Steeds meer ‘hidden tunnels’ in gebruik

  1. 25 jun 2018
  2. 0 reacties

Cybercriminelen bouwen in toenemende mate aan een netwerk van ‘verborgen tunnels’ om geavanceerde command and control (C&C) aanvallen uit te voeren tegen banken en andere financiële instellingen. Doel is om persoonsgegevens te stelen, aldus een nieuw industrieonderzoek.

Hoewel dit soort aanvallen niet nieuw zijn, zijn zij zeer populair geworden sinds de Equifax-breach van 2017. Bij deze aanval werden meer dan 146 miljoen persoonlijke gegevens buit gemaakt. Daarmee was de breach een van de grootste datalekken in de geschiedenis waarbij persoonlijke data is gestolen.

Onontdekt

Wat de situatie zo mogelijk nog ernstiger maakt, is het feit dat de meeste van deze aanvallen pas na vele maanden ontdekt worden, aldus het rapport ‘Spotlight Report on Financial Services”’ dat de security-bedrijf Vectra op 20 juni publiceerde. Met behulp van haar eigen software voor het opsporen en bestrijden van bedreigingen verzamelde Vectra tussen augustus 2017 en januari van dit jaar metadata en netwerkverkeer van 4,5 miljoen apparaten bij banken, financiële instellingen en andere ondernemingen.

In een toelichting zegt Will LaSala, Director Security Solutions en security evangelist bij OneSpan (het voormalige Vasco): “Hidden tunnels dienen te allen tijde te worden beschermd. Veel app-ontwikkelaars zetten poorten in firewalls open om services makkelijker toegankelijk te maken vanaf hun apps. Maar diezelfde poorten kunnen hierdoor ook door cybercriminelen worden uitgebuit.”

Automatisch

Met behulp van de juiste ontwikkelingstools kunnen app-ontwikkelaars de gegevens die door deze gaten echter versleutelen, stelt LaSala. “Soms hebben ontwikkelaars haast om een nieuwe functie te implementeren. Bijvoorbeeld om klanten te behouden of om de business te laten groeien. Dan kan dit leiden tot situaties waar een verborgen tunnel wordt gemaakt en niet beveiligd. Door gebruik te maken van ontwikkeltools die een automatisch een beveiligde tunnel toepast, kunnen developers beginnen met een solide fundament voor hun app creëren.”

Secure Communications API's maken het voor een developer mogelijk om hun gegevens te versleutelen binnen hun applicatie voordat de netwerklaag wordt toegepast, die vaak apps beschermt tegen de injectie van een kwaadaardige backdoors. “Door het toepassen van Application Shielding-technieken kan de applicatie vaak nog verder worden ‘gehard’ tegen aanvallen. Een gelaagde beveiliging van applicaties kan niet alleen huidige aanvallen tegenhouden, zoals de kwaadaardige ‘malicious hidden tunnels’, maar kan ook vaak voorkomen dat nieuwe aanvallen worden geprobeerd tegen een beschermde app”, aldus LaSala.