GoAnywhere, Aspera, en het probleem met zelf gehoste bestandsoverdracht

door | Laatst bijgewerkt op 6 juni 2023

Een trio van ingrijpende datalekken bij de grote platformen voor bestandsoverdracht GoAnywhere, IBM Aspera en MOVEit hebben het grote risico blootgelegd van het koppelen van je eigen servers met grote bestandsoverdrachtservices.

Hieronder wordt ingegaan op de aard van deze incidenten, wie er getroffen is en hoe het koppelen van uw eigen servers aan diensten voor de overdracht van grote bestanden gemakkelijk kan leiden tot een grotere kwetsbaarheid voor een datalek - en mogelijk veel erger.

Inhoudsopgave

Veilige bestandsoverdracht in de cloud

MASV is een beveiligde bestandsoverdrachtservice die voldoet aan ISO 27001, SOC 2 en TPN (Gold Shield-status).

Wat zijn deze datalekken? En hoe houden ze verband met Self-Hosted File Transfer?

Kritieke kwetsbaarheden werden ontdekt in zowel IBM Aspera, GoAnywhereen MOVEit-software dit jaar.

De Aspera kwetsbaarheid

De IBM Aspera kwetsbaarheid, getraceerd als CVE-2022-47986, stelt niet-geautoriseerde gebruikers in staat om op afstand kwaadaardige code uit te voeren op servers met IBM Aspera. De kwetsbaarheid heeft een ernstgraad van 9,8 op 10 - of "zo'n slecht veiligheidsgat als maar kan," volgens De nieuwe stapel.

Beveiligingsonderzoekers van Sentinel One zeggen dat CVE-2022-47986 werd gebruikt om ransomware of andere malware te installeren op de servers van verschillende bedrijven door IceFire, een criminele hackersgroep.

IBM waarschuwde eind januari voor deze kwetsbaarheid en bracht tegelijkertijd een patch voor het lek uit.

De GoAnywhere kwetsbaarheid

GoAnywhere, eigendom van Fortra (voorheen HelpSystems), ondervond onlangs een soortgelijk probleem.

Een kwetsbaarheid in GoAnywhere's platform, getraceerd onder CVE-2023-0669, werd gebruikt door de Cl0p ransomware bende om de servers van GoAnywhere-gebruikers binnen te dringen en ransomware te installeren. De groep dreigde gevoelige gegevens die het had verzameld te publiceren als het losgeld niet zou worden betaald.

De media zeggen dat ongeveer meer dan 130 organisaties werden getroffen, waaronder Hitachi Energy, Saks Fifth Avenue, de stad Toronto en Galderma, hoewel sommige organisaties kunnen zijn getroffen en zijn nog niet op de hoogte....

In tegenstelling tot de IBM Aspera inbreuk werden de details van de GoAnywhere inbreuk echter pas bekend toen beveiligingsonderzoeker Brian Krebs meldde details van het probleem voor het eerst op 2 februari, nadat hij een waarschuwing had opgemerkt achter een GoAnywhere-inlogpagina.

Terwijl Fortra aanvankelijk een workaround mitigatie (waarbij een specifieke servlet-mapping configuratie in de code moest worden gevonden en verwijderd) en beheerders werd aangeraden hun installaties te controleren, bracht het bedrijf vijf dagen later een patch uit.

De kwetsbaarheid van MOVEit

Het meest recente van de drie incidenten, een Kwetsbaarheid in de MOVEit-service voor beheerde bestandsoverdracht (CVE-2023-34362) maakt gebruik van een zwakke plek die kwaadwillenden verhoogde rechten en ongeautoriseerde toegang tot de gebruikersomgeving kan geven. De kwetsbaarheid treft zowel on-premises als cloud-gebaseerde systemen en er zijn al aanwijzingen van uitbuiting en exfiltratie van gegevens waargenomen.

Progress Software, het moederbedrijf van Ipswitch (de ontwikkelaar van MOVEit), vroeg gebruikers om het internetverkeer naar de MOVEit-omgeving onmiddellijk af te sluiten nadat het probleem was ontdekt.

Patches hebben al vrijgegeven door Progress. Deze moeten onmiddellijk door alle MOVEit-gebruikers worden toegepast, samen met proactieve controle van uw systeem op indicatoren van onbevoegde toegang - met name in de afgelopen 90 dagen.

Onmiddellijke software-update vereist

Terwijl IBM, Fortra, en Vooruitgang patches uitgebracht voor deze bugs in relatief korte tijd, alle drie schendingen waren zero-day kwetsbaarheden dat maanden kan duren voordat het ontdekt wordt.

"Je moet dus onmiddellijk je software updaten naar het laatste patchniveau om je systemen te beschermen," legt The New Stack artikel uit waar we het eerder over hadden. "Dat is het, kinderen."

Eenvoudig, toch? Maar bedrijven doen er vaak weken (of zelfs maanden) over om handmatige patches op software toe te passen, als ze dat al doen. Ondertussen zijn hun gegevens in situaties als deze zeer kwetsbaar.

Verbeterde veiligheidscontroles

Alle MASV-overdrachten worden tijdens de vlucht en in rust gecodeerd en u kunt aangepaste wachtwoorden, downloadlimieten en vervaldata voor bestanden instellen.

Waarom zelf gehoste bestandsoverdracht uw vertrouwensproblemen niet zal oplossen

Sommige organisaties die gebruik maken van overdracht van grote bestanden diensten geven er de voorkeur aan hun transfergegevens op hun eigen servers onder te brengen. Dit is meestal om een van de volgende redenen:

  • Veel volwassen media- en entertainmentorganisaties hebben al geïnvesteerd in on-premise dataservers. Zij zien geen levensvatbare business case in het starten van hun reis naar de cloud zonder verzonken kosten.
  • Zij hebben strikte gegevenssoevereiniteit of andere wettelijke vereisten
  • Ze vertrouwen hun bestandsoverdrachtdienst niet om op verantwoorde wijze voor hun gegevens te zorgen (wat redelijk is gezien de aantal datalekken daarbuiten)

Dat laatste is een veelgehoord gevoel bij bedrijven die het prettiger vinden om hun gegevens op hun eigen infrastructuur te bewaren. Maar helaas, het zelf hosten van uw gegevens biedt slechts een illusie van veiligheid.

Want door verschillende softwaretoepassingen - zoals GoAnywhere of Aspera - op uw systeem aan te sluiten, nodigt u automatisch andermans code uit in uw infrastructuurwaardoor het vertrouwen en de veiligheidsvoordelen van zelf-hosting in wezen betwistbaar zijn. En een platform zoals GoAnywhere slaat niet alleen mediabestanden op uw server op: Het slaat ook kritieke gegevens op, zoals authenticatie-informatie en gebruikersrecords.

Geen probleem, zou je zeggen...

...Beveiliging is een gedeelde verantwoordelijkheid tussen u en uw providers. U kunt uw eigen beveiliging versterken.

Maar het toevoegen van meer beveiligingsmaatregelen aan de serverzijde, zoals een virtueel privé-netwerk (VPN), veroorzaakt meestal een dramatische vertraging in snelheden van bestandsoverdracht.

Dat betekent dat de meeste gebruikers van zelf gehoste oplossingen voor bestandsoverdracht helemaal geen extra bescherming toevoegen. Ze zijn volledig blootgesteld en vatbaar voor een inbreuk als (en wanneer) kwetsbaarheden opduiken, een beetje zoals een aanval op de leveringsketen door gecompromitteerde software van leveranciers.

Als dit allemaal slecht klinkt, het wordt nog erger

Elke inbreuk in een zelfgehoste opzet voor bestandsoverdracht zal onvermijdelijk veel duurder, stressvoller en ontwrichtender zijn dan anders het geval zou zijn geweest.

Organisaties die gebruik maken van self-hosted file transfer en ontdekken dat ze zijn gekraakt, hebben een paar antwoordmogelijkheden.

  1. Ze kunnen bijvoorbeeld gewoon hun systeem afsluiten om het IT-team de tijd te geven de software te patchen en de schade te beperken. Maar dat is enorm storend als je honderden gebruikers, partners en werknemers hebt.
  2. Ze kunnen ook proberen de kwetsbaarheid te verhelpen op een live systeem, maar dat gaat gepaard met een hele reeks andere problemen. Voordat de update wordt uitgevoerd, moet echter een groot aantal andere taken worden uitgevoerd, waaronder het verifiëren, testen en certificeren van de gepatchte software. Deze updates zijn meestal duur en kosten tijd die kleine IT-afdelingen eenvoudigweg niet hebben.

Geen van beide opties zijn bijzonder smakelijk. Het goede nieuws? Ze kunnen meestal helemaal worden vermeden door een dienst voor overdracht van grote bestanden die uw gegevens voor u herbergt.

Premium Cloud Beveiliging

MASV draait op een hoogwaardige en veilige AWS-cloudinfrastructuur.

De voordelen van Cloud-Hosted overdracht van grote bestanden

Geen enkel bedrijf of individu is immuun voor kwetsbaarheden, cyberaanvallen of datalekken. Deze potentiële problemen kunnen van toepassing zijn op alle software.

Het verschil is dat het verhelpen van een kwetsbaarheid binnen een cloud-hosted large file transfer service meestal veel minder pijnlijk en houdt niet in dat alles wordt afgesloten...of afhankelijk zijn van gebruikers die het probleem eerst opmerken en dan handmatig hun versies patchen.

In plaats daarvan zijn cloud-hosted large file transfer services die hun eigen infrastructuur beheren - zoals MASV - kan elke kwetsbaarheid binnen enkele minuten patchen voor al hun gebruikers, met minimale tot geen onderbreking. Alle klanten ontvangen automatisch de laatste update zonder dat zij daar zelf iets voor hoeven te doen.

MASV en AWS: Een veiligere oplossing voor bestandsoverdracht

een laptop wordt discreet gebruikt voor het veilig delen van bestanden

Terwijl MASV gemakkelijk integraties met de meeste grote cloudopslagplatformsonze primaire cloud service provider is AWS.

We zullen eerlijk zijn: Als een soortgelijke inbraak bij AWS zou plaatsvinden, zou het MASV klanten treffen.

Een belangrijk verschil is echter dat het veel en veel moeilijker is om AWS binnen te dringen dan een willekeurige server op locatie. AWS host een ton aan gevoelige data, onder meer voor het Amerikaanse ministerie van Defensie, en doet regelmatig enorme beveiligingsinvesteringen om hun klanten te beschermen.

Wij zijn waarschijnlijk ook in een betere positie om uw gegevens voor de overdracht van grote bestanden te beschermen dan een intern IT-team, dat waarschijnlijk een miljoen belangrijkere dingen te doen heeft - en misschien toch geen expert is op het gebied van beste praktijken voor cloudbeveiliging.

Bij MASV, zijn we experts in cloudbeveiligingen onze software gebouwd met een genivelleerde beveiligingsmethodologie als uitgangspunt:

1. Naleving en certificaten

Beveiligingsaudits door derden en certificeringen van toonaangevende organisaties helpen onze beveiliging te valideren.

  • MASV is gecertificeerd volgens ISO 27001, een internationale norm voor informatiebeveiliging die de beste praktijken en principes voor informatiebeveiliging respecteert.
  • Wij hebben ook SOC 2 Type II-conformiteit bereikt in overeenstemming met het American Institute of Certified Public Accountants (AICPA). SOC 2 garandeert dat externe dienstverleners klantgegevens veilig opslaan en verwerken.
  • MASV is ook lid van het Trusted Partner Network (TPN) na het ondergaan van een strenge veiligheidsbeoordeling door een derde partij om te voldoen aan de TPN-normen. We zijn onlangs van de Blue Shield-status opgeklommen naar de Gold Shield-status. TPN is een wereldwijd initiatief voor de bescherming van film- en televisiecontent en is eigendom van en wordt beheerd door de Motion Picture Association (MPA).

Bovendien voldoen wij aan de General Data Protection Regulation (GDPR) van de EU en de Personal Information Protection and Electronic Documents Act (PIPEDA) van Canada.

2. Beveiliging van de softwareketen

MASV handhaaft altijd een goede code bescherming door een strikt change management proces, ongeacht of wij gebruik maken van onze eigen code of die van derden. Geen enkele MASV ontwikkelaar heeft de macht om eenzijdig wijzigingen in de code aan te brengen, en elke codewijziging moet een goed gedocumenteerd goedkeuringsproces volgen waarbij senior-level ontwikkelaars betrokken zijn. Bovendien worden alle codewijzigingen automatisch gecontroleerd op kwetsbaarheden en regressies.

3. Werknemersbescherming

MASV maakt gebruik van een strikte reeks veiligheidsmaatregelen voor medewerkers, waaronder verplichte en regelmatige training in veiligheidsbewustzijn, toegangscontroles voor de minst geprivilegieerden en eindpuntbewaking.

4. Bescherming van klantgegevens

MASV biedt zowel interne als externe bescherming om klantgegevens te beschermen. Intern gebruiken we meerdere beveiligingen om toegang zonder de juiste autorisatie te voorkomen, zoals toegang met de laagste privileges naast periodieke toegangscontroles en audits. Alle verhoogde interne toegangsverzoeken genereren automatische waarschuwingen die een verplichte rechtvaardiging vereisen.

Onze wereldwijde cloudinfrastructuur is gebouwd op AWS en bevat ingebouwde afdwingingen om het inzetten van openbaar toegankelijke bronnen, zoals lekkende S3-buckets, te voorkomen. En, voor het geval dat, zorgt onze externe monitoring ervoor dat deze afdwingingen nooit worden uitgeschakeld.

Op productniveau bieden we meerdere beveiligingsmaatregelen waarmee onze klanten hun gegevens verder kunnen beschermen tegen onbevoegde toegang, zoals het automatisch verlopen van bestandsoverdracht, toegangslimieten en gebruikerstoegangscontroles zoals wachtwoordbeveiliging en het gebruik van een wachtwoord om de gegevens te beschermen tegen onbevoegde toegang. Single Sign-On (SSO). MASV ondersteunt SSO met SAML-gebaseerde authenticatie, die uw beveiliging versterkt door het aantal vereiste aanmeldpogingen te verminderen. Immers, elke inlogpoging op een applicatie is een potentiële kans voor hackers om toegang te krijgen.

MASV ondersteunt ook multifactor autorisatie (MFA) met authenticatie-apps zoals Authy en Google Authenticator. Binnenkort breiden we onze MFA-opties uit met aanmeldingen met een hardware beveiligingssleutel.

MFA beschermt tegen account takeover aanvallen door de identiteit te verifiëren van een gebruiker die probeert in te loggen op je account. Dit wordt bereikt door te vragen om extra gegevens naast een login en wachtwoord.

Zelf gehoste bestandsoverdracht: De realiteit

De koude, harde realiteit van is dat het niet zo veilig is als het lijkt..

Dat komt omdat zelf gehoste servers zijn slechts zo veilig als de toepassingen die erop draaien. En door softwaretoepassingen zoals bestandsoverdrachtsapps op uw systeem aan te sluiten, nodigt u automatisch code van derden (en risico's) uit in uw infrastructuur.

Als er een grote kwetsbaarheid opduikt, bent u alleen om het probleem eerst op te merken, een patch te vinden, en dan handmatig uw versie te patchen en bij te werken (meestal terwijl u ondertussen het systeem moet uitschakelen).

Cloud-hosted oplossingen voor bestandsoverdracht zoals MASVhebben deze problemen niet. Hoewel niemand volledig immuun is voor cyberbeveiligingsproblemen, beheren cloud-diensten hun eigen infrastructuur en kunnen zij kwetsbaarheden voor alle gebruikers binnen enkele minuten verhelpen, zonder dat er sprake is van enige verstoring.

Aanmelden MASV vandaag nog aan en probeer onze veilige en compatibele overdracht van grote bestanden uit.

MASV Bestandsoverdracht

Ontvang 20 GB gratis te gebruiken met de snelste, meest veilige overdrachtservice voor grote bestanden, MASV.