In het weekend zijn on-prem Microsoft SharePoint servers waren het doelwit van een massale hack waardoor bedrijven en overheden over de hele wereld ernstig werden verstoord, kritieke systemen werden geblokkeerd en gevoelige gegevens exfiltreerden, waardoor ze potentieel miljoenen aan schade en aansprakelijkheden opliepen.
Hackers hebben een 'zero-day' kwetsbaarheid misbruikt door een over het hoofd geziene fout in een recente beveiligingspatch te manipuleren, aldus berichtgeving door de Washington Post. Dit soort aanvallen zijn niet meer weg te denken uit het bedrijfsleven, omdat hackers voortdurend op zoek zijn naar zelfs de kleinste kwetsbaarheden in veelgebruikte programma's zoals SharePoint.
Terwijl Microsoft en de getroffen instanties zich haasten om te herstellen van het datalek, is het belangrijk om te onthouden dat een effectievere architectuur en effectievere beveiligingsmaatregelen dit hadden kunnen voorkomen. Onder de vele potentiële verbeteringen die de potentiële schade aanzienlijk hadden kunnen beperken, zijn data diodes - hardware die een belangrijk onderdeel is geworden van de moderne high-security serverarchitectuur.
Hoe gegevensdioden cybercriminaliteit voorkomen
Deze apparaten zijn ontworpen om een strikte gegevensstroom in één richting af te dwingen tussen netwerken van een streng beveiligd netwerk naar een minder beveiligd netwerk, of omgekeerd. In tegenstelling tot traditionele firewalls of softwarematige oplossingen, voorkomt een datadiode fysiek dat gegevens in twee richtingen kunnen reizen van of naar een netwerk met luchtafsluiting, waardoor informatie slechts in één richting kan stromen. Alleen gespecialiseerde oplossingen, zoals Connecting Software's, kunnen werken met expliciet eenrichtingslijnen om ze op een veilige manier volledige functionaliteit te geven.
Oplossingen zoals deze onbevoegde exfiltratie van gegevens (diefstal of lekken van gevoelige informatie) stoppen omdat bidirectionele directe communicatie onmogelijk is - wat betekent dat bevoegde werknemers wel gegevens kunnen uitwisselen, maar dat aanvallers geen antwoord krijgen op een verzoek om deze gegevens te stelen.
Data diodes staan er ook om bekend dat ze laterale beweging voorkomen, omdat aanvallers zich niet binnen het netwerk kunnen bewegen en van het ene systeem, server of segment naar het andere gaan, meestal om gevoelige gegevens te lokaliseren of privileges te escaleren nadat ze een eerste voet aan de grond hebben gekregen. Als een aanvaller voet aan de grond krijgt in een minder veilig netwerk dat via een datadiode verbonden is met een hoogbeveiligd netwerk, dan kunnen commando's worden verzonden, maar ze zullen geen antwoord ontvangen omdat de informatie via een apart communicatiekanaal komt.
Hoe datadiodes deze hack hadden kunnen voorkomen
Als er in dit geval datadiodes waren gebruikt, hadden ze kunnen voorkomen dat belangrijke gevoelige informatie via het netwerk werd exfiltreerd, aangezien de SharePoint server zelf geen directe netwerkverbinding had met externe, niet-vertrouwde netwerken zoals het internet.
Er zijn beperkingen aan deze aanpak - de fysieke maatregelen zouden deze hackers er alleen van weerhouden hebben om hun aanval uit te voeren als hun data diodes expliciet elke inkomende netwerkverbinding van niet-vertrouwde netwerken naar de kwetsbare SharePoint instantie zouden hebben voorkomen. Hoe dan ook, de snelheid waarmee hackers toegang kregen tot kritieke netwerken en gevoelige informatie, onderstreept het belang van een goed ontworpen fysieke architectuur in combinatie met strikte zero-trust configuraties.
De Connecting Software-benadering
Datadiodes zijn een steeds belangrijker onderdeel van moderne beveiliging om grootschalige hacks zoals deze te voorkomen, maar kunnen behoorlijk lastig zijn voor organisaties zonder de juiste software. Omdat data diodes het volgende afdwingen one-way communicatie kan het erg lastig zijn om nuttige gegevens zoals gedeelde bestanden, contactgegevens en agendagebeurtenissen via deze netwerken te synchroniseren.
Connecting Software heeft een softwarepakket ontwikkeld ontworpen om deze kloof te overbruggen - met producten die zijn ontworpen om kritieke informatie te synchroniseren met behoud van de kritieke beveiliging van de datadiode. Deze producten bieden een echte 'best of both worlds'-benadering, waarmee u de algemene beveiliging van uw netwerk kunt handhaven terwijl u het gemak van synchronisatie en netwerkcommunicatie behoudt dat u zou hebben met een tweewegverbinding.
Ga hier naar de productpagina's voor meer informatie over deze producten: https://www.connecting-software.com/connect-bridge-for-air-gapped-networks/ https://www.connecting-software.com/secure-sync-for-sharepoint/
Door Elliot Settle, Public Relations Lead bij Connecting Software
Hij heeft geholpen hun aanwezigheid in de media op te bouwen in belangrijke markten. Hij heeft gewerkt met internationale techmerken als Mozilla en Trimble om hun visie op een begrijpelijke en gedenkwaardige manier te verwoorden. Voor alle mediavragen kunt u contact met hem opnemen op elliot@connecting-software.com