Maandelijks archief: juli 2017

Beveiliging een te grote kostenpost? Think again.

Langzaam druppelen de cijfers binnen van de effecten van een aantal grote cyberaanvallen van de afgelopen maanden.

Neem de grote cyberaanval op het voormalig Reckitt Beckiser. De Britse producent van onder andere bekende merken als Durex, Calgon, Nurofen en Clearasil werd getroffen door ransomware. Hoewel zij de afgelopen zes maanden flinke omzet maakten met een stijging van 14 procent tot gevolg, zakte de vergelijkbare omzet in het tweede kwartaal met 2 procent. Dit als gevolg van de productieproblemen die ontstonden door de cyberaanval. De nettowinst over het half jaar daalde daardoor met 4 procent tot 505 miljoen pond.

De schade van de Wannacry ransomware aanval wordt geschat op 8 miljard dollar verspreid over honderd landen

Economische ontwrichting

Cyberaanval ransomware Maersk schade

De gevaren van cyberaanvallen, zoals de inmiddels wereldwijde bekende term ransomware, worden met de dag steeds duidelijker en kunnen enorme economische schade opleveren. Om Maersk in Rotterdam als voorbeeld te nemen: de geschatte schade van deze cyberaanval is 850 miljoen dollar. Maar denk ook eens aan de WannaCry ransomware van mei. Daarvan zou de schade ondertussen zijn opgelopen tot zo’n acht miljard dollar verspreid over honderd landen.

Uit een nieuwe analyse van de werelwijde digitale economische kwetsbaarheid blijkt dat als belangrijke cloudproviders offline worden gehaald, dit tot enorme economische ontwrichting kan leiden. De verzekeringsmarkt Lloyd’s doorliep de gevolgen van twee realistische scenario’s:

  1. Een hack haalt een cloudprovider offline.
  2. Een kwetsbaarheid in een besturingssysteem wordt misbruikt met technisch falen tot gevolg.

De conclusie was dat de schade wereldwijd kan oplopen tot zo’n 120 miljard dollar.

Voorkom een cyberaanval

cyberaanval waarschuwingHoewel we het hier over multinationals hebben, is een cyberaanval net zo realistisch voor kleine bedrijven. Het is geen kwestie óf maar wanneer een bedrijf slachtoffer wordt van een cyberaanval. Het rapport van Lloyd’s maakt goed duidelijk wat het belang van goede beveiliging is. Bedrijven zouden het inzetten van beveiliging daarom ook moeten zien als een investering en niet als een kostenpost. Voorkomen is in dit geval dan ook beter dan genezen.

Het is dus voor elk bedrijf, groot of klein, van belang om de processen omtrent informatiebeveiliging goed en adequaat in te richten. Geen idee waar u moet beginnen en waar u allemaal aan moet denken? De deskundige security consultants van Sincerus staan voor u klaar!

Ethical Hacker van Sincerus vindt kwetsbaarheid in TOPdesk

Ken Cijsouw, Ethical Hacker bij Sincerus Consultancy te Zwolle, heeft een onbekende kwetsbaarheid gevonden in TOPdesk. Middels deze (Reflected Cross-Site Scripting) kwetsbaarheid was het voor kwaadwillenden mogelijk om via de browser van een gebruiker malafide code uit te voeren en zo de sessie van de gebruiker over te nemen of toegang te krijgen tot mogelijk vertrouwelijke informatie.

Wat is TOPdesk?

Kwetsbaarheid gevonden in TOPdeskTOPdesk is een webapplicatie voor service management waarmee organisaties hun ondersteunende processen zoals ICT en facilitaire dient kunnen stroomlijnen. Ken Cijsouw heeft na ontdekking direct melding gedaan bij TOPdesk middels een Proof of Concept. TOPdesk heeft kort daarna haar klanten geïnformeerd en heeft een security update uitgebracht om de kwetsbaarheid in de applicatie te verhelpen (CVE-2017-7276). De kwetsbaarheid was van toepassing op TOPdesk versie 7.03.018 (en ouder) en 5.7.5 (en ouder). De update kan worden gedownload in het TOPdesk portal. Wij adviseren u deze update direct te installeren.

Meer informatie over dit onderwerp? Bekijk dan de security advisory van TOPdesk.