Home > Nieuws > De impact van de Diginotar case
Wat is er gebeurd?
Als gevolg van een elektronische inbraak bij certificaatuitgever Diginotar zijn frauduleuze certificaten in omloop gebracht. Deze certificaten worden gebruikt voor identificatie van websites en voor het beschermen van communicatie op internet. Met het in omloop brengen van deze frauduleus gegenereerde certificaten zijn diensten die gebruik maken van Diginotar certificaten niet meer te vertrouwen. Dit kom doordat er niet met zekerheid kan worden vastgesteld of het gebruikte certificaat betrouwbaar is. De "aanvaller" beweert ook controle te hebben over een aantal andere certificaatverstrekkers, waaronder Globalsign. Met deze laatste stelling wordt de algehele betrouwbaarheid van certificaten in twijfel gebracht.
Overall impact
Naar aanleiding van het bekend worden van dit incident hebben de Nederlandse overheid en software leveranciers het vertrouwen in Diginotar opgezegd. Communicatie tussen systemen op basis van Diginotar certificaten kunnen verstoringen opleveren. Bezoekers van websites die gebruik maken van een Diginotar certificaat kunnen een waarschuwing van de webbrowser krijgen dat het een niet vertrouwd certificaat betreft. Gebruikers van een dergelijke website kunnen daarom deze websites niet meer vertrouwen.
Wat betekent dit voor uw organisatie?
Het is niet uit te sluiten dat uw organisatie geen risico loopt. Zo kunnen "aanvallers" de internet gebruikers in uw organisatie doorleiden naar malafide websites en daarmee inloggegevens onderscheppen. Daarnaast kunnen gebruikers in de veronderstelling zijn een betrouwbare website te bezoeken terwijl in werkelijkheid het een door de aanvaller gecontroleerde en gemanipuleerde website betreft. Als bijvoorbeeld getracht wordt software te downloaden, kan dat kwaadaardige software zijn zonder dat dit opgemerkt wordt. De gebruiker denkt immers op de juiste site te zijn om de gewenste software te downloaden. De inbraak toont de kwetsbaarheid van cruciale infrastructuur aan en het belang van een adequate beveiligingsorganisatie om die te beschermen.
Wat kunt u hiertegen doen?
Op korte termijn adviseert Motiv om alle door DigiNotar uitgegeven certificaten te vervangen door certificaten van een andere leverancier. Het gebruik van websites en diensten die gebruikmaken van Diginotar certificaten wordt afgeraden totdat deze certificaten zijn vervangen. Installeer eveneens de meest recente updates en security patches voor gebruikte software zoals webbrowsers.
Extra maatregelen
De door Motiv geleverde Blue Coat oplossing, die gebruikt wordt voor het controleren en inspecteren van webverkeer, biedt diverse controlemogelijkheden waaronder validatie van server certificaten en controle op ingetrokken en ongeldige certificaten. Motiv klanten met een beheerovereenkomst op deze systemen hoeven geen actie te ondernemen. Motiv neemt contact op met deze klanten om de settings te controleren en indien nodig uit te voeren. Ook klanten zonder beheerovereenkomst helpen wij graag. Voor een voorstel om de configuratie te controleren en/of te verbeteren kunt u contact opnemen met Motiv inside sales, klik hier.
Waarneembaar en aantoonbaar in Control
Een onderdeel van de Security-as-a-Service diensten is de Security Information & Incident Management oplossing, kortweg SIEM. Wilt u naast bovengenoemde maatregelen meer in control komen van security incidenten binnen uw IT infrastructuur? Dan kunt u de Motiv 24x7 SIEM-dienst overwegen. Deze dienst verzamelt , correleert en rapporteert informatie die tot een verhoogd security profiel leiden. Door continu security monitoring te hebben op uw omgeving weet u direct wanneer er afwijkingen zijn binnen uw IT infrastructuur. Dus minder zorgen op gebied van IT-beveiliging en -bewaking. Voor meer informatie kunt u contact opnemen met Motiv inside sales, klik hier.
De informatie in dit bericht is mede tot stand gekomen op basis van diverse nieuwsbronnen waaronder
GovCERT – Dossier Diginotar - http://www.govcert.nl/dienstverlening/Kennis+en+publicaties/dossier-diginotar
Blue Coat – KB artikel van Blue Coat - https://kb.bluecoat.com/index?page=content&id=SA59