Cybercriminaliteit groeit. Maar veel bedrijven en organisaties realiseren zich dat meestal pas als het te laat is, namelijk als ze worden aangevallen. In een boeiende sessie tijdens het IT Worxx KEI Event op dinsdag 15 oktober presenteert Channel Systems Engineer Dennis Toet van Fortinet een nieuwe visie om ransomware en andere cyberattacks te bestrijden.
Denk niet pas aan ICT-beveiliging als je wordt aangevallen. Dan is het namelijk te laat. Dennis Toet van Fortinet bespreekt in zijn presentatie tijdens het IT Worxx KEI Event zeven stappen van een cyberattack, die samen de Cyber Kill Chain vormen. De truc is om deze ketting van stappen te doorbreken, en hoe eerder in het proces hoe beter.
Cyber Kill Chain
“Als er sprake is van een cyberaanval, en dat kan van alles zijn, gebeurt dat vaak in zeven stappen. Het is geen kwestie van een knop omzetten en ineens is zo’n aanval daar. Dat gebeurt in stappen. Ik hanteer in mijn presentatie zeven stappen in de Cyber Kill Chain, maar in varianten kunnen dat veel meer stappen zijn”, vertelt Dennis Toet. Hij geeft tijdens het IT Worxx KEI Event een presentatie over dit onderwerp. De dreiging van cybercriminaliteit neemt hand over hand toe en de gevolgen kunnen enorm zijn. Denk aan reputatieschade, kosten voor herstel en misgelopen orders. Het is zaak deze dreiging tijdig te onderkennen en maatregelen te nemen. Vooraf dus, niet achteraf.
Strak georganiseerd
Dennis vertelt dat veel cybercrime tegenwoordig georganiseerde misdaad is. Geen tiener op een zolderkamertje, maar serieuze criminelen. En die mag, nee moet je dus ook met grote middelen bestrijden en het liefst zo snel mogelijk. Dennis: “Al in de eerste, verkennende stap van de Cyber Kill Chain, ook reconnaissance fase genoemd, kun je een deceptor zoals FortiDeceptor, inzetten. Stap 1 in een aanval is eigenlijk altijd: de aanvaller probeert binnen te komen. Dat gebeurt bijvoorbeeld via een e-mailadres. Vanaf daar kijkt de aanvaller weer verder wat de mogelijkheden zijn. Daarvoor hebben cybercriminelen bepaalde strategieën.” Voorbeeld: heeft een organisatie een vacature? Dan kan een cybercrimineel een zogenaamde sollicitatiebrief met in de bijlage een pdf met een net zo zogenaamde cv. Daar staat dan een linkje in. Daarop geklikt komt de aanvaller vrij eenvoudig in het systeem met alle gevolgen van dien. Dennis: “En dat is werkelijk georganiseerd met verschillende criminelen met allemaal eigen taken in dit proces.”
Meteen aanpakken
“Eigenlijk valt er in de eerste stap al veel te winnen en schade te voorkomen”, vertelt Dennis. Dat kan met FortiDeceptor, een systeem dat werkt volgens het principe van honeypotting. FortiDeceptor plaatst als het ware landmijnen in het netwerk. Die landmijnen doen zich voor als onschuldige productiesystemen. “Maar zodra zo’n landmijn (decoy) wordt geraakt, weet je dat er iemand in je netwerk zit. Dan kun je daar naar handelen. Je weet: niemand raakt een landmijn, tenzij…. Dat is kort verteld hoe het werkt.” Op een heel laagdrempelige manier wordt cybersecurity zo naar een hoger niveau getild. “Het voordeel is: je weet dat je gehackt bent en dat je er vroeg bij bent.”
Meer weten?
Tijdens het IT Worxx KEI Event op 15 oktober vertelt Dennis nog veel meer ins en outs van de Cyber Kill Chain en FortiDeceptor. Schrijf je in voor dit gratis event, waarbij je nog meer toegang hebt tot interessante informatie en sprekers. Je gaat mee op digitale safari en kunt daarna je safari voortzetten in Wildlands.
Aanmelden en meer informatie over het KEI event