Het is zeker raadzaam om ervoor te zorgen dat ‘Anonymizer’-diensten niet bereikbaar zijn vanaf het interne netwerk. Inzicht in je netwerk speelt daarbij een belangrijke rol.”
3D Security Scan
Motiv heeft de 3D Security Scan, die is ontwikkeld door Check Point Software Technologies, gedurende het afgelopen jaar bij tientallen klanten uitgevoerd. Voor de scan wordt er een sensor geplaatst in het interne netwerk van de klant. Deze sensor kijkt onder andere naar de gebeurtenissen die het gevolg zijn van het gebruik van applicaties met een hoog risicoprofiel. Ook wordt het aantal inbraakpogingen gemeten en wordt inzichtelijk of er sprake is van datalekkage en of er systemen zijn besmet met een botnet. De bevindingen worden verwerkt in een ‘3D Security Report’, waardoor de opdrachtgever inzicht krijgt in de actuele status van het netwerk en maatregelen kan nemen tegen mogelijke cyberdreigingen.
