Schokkende cijfers: 5 pogingen tot inbraak per dag bij Techne

Techne kreeg maar liefst 3261 pogingen tot inbraak te verwerken op anderhalf jaar tijd. Dat zijn meer dan 5 pogingen per dag. Best schokkend, niet? We hebben het niet over fysieke inbraken, wel over hackers die toegang probeerden te krijgen tot onze infrastructuur. 3000 pogingen werden gestopt door de firewall, in 216 gevallen heeft de firewall niet kunnen ingrijpen. Toch leden we geen schade en dat hebben we te danken aan een goede monitoring en patching.

Ook jouw infrastructuur wordt dagelijks belaagd door hackers. Lees in deze blogpost waarom monitoring en patching zo belangrijk zijn, zelfs wanneer je een goede firewall hebt.

Monitoring

Waarom is monitoring zo belangrijk? Kunnen we problemen niet gewoon aanpakken wanneer ze zich voordoen? Het is een terechte vraag die we geregeld krijgen.

Uiteraard is het mogelijk om te wachten tot er iets fout gaat, maar vaak is het dan al te laat. Enkele situaties waarom we monitoren:

• Je hebt bestanden verwijderd en wil een backup herstellen. Die draait echter al enkele weken niet meer omdat de backupsoftware is blijven haperen.
• Je werd gehackt door een cryptolocker en alle bestanden zijn versleuteld. Je kan geen enkel bestand nog openen en verliest maanden werk omdat de backup niet meer werkte.
• Jullie server werkt niet meer omdat er verschillende schijven stukgegaan zijn. Dit werd niet gemonitord en dus ook nooit opgemerkt.
• De server start niet meer op omdat één van de twee processoren het begeven heeft na vele waarschuwingen. Dit werd niet gemonitord en dus ook nooit opgemerkt.
• Hackers zijn er in geslaagd toegang te verkrijgen tot de server na maanden te proberen. Dit werd niet gemonitord en dus ook nooit opgemerkt. Nu is er een datalek dat u wettelijk moet melden aan de privacycommissie en uw klanten.
• Je mensen verliezen elke dag kostbare tijd omdat een softwarepakket de server vertraagt. Dit werd niet gemonitord en dus ook nooit opgemerkt.

Zo kunnen we nog wel even doorgaan maar je snapt dat monitoring heel wat problemen voorkomt en er ook voor zorgt dat je vandaag een stabiele IT-infrastructuur hebt en je mensen optimaal kan inzetten.

Betere monitoring

Monitoring en patching (het updaten) van servers is de laatste jaren steeds complexer en kritischer geworden. Het is dan ook een taak die we bij Techne niet licht opnemen.

Niet alleen worden alle e-mails die dagelijks binnenkomen inhoudelijk gecontroleerd maar ook wordt er gecontroleerd of e-mails wel degelijk toegekomen zijn binnen een aanvaardbare tijdsspanne. Wat minstens even belangrijk is, doch veel moeilijker.

Daarnaast worden de servers 24×7 gemonitord en worden alle kritische componenten bewaakt om zo nog beter preventief te kunnen ingrijpen. Zo vervangen we wekelijks gemiddeld één à twee harde schijven, omdat ze problemen vertonen die we in het verleden vaak pas bij een maandelijks onderhoud konden waarnemen.

patching

Naast de monitoring hebben we bij Techne ook de patching de laatste jaren naar een hoger niveau getild. En dat brengt me naar de 2de vraag die we vaak krijgen: Waarom is patching nu belangrijk? Is het niet voldoende om af en toe mijn servers te updaten of gewoon niet te updaten?

Opnieuw een terechte vraag die ik graag hier beantwoord.

Microsoft brengt wekelijks security updates uit vanwege bugs of beveiligingslekken die gevonden worden in hun producten. Hackers leggen wekelijks tot zelf dagelijks bugs bloot op het Darkweb. Die bugs kunnen dan misbruikt worden om vanop afstand toegang te verkrijgen tot jullie infrastructuur.

Neem nu de situatie waar een hacker toegang tracht te verkrijgen tot jullie infrastructuur door middel van zo een gekende bug dan moet hij eerst voorbij de firewall geraken. De firewall beveiliging wordt elke dag geupdatet waardoor de meeste aanvallen herkend en geblokkeerd worden.

In de grafiek hieronder zie je bijvoorbeeld de statistieken van één van onze firewalls in het datacenter. Over een periode van 1.6 jaar zijn er 3261 pogingen tot inbraak geweest.

Dat zijn er gemiddeld meer dan vijf per dag. 3000 van deze pogingen werden geblokkeerd door de firewall. Met andere woorden de firewall heeft een bepaald patroon herkend en vervolgens de verbindingen geblokkeerd.

In 261 gevallen heeft de firewall zoals je ziet niet kunnen ingrijpen en dat is net waarom je jouw servers moet updaten. Wanneer een firewall niet kan ingrijpen vanwege de aard van de aanval, en de hacker dus voorbij de spreekwoordelijke omheining geraakt, dan is het belangrijk dat de server geupdatet is. Deze updates zorgen er namelijk voor dat beveiligingsproblemen die hackers trachten uit te buiten verwijderd worden.

Naast deze security updates brengt Microsoft ook bugfixes uit die problemen met de server verhelpen. Dat kan gaan om kleine vertragingen, problemen met printers, problemen met aanmelden en vele andere.

Vroeger werden de updates op onregelmatige tijdstippen geïnstalleerd, veelal tijdens of net na de traditionele werkuren wat onvermijdelijk tijdverlies met zich meebracht alsook een groter risico. Vandaag worden alle servers op vaste tijdstippen gepatcht (geüpdatet) en gebeurt het telkens ’s nachts net na het nemen van de backups. De updates worden nauw in de gaten gehouden en geperfectioneerd wanneer er toch foutmeldingen/problemen optreden.

Dit heeft als grote voordeel dat jullie steeds over een veilige omgeving beschikken zonder dat jullie ook maar 1 minuut tijdverlies moeten ondervinden.

Heb je vragen over monitoring of patching? Heb je geen idee hoe veilig jouw infrastructuur is? Neem contact op met ons via info@techne.be.