Blog


Wat je moet weten over een zero-day aanval

Heb jij recent ook weer de berichten over zero-day aanvallen of zero-day kwetsbaarheden gezien? De term zero-day roept misschien een oerknal gevoel bij je op. Of denk jij juist eerder aan een onschuldige pasgeborene. Welke vergelijking het beste past bij een zero-day in de context van cybersecurity? In deze blog leggen we het uit en beantwoorden we de vraag: kun je er zelf iets tegen doen?

Niet jouw schuld

We helpen onze klanten vaak met het opspeuren van de zwakheden in hun systeem of de kwetsbaarheid die kunnen ontstaan door het handelen van medewerkers. Maar er is nóg een optie die hackers graag gebruiken en waar je zelf helemaal geen aandeel in hoeft te hebben. Waar je zelfs preventief weinig aan kunt doen: een zero-day aanval.

Zero-day, ofwel dag nul, verwijst naar het moment dat een zwakke plek in hardware of software ontdekt wordt. Een achterdeur waar jij én de ontwikkelaar niet van wisten dat hij überhaupt bestond. Bekende deuren afsluiten of alleen openen voor bevoegden is nog te overzien. Maar een deur waar je het bestaan niet van kent maakt de zaak gecompliceerder.

In het meest gunstige scenario wordt de ontdekking door de softwareontwikkelaar zélf of door een ethische hacker gedaan. Dan kan men namelijk snel gaan werken aan een patch ofwel een manier om een reparatie te kunnen uitvoeren: Deurtje ontdekt maar weer snel gesloten.

In een minder prettig scenario wordt een zero-day ontdekt door een cybercrimineel die helaas zal proberen misbruik te maken van deze ingang. Soms kunnen cybercriminelen zo stiekem maandenlang toegang tot systemen hebben. Vanaf dag nul begint de tijd te lopen.

Het moest gisteren al klaar zijn

En dat is meteen een tweede verklaring voor de naam zero-day: vanaf het moment van ontdekken heeft de softwareontwikkelaar nul dagen om de kwetsbaarheid op te lossen en de patch beschikbaar te stellen voor de gebruikers. Je staat meteen al op achterstand en de oplossing moet eigenlijk gisteren al klaar zijn.

Die achterstand kan soms weken of maanden onontdekt blijven. Dit jaar werd nog een bekende softwaregigant getroffen, zoals je in dit bericht kunt lezen.

Deze zero-day kan dan weer nare gevolgen hebben voor gebruikers van deze systemen zoals bij de de ‘kaashack’ vermoedelijk het geval was.

Waar kan ik op letten?

Inherent aan het ‘nog onbekend zijn’ van een zero-day is het lastig om aan te geven waar je op moet letten. Er zijn echter een paar indirecte aanwijzingen die je zult aantreffen als je voortdurend je systemen monitort.

  • Je signaleert vreemd verkeer van een client of server
  • Er zijn substantieel meer scanactiviteiten
  • Ook na het uitvoeren van een patch blijf je vreemd verkeer waarnemen

Wat kan ik zelf preventief doen?

Het uitsluiten van een cyberaanval door een zero-day is eigenlijk niet mogelijk. Maar dit kun je wel doen:

  • Ben en blijf je ervan bewust dat iedereen interessant is voor een cyber aanval. Van de kleine zelfstandige of vrijwilligersorganisatie tot de grote concerns
  • Kies je software met zorg uit. Controleer of er regelmatig updates worden uitgebracht
  • Vermijd oudere software die geen updates meer krijgt
  • Vertrouw niet altijd op de beveiliging van één ontwikkelaar of apparaat. Het plaatsen van een extra juist ingestelde firewall kan veel ellende voorkomen
  • Blijf alles zelf voortdurend monitoren bijvoorbeeld met het SAM Cyber alarm

Kunnen wij je helpen?

Wil meer weten over de mogelijkheden om jouw organisatie weerbaar te maken tegen cybercriminelen? Nieuwsgierig hoe wij werken? Neem gerust contact met ons op via 0161 45 44 49 of stuur een mail naar cyber@schippers-it.nl.

Meld je aan en blijf op de hoogte!