Cybercriminaliteit groeit. Maar veel bedrijven en organisaties realiseren zich dat meestal pas als het te laat is, namelijk als ze worden aangevallen. In deze blog vertelt Channel Systems Engineer Dennis Toet van Fortinet meer over een nieuwe visie om ransomware en andere cyberattacks te bestrijden.
Denk niet pas aan ICT-beveiliging als je wordt aangevallen. Dan is het namelijk te laat. Er zijn zeven stappen in een cyberaanval, die samen de Cyber Kill Chain vormen. Deze keten illustreert hoe aanvallers stap voor stap hun doel bereiken. De truc is om deze ketting te doorbreken, en hoe eerder in het proces, hoe beter.
Cyber Kill Chain
“Als er sprake is van een cyberaanval, en dat kan van alles zijn, gebeurt dat vaak in zeven stappen. Het is geen kwestie van een knop omzetten en ineens is zo’n aanval daar. Dat gebeurt in stappen. Ik hanteer meestal zeven stappen in de Cyber Kill Chain, maar in varianten kunnen dat veel meer stappen zijn”, vertelt Dennis Toet. De dreiging van cybercriminaliteit neemt hand over hand toe en de gevolgen kunnen enorm zijn. Denk aan reputatieschade, kosten voor herstel en misgelopen orders. Het is zaak deze dreiging tijdig te onderkennen en maatregelen te nemen. Vooraf dus, niet achteraf.
Strak georganiseerd
Dennis vertelt dat veel cybercrime tegenwoordig georganiseerde misdaad is. Geen tiener op een zolderkamertje, maar serieuze criminelen. En die mag, nee moet je dus ook met grote middelen bestrijden en het liefst zo snel mogelijk. Dennis: “Al in de eerste, verkennende stap van de Cyber Kill Chain, ook reconnaissance fase genoemd, kun je een deceptor zoals FortiDeceptor, inzetten. Stap 1 in een aanval is eigenlijk altijd: de aanvaller probeert binnen te komen. Dat gebeurt bijvoorbeeld via een e-mailadres. Vanaf daar kijkt de aanvaller weer verder wat de mogelijkheden zijn. Daarvoor hebben cybercriminelen bepaalde strategieën.” Voorbeeld: heeft een organisatie een vacature? Dan kan een cybercrimineel een zogenaamde sollicitatiebrief met in de bijlage een pdf met een net zo zogenaamde cv. Daar staat dan een linkje in. Daarop geklikt komt de aanvaller vrij eenvoudig in het systeem met alle gevolgen van dien. Dennis: “En dat is werkelijk georganiseerd met verschillende criminelen met allemaal eigen taken in dit proces.”
Meteen aanpakken
“Eigenlijk valt er in de eerste stap al veel te winnen en schade te voorkomen”, vertelt Dennis. Dat kan met FortiDeceptor, een systeem dat werkt volgens het principe van honeypotting. FortiDeceptor plaatst als het ware landmijnen in het netwerk. Die landmijnen doen zich voor als onschuldige productiesystemen. “Maar zodra zo’n landmijn (decoy) wordt geraakt, weet je dat er iemand in je netwerk zit. Dan kun je daar naar handelen. Je weet: niemand raakt een landmijn, tenzij…. Dat is kort verteld hoe het werkt.” Op een heel laagdrempelige manier wordt cybersecurity zo naar een hoger niveau getild. “Het voordeel is: je weet dat je gehackt bent en dat je er vroeg bij bent.”
Meer weten?
Hoe weet jij of je gehackt bent? Dat is bijna voor iedereen een lastige vraag. We vertellen je er graag meer over en wat FortiDeceptor daarin kan betekenen. Neem contact op met Bas Moekotte.