Wat we kunnen leren van Shellshock

Info SnippetVorige week was het wederom raak. Er werd een kwetsbaarheid gevonden, Shellshock, die in potentie een half miljard webservers en andere met internet verbonden apparaten zoals mobiele telefoons en routers bedreigt. Shellshock is een kwetsbaarheid die command access tot Linux-gebaseerde systemen en daarnaast gebruikers op Mac OSX en zodoende de meerderheid van web-servers over de hele wereld bedreigt. Kortom, een bedreiging die vrijwel elke organisatie raakt. Een aantal maanden geleden werd er een vergelijkbare kwetsbaarheid geconstateerd in de vorm van Heartbleed. Ook dat was een grootschalige dreiging die alle entiteiten over verschillende systemen heen raakte. En ook toen zagen we een vergelijkbare schrikreactie in de markt ontstaan. Voor mij is dit opnieuw een voorbeeld van het feit dat we van een reactief security-beleid naar een proactieve aanpak moeten. 

Opschoonmodus
Op dit moment zien we dat bedrijven vaak in de zogenaamde ‘opschoonmodus’ werken. Op het moment dat er zich een issue, lek of dreiging voordoet, in dit geval Shellshock, wordt er naastig gezocht naar beschikbare patches om deze vervolgens in de komende maanden gefaseerd uit te rollen. Met alle gevolgen van dien. Met een dergelijke reactieve aanpak loop je als organisatie echter continu achter de feiten aan. Bedrijven met een pro-actief security-beleid hebben namelijk geen problemen ondervonden van deze Shellshock-dreiging. Het systeem heeft de dreiging proactief opgespoord en vervolgens geshield zodat het lek niet misbruikt kan worden. Met dergelijke advanced threat protection-oplossingen ben je als organisatie namelijk in staat om nieuwe kwetsbaarheden real-time te blokkeren.

Toekomst: kwetsbaarheden blijven toenemen
Dergelijke kwetsbaarheden of de daaropvolgende aanvallen worden mijns inziens namelijk niet minder, maar zullen juist meer voor gaan komen. We zien tenslotte nu al dat de impact steeds groter wordt. De daaropvolgende paniekaanpak is in de toekomst dan ook niet houdbaar en zal alsmaar meer tijd en resources van organisaties gaan vragen. Laten we daarom een volgende kwetsbaarheid voor zijn en gaan voor een proactieve benadering, dat is wel zo ontspannen.

Voor nu: gratis maatregelen tegen Shellshock
Nog geen maatregelen getroffen tegen de Shellshock kwetsbaarheid? Bekijk dan hier onze reeks gratis oplossingen die we beschikbaar hebben gemaakt om servers en web-gebruikers op Mac OSX en Linux platformen te scannen en beveiligen. De tools maken het mogelijk servers te scannen en beveiligen, waaronder web-security en anti-malware tools. Meer tips en aanbevelingen om systemen voor eindgebruikers, IT- beheerders, website operators en hosting voor bedrijven veilig te houden voor Shellshock vind je hier.

 

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.