Bedrijven met waardevol intellectueel eigendom, financiƫle data, industriƫle geheimen of gevoelige politieke informatie, lopen het risico om aangevallen te worden door criminelen die amper malware gebruiken. Dell SecureWorks heeft hiervoor gewaarschuwd.
Uit onderzoek van Dell in het afgelopen jaar blijkt dat cybercriminelen gebruikmaakten van inloggegevens van de aangevallen bedrijven. Ook gebruikten ze legitieme beheerderstools. Onlangs nog werd een productiebedrijf gehackt; de inloggegevens van een werknemer waren door de hackers ontfutseld.
Twee-factor authenticatie
Op die manier konden de hackers inloggen op de Citrix-oplossing van het productiebedrijf. Omdat de betreffende organisatie had verzuimd twee-factor authenticatie te gebruiken, waren het wachtwoord en de gebruikersnaam genoeg om interne bedrijfsgegevens te benaderen. De hackers bewogen zich daarna lateraal door het netwerk met behulp van het Altiris-managementplatform van de organisatie.
Geen beheerdersrechten
Organisaties krijgen het advies om twee-factor authenticatie voor alle remote access-oplossingen in te voeren. Bovendien wordt aangeraden om dit voor al het personeel en alle leveranciers te doen. Gebruikers kunnen beter geen beheerdersrechten hebben, is verder het advies. Het is ook raadzaam om het gebruik van domein-accounts met verhoogde rechten te auditen. Gevoelige data op een netwerk moeten bij voorkeur gesegmenteerd en gemonitord worden.