Deze website maakt gebruik van cookies. Voor meer informatie over de cookies waarvan deze website gebruik maakt klik hier.
Door verder op deze website te surfen geeft u de toestemming aan Minoc Data Services om cookies te gebruiken. verder gaan
 

Beheerrechten blokkeren helpt hackers af te weren

Frederic Petitjean

 
IT-afdelingen kunnen veel onheil met Microsoft-lekken voorkomen door gebruikers alleen standaardaccounts te geven en geen beheerrechten.

Er wordt al jaren op gehamerd: pc-gebruikers in een netwerk moeten alleen de laagst mogelijke privileges hebben om hun te taken uit te voeren. Op die manier blijft de schade van een aanval beperkt wanneer de gebruiker wordt gehackt.

Op Windows XP was dat helaas bijzonder onpraktisch. Op Vista, Windows 7 en Windows 8 ging dat al heel wat eenvoudiger, maar veel bedrijven en organisaties geven alle gebruikers nog altijd administratorrechten, omdat dat gemakkelijker is op korte termijn.

Geen rechten, geen schade
Een nieuwe studie van Avecto, een bedrijf dat producten maakt om gebruikers met zo weinig mogelijk rechten te laten werken, toont nochtans aan dat dit geen goed idee is. In 2013 bracht Microsoft 106 veiligheidsbulletins uit en updates om 333 kwetsbaarheden die daarin werden beschreven te verhelpen. Van die 333 waren er 200 die geen probleem vormden als de gebruiker geen beheerrechten had. 147 van de 200 werden als kritiek bestempeld. Van die 147 konden er 135 (of 92 procent) geen schade aanrichten zonder administratorrechten.

De grootste impact komt van kwetsbaarheden die gebruikmaken van het recht om op afstand code uit te voeren. Dat soort kwetsbaarheden zijn absoluut nodig om echt serieuze aanvallen op te zetten. Liefst 100 procent (dus allemaal) van de kwetsbaarheden die daar gebruik van maken, zijn waardeloos voor hackers zonder administratorrechten.

Deel van een adequate veiligheidsstrategie
Dat wil niet zeggen dat gebruikers zonder administratorrechten niet aangepakt kunnen worden. Maar die kans is wel een stuk kleiner en de gevolgen zijn veel minder erg. De privileges van gebruikers beperken is dus een onmisbare component in een adequate veiligheidsstrategie, net zoals kwetsbaarheden zo snel mogelijk dichten met de juiste patches. 

 

Reacties

comments powered by Disqus
 

RECENT NIEUWS