IT-managers hebben er een nieuwe dreiging bij

Iedereen heeft wellicht gehoord van de zogenaamde Man In The Middle (MITM) aanvallen, kijk maar op Wikipedia. Opeens is er een compleet nieuw fenomeen, wat Man In The Cloud (MITC) Attack wordt genoemd. Een methode die echt schadelijke gevolgen heeft en waar eigenlijk geen oplossing voor is, anders dan te stoppen met het gebruik van alle moderne “File Sync & Share” oplossingen zoals Google Drive en Drop Box.

Een serieus probleem juist op het moment dat mainstream IT bezig is om vitale bedrijfsprocessen naar “De Cloud” te verplaatsen, of te “Cloud enablen”. Samen met het steeds populairder wordende fenomeen BYOD (Bring Your Own Device) en het explosieve gebruik van file share & sync mogelijkheden van Dropbox, Google Drive en BOX is er een toxisch recept in de maak voor massale inbraken en datadiefstallen bij bedrijven en instellingen zonder dat het ooit opgemerkt zal worden! Het rapport gepubliceerd op het Hacker Intelligence Initiative: Man In The Cloud (MITC) Attacks van Imperva, geeft een en ander zeer duidelijk weer.

Inbreken via populaire softwaretools is niet nieuw, wat wel nieuw is, en veel verontrustender, is dat beschermen tegen dergelijke inbraken niet snel met een patch in de software kan worden opgelost, dus geen pleistertje plakken!!. Daarnaast is het nu nog praktisch ondetecteerbaar en dé manier om virussen en malware direct in het hart van een organisatie te plaatsen. Extreem gevaarlijk dus. De alarmbel zit in het gegeven dat er gebruikt wordt gemaakt van een zwakheid in het ontwerp van al deze Sync & Share applicaties. Zij zijn allen ooit ontworpen voor de consument die zijn bestanden van thuis wilde benaderen via zijn mobiele apparaat.

Het belangrijkste criterium bij het ontwerpen voor de eindconsument, is gebruikersgemak. De gebruiker moet niet voor elke synchronisatieactie een wachtwoord in hoeven te tikken, synchronisatie en sharing moet gewoon op de achtergrond plaats vinden zodat gebruikers de applicatie massaal omarmen vanwege het gemak.

Wat er nu plaats vindt is dat organisaties dit soort systemen gaan gebruiken omdat hun medewerkers, verwend als ze zijn met hun privé tools, gaan eisen dat ze hun bestanden van de zaak, ook via hun mobiel kunnen benaderen. De verschillende leveranciers spelen hier handig op in door nu Corporate IT afdelingen te benaderen met dezelfde oplossingen.

Hier gaat het mis! Deze systemen zijn niet ontwikkeld voor gebruik in een Corporate omgeving, waar je te maken hebt met allerlei regelgevings- en beveiligingseisen. Je kan wel zeggen dat het veilig is, maar het gevaar voor een Man In The Cloud Attack is zeer reëel, en dergelijke systemen zijn hier niet op voorbereid.

Het principe van Share & Sync systemen moet voor corporate IT-gebruik op de schop. Er moeten nieuwe manieren worden gevonden die er voor zorgen dat eindgebruikers zoals gewend altijd makkelijk en automatisch “In Sync” blijven, en dat, ook al is er een “Man In The Middle attack”, de data altijd versleuteld blijft. Met andere woorden, ook al liggen al je bestanden op straat die op je mobiel of tablet staan, hetzij door een MITM aanval of door een gestolen mobiel, men kan nooit bij de informatie komen die in de bestanden staat.

Storgrid doet dingen anders

Bij Storgrid hebben we dit fenomeen van begin af aan onderkend. In de ontwerpfase, 4 jaar geleden, was een van de eisen dat we er vanuit moesten gaan dat een eindgebruiker geen zin heeft om over Security van zijn telefoon na te denken.

Er is nagedacht over een aantal risico’s, zoals het risico dat als men de data wilde hebben, de telefoon gestolen zou kunnen worden. Ook een jailbroken of rooted telefoon kan een risico zijn omdat de bestanden dan zichtbaar zouden worden en natuurlijk ook dat er een Man In The Middle aanval plaats kan vinden.

Verder wilden we een eindgebruiker absoluut minimaal belasten met passwords en login namen als het gaat om synchronisatie, maar ook voor het lezen en bewerken van bestanden. Wij noemden dit design principe “Zero Knowledge Security”, waarbij we voor zowel de systeembeheerder als de gebruiker het systeem zo inrichten dat de data inherent veilig is, zonder dat je er over na hoeft te denken.

Inherent veilig betekent dat elke file afzonderlijk versleuteld is, met een 256bits encryptiesleutel, waarvan de Private Keys nooit gestolen kunnen worden. Wij wilden ook dat, ondanks het sharen en syncen, de bestanden alleen maar door een vertrouwd persoon kunnen worden geopend en dat de toegangsrechten, in het geval van een security breach, direct centraal worden ingetrokken, en niet alleen op gebruikersniveau, maar ook op groepsniveau.

Storgrid heeft voor al deze eisen en risico’s een compleet nieuwe beveiliginsmethodiek geïntroduceerd, genaamd Attribute Based Encryption oftewel ABE. Documenten worden altijd in een aparte container geopend op een mobiel en bij elke inlog op de applicatie wordt er een nieuwe Private Key van de centrale server gehaald, die alleen op dat moment, overeenkomt met de gebruiker, en zijn PIN code, en alleen geldig op dat bewuste apparaat voor die sessie.

Hierdoor wordt het probleem van een MITC aanval compleet geëlimineerd, je kan de data gerust repliceren naar een ander toestel, maar de hacker heeft niet de Private Key en de PIN, dus hij kan niets met de versleutelde bestanden. Het is nu alleen nog te openen door gebruik te maken van Brute Force decryptie van elk afzonderlijk bestand, en dat kost enorm veel computerkracht. De hacker kan het bestand niet meer encrypten zodat het heimelijk plaatsen van infectiecode niet mogelijk zal zijn.

StorGrid is, met het toepassen van haar innovatieve manier van encryptie een voorloper op het gebied van het veilig delen en synchroniseren van bestanden, en wellicht de meest veilige corporate “File Sync & Share” oplossing van dit moment.

Door: Herman Vissia.

Foto credits: Melpomene – Fotolia.com.