Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief
Target

Gebruik beheersoftware vereist kritische blik msp’s

15 juli 2021 - 08:183 minuten leestijdAchtergrondSecurity & AwarenessEsetKaseya
Alfred Monterie
Alfred Monterie

Managed service providers (msp) vormen een aantrekkelijk doelwit voor criminelen. Want via de toegang tot één systeem kunnen aanvallers ransomware planten in duizenden andere bedrijven. Het is dus essentieel dat msp’s hun it-beveiliging kritisch bekijken, en alle mogelijke maatregelen treffen om een soortgelijke ransomware-aanval te voorkomen. Dit stelt Dave Maasland, directeur van it-beveiligingsbedrijf Eset Nederland.

Maalsland deelt in een persbericht van het bedrijf een aantal aandachtspunten naar aanleiding van de Kaseya-hack. Volgens hem behoort beheersoftware zoals het gehackte systeem van Kaseya tot de gevoelige tools. Deze programma’s moeten veel rechten hebben om te functioneren, en dat maakt het bijvoorbeeld lastig om systemen te segmenteren. Als je eenmaal binnen bent kan je gemakkelijk van het ene systeem naar het andere overspringen. 

Maasland: ‘Wanneer msp’s software zoals Kaseya gebruiken als een stukje gereedschap, moeten ze zich dan ook realiseren hoe kritiek deze is. En dat betekent dat niet iedereen makkelijk toegang zou moeten krijgen. Ja, het is handig als er een engineer on-call is die op afstand toegang heeft. Maar juist via zo’n log-inscherm werd het Kaseya-systeem binnengedrongen.’

Afscherming

De ransomware-aanval van Kaseya verliep via een kwetsbaarheid in de code. Maar als deze niet makkelijk bereikbaar is, dan valt er ook geen kwetsbaarheid uit te buiten. Msp’s doen er dus goed aan om hun kritieke systemen goed afgesloten én afgeschermd te houden voor de buitenwereld.

Maasland: ‘Sloten zijn te kraken, maar alleen als je bij de deur kan komen.’ Neem je als msp externe beheertools op in je gereedschapskist, dan moet je goed stilstaan bij de impact op de veiligheid van je systeem. Kaseya vraagt bijvoorbeeld of je bepaalde mappen en bestanden kunt uitsluiten van anti-virusscans en firewalls. Daarmee kunnen deze tools weliswaar gemakkelijker worden geïmplementeerd, maar zo zet je natuurlijk wel de deur open voor een aanval. Denk dus goed na voordat je tools vrijwaart van controle. Daarnaast kun je je security mogelijk ook nog verbeteren door de bewerk- en ïnstallatierechten van deze tools te blokkeren. 

Kortom, behandel alle externe leveranciers of software van derden als onderdeel van de eigen organisatie en audit deze ook. Wanneer je externe softwaretools integreert, met name opensource-code, moet je ervoor zorgen dat deze wordt gecontroleerd en bijgewerkt zodra nieuwe versies beschikbaar komen.’

Tools van anderen

Maaslands tips richten zich op msp’s, dienstverleners die weer afhankelijk zijn van de tools van anderen. Als die tools worden gehackt, belandt niet alleen hun informatie maar ook de informatie van hun klanten in verkeerde handen. Een fout in deze externe tools kan dus de hele vertrouwensketen doorbreken.

De Eset-directeur gaat ook in op het belang van goede backups. Als ransomware toeslaat, is dat vaak de enige manier om de versleutelde data te herstellen zonder losgeld te betalen. Maar een enkele backup op dezelfde hardware is niet voldoende. Maasland: ‘Zorg voor verschillende kopieën, bewaar deze op verschillende media, op gescheiden locaties en overweeg ook offline kopieën te bewaren. 

Door backups goed te segmenteren, vergroot je de kansen op succesvol data-herstel. En vergeet niet de integriteit van alle backups doorlopend te testen – ook deze bestanden kunnen beschadigd raken. In het verlengde hiervan is het ook belangrijk om regelmatig te testen of het herstel van backups goed functioneert, zodat je niet voor nare verrassingen komt te staan.’

Meer over

DienstenIT-auditingOpensourcePhishingTesting

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Slimme connectiviteit: de toekomst van bouwen

    Hoe stoom jij jouw organisatie in de bouw en installatie sector klaar voor de digitale toekomst?

    Computable.nl

    De weg van dataverzameling naar impact

    Iedere organisatie heeft data, maar niet iedereen weet hoe je het goed gebruikt. Hoe zet je waardevolle informatie om in actie?

    Computable.nl

    Beveiliging en IT samen sterk tegen bedreigingen

    Deze paper geeft concrete strategieën en handvatten om IT en Security effectiever te integreren.

    Meer lezen

    ActueelCloud & Infrastructuur

    Politie maant Kaseya-slachtoffers tot aangifte

    hacker
    ActueelInnovatie & Transformatie

    Massale ransomware-aanval via Kaseya

    OpinieInnovatie & Transformatie

    5 redenen om (wel/niet) losgeld te betalen

    ActueelCloud & Infrastructuur

    Ransomware kan maatschappij ontwrichten

    OpinieCloud & Infrastructuur

    Tips (8!) om ransomware-aanvallen te voorkomen

    Pim Takkenberg Northwave
    AchtergrondGovernance & Privacy

    Onderhandelen met cybercriminelen doe je zo

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs