Winkelmand

Geen producten in je winkelwagen.

Geef cybercriminelen geen kans met een veilige server

In samenwerking met Dustin - Cyberincidenten die kritieke infrastructuur tot stilstand brengen, diefstal van gevoelige data en ransomware zijn tegenwoordig dagelijks nieuws. Deze aanvallen worden niet alleen talrijker, ze zorgen vaak ook voor een aanzienlijke economische impact. Je wilt er uiteraard alles aan doen om niet ten prooi te vallen aan dergelijke incidenten.

cybercriminelen veilige server
Krzysztof Kowalik via Unsplash
Je leest nu: Geef cybercriminelen geen kans met een veilige server

Technische kennis

Als bedrijf moet je dan ook goed op de hoogte zijn van de mogelijkheden die de techniek biedt om dit te voorkomen. Keuzes hierover zijn niet langer zaak van alleen de IT-afdeling. Óók in directies en in de boardroom moet enige technische kennis aanwezig zijn.

De juiste IT-keuzes gaan ook over de continuïteit van je bedrijf. Het gaat over het nemen van de juiste beslissingen om niet alleen de concurrentie voor te zijn, maar ook kwaadwillenden in deze wereld. Daarbij is het noodzakelijk om meer dan basiskennis van de techniek te hebben. Om goed beslagen ten ijs te komen, is het bijvoorbeeld handig om kennis van de terminologie te hebben. In dit artikel scherp je je kennis aan over veilige servers en het belang daarvan.

Firmware

Veilige gegevens beginnen met een veilige infrastructuur. De infrastructuur moet werken zoals verwacht, maar ook de firmware moet veilig blijven. Vandaag de dag beschikken veel verschillende apparaten over firmware. Televisies, robotstofzuigers, je laptop maar ook servers, allemaal maken ze gebruik van firmware. Ze zorgen ervoor dat de hardware goed kan functioneren. Dat maakt dat firmware buitengewoon belangrijk is.

In essentie is firmware een vorm van software. Net zoals alle software is firmware dus ook kwetsbaar, bijvoorbeeld voor aanvallen van buitenaf door hackers. Is een hacker in staat om zichzelf toegang tot de firmware te verschaffen, dan kan hij toegang tot het complete systeem krijgen. Klinkt beangstigend? Dat is het ook. Want hackers worden steeds slimmer. En je wilt niet dat iemand je systeem kan overnemen.

Langer geïnfecteerd

Uiteraard zijn hier allerlei oplossingen voor: maatregelen die je kunt nemen om te voorkomen dat je gehackt wordt. Helaas worden hacks nog vaak gezien als een ruit die ingeslagen wordt bij je kantoor. Het alarm gaat af en zodra je het kantoor binnenloopt, zie je wat er aan de hand is. Maar zo duidelijk is het meestal niet.

Bij veel ontdekte hacks blijkt het systeem al veel langer geïnfecteerd te zijn. In die tijd heeft de hacker rustig rondgekeken. Misschien heeft hij wel malware geïnstalleerd die dat werk voor hem doet. Zo gaat je eigen systeem handelingen verrichten waar jij geen opdracht voor gegeven hebt, ondanks beveiligingschecks die je ingebouwd hebt.

Niets opvallends

Laten we het naar de echte wereld vertalen. Stel: een vervoersbedrijf voorziet al haar auto’s van sensoren die de locatie doorgeven. Het bedrijf kan daardoor direct zien als een auto de regio verlaat. Hierdoor weet het bedrijf dat er iets niet in de haak is. Dat is de beveiligingscheck. Maar stel nou dat de auto niets opvallends doet? Hij blijft gewoon rondjes rijden in de bewuste regio. Pas na een hele tijd wordt bij een toevallige controle ontdekt dat de auto gebruikt wordt om gestolen goederen te vervoeren.

Hoe had het bedrijf dit kunnen voorkomen? Een manier is om voor elke rit automatisch controles uit te voeren. Is de toegang tot het voertuig op de juiste manier gegaan? Voldoet de chauffeur aan de kenmerken die het bedrijf heeft gevalideerd? Komt de gereden route overeen met planningen die het bedrijf heeft bepaald? Als deze controles niet naar behoren uitgevoerd kunnen worden, dan wordt de auto automatisch vergrendeld en kan deze geen centimeter meer rijden.

Silicon Root of Trust

Zo werkt het bij de nieuwste servers ook. Met de zogenaamde Silicon Root of Trust wordt uitsluitend vertrouwde firmware op de server geladen. Dit wordt vastgelegd in de hardware. In het geval van een hack is de procedure vaak om het systeem terug te zetten naar de vorige, niet geïnfecteerde versie, mits dat nog mogelijk is.

Bij Silicon Root of Trust in combinatie met Lights Out Management, keert de server automatisch terug naar de onaangetaste toestand, zodra hij erachter komt dat er iets niet in de haak is. Zo krijgt bijvoorbeeld malware geen kans.

Digitale vingerafdruk

Je kunt het zien als een digitale vingerafdruk. Komt de vingerafdruk van de firmware niet overeen met wat er in de hardware is vastgelegd, dan wordt alles automatisch teruggezet. Elk verschil met de vingerafdruk, hoe klein ook, triggert deze handeling.

De toekomst van cyberbeveiliging

Serveroplossingen als deze vormen de toekomst van cyberbeveiliging en zijn ontwikkeld om het hoofd te kunnen bieden aan de snel ontwikkelende cyberbedreigingen. Aanvallers vinden namelijk voortdurend nieuwe manieren om infrastructuren, applicaties en devices aan te vallen. Meer weten over de nieuwste mogelijkheden? De specialisten bij Dustin kunnen je hier alles over vertellen.