Deze week werd bekend dat malware in bekende VOIP-software diep is doorgedrongen tot Nederlandse organisaties. Een bewerkte versie van telefoniesoftware 3CX bleek malware te bevatten. Met een simpele check weet je zeker dat jij niet het volgende slachtoffer wordt.
De telefoniesoftware heeft naast een webversie een desktopversie. Vaak is een desktopversie handiger en sneller, maar het zorgde er nu voor dat je vatbaarder bent voor hackers en malware.
In dit geval werd de nagemaakte software aangeboden. Die verschilde bijna niet met de originele, behalve dan dat er malware inzat. Die malware verschafte zich toegang tot je browserhistorie en gegevens over je pc en besturingssysteem. Deze gegevens zijn vervolgens gedeeld. Ga ervan uit dat die nu te koop worden aangeboden op het Dark Web.
Van VOIP naar pc en server
Het is goed om stil te staan bij de methode waarop toegang is verkregen. Software voor telefonie maakt ook gebruik van jouw netwerk. Hiermee is dus ook telefonie een bruikbare ingang voor hackers voor toegang tot alle devices op je netwerk.
Staat het op de radar bij jouw organisatie dat ook telefoniesoftware doelwit kan zijn bij hackers? Zo nee, dan is het hoog tijd om ook VOIP te onderzoeken op zwakheden. En vooral: in hoeverre VOIP kan worden misbruikt voor toegang tot de rest.
Solution Partners
Het goede nieuws is: onze Solutions Partners zoals Palo Alto, CheckPoint, WatchGuard en Fortinet zijn hiertegen gewapend. Om die reden zijn onze klanten niet getroffen.
Leerpunt van deze aanval is dus dat je het complete netwerk op de radar moet hebben. Het is dus niet genoeg alleen pc’s en servers te monitoren. Want terwijl je dat controleert, kunnen aanvallers via VOIP toegang krijgen.
Uiteindelijk wordt het waarschijnlijk ontdekt. Maar dan is het al te laat. Wees ze voor met een netwerkscan van Aumatics. Dan weet je of je ze buiten houdt, voordat ze het proberen.
Ook als je het antwoord op deze vraag niet (zeker) weet: neem contact op met Aumatics voor een complete scan van je netwerk. Dat kan via de chat rechtsonderin of via Contact. We geven snel antwoord en controleren of er op het dark web (bedrijfs)gegevens staan. Uiteraard met advies hoe je dit voorkomt.
