‘Het is niet langer de vraag óf je met een cyberincident te maken krijgt maar wanneer.’

Blogs

3 december 2018

Leestijd: 10 minuten leestijd

Blog

Op woensdagochtend 21 november organiseerden we bij MostWare het Security-ontbijt. Of het aan de inmiddels beroemde croissants en makarons lag of aan het onderwerp, de opkomst was in ieder geval groot. De ochtend werd afgetrapt door Willem Zeeman, na 11 jaar onze collega te zijn geweest nu sinds een jaar Forensic IT Expert bij Fox-IT, één van de grootste cyberbeveiligingsbedrijven in Europa. Wat ziet Fox-IT elke dag gebeuren en hoe kan je wapenen tegen deze dreigingen?

Phishing een van de grootste problemen

Willem deelt de veel voorkomende dreigingen onder in ‘Phishing en overige’. Dat is niet voor niets. Phishing is technisch gezien misschien niet het meest spannende waar de forensisch experts mee te maken hebben, maar het vormt echt een heel groot probleem. Het is ongelooflijk hoeveel mensen zich in de val laten lokken. Meer dan 90% van de cyberaanvallen start met phishing. Dat op zich is al verontrustend genoeg. Maar wat misschien nog wel verontrustender is: het duurt gemiddeld een half jaar voor iemand erachter komt dat een cybercrimineel heeft ingebroken. Zo heeft die cybercrimineel alle tijd om informatie te vergaren om later via bijvoorbeeld CEO-fraude schade aan te brengen.

Spear phishing

Spear phishing is een heel gerichte vorm van phishing. Als cybercriminelen willen inbreken dan moeten ze – als het goed is – door een goede beveiligingsschil heen. Dat valt niet mee. Daarom richten ze zich steeds meer op de eindgebruiker. Het zwakke punt verplaatst zich dus. Vroeger lag het zwakke punt vaak bij verkeerde configuraties. Tegenwoordig zijn er steeds meer beveiligingsmechanismes en zeker als je werkt in de cloud is een verkeerde configuratie geen issue meer. Daarom is spear phishing nu zo populair. Eerst gaan ze online zoeken naar wie je bent, scannen alles af en maken een profiel van je. Zodra je dan bijvoorbeeld op Facebook zet dat je bij bol.com de nieuwste Fortnite Playstation 4 Controller hebt besteld, sturen ze je een prachtige, niet van echt te onderscheiden mail: ‘Er is iets mis met je bestelling van de Fortnite Playstation 4 Controller. Klik hier om je bestelling te wijzigen.’ Of ze maken een fake LinkedIn-pagina die 100% op jou is toegespitst. Dat is spear phishing en dat blijkt heel succesvol.

CEO-fraude

‘Pathé-directie kinderlijk simpel opgelicht’, kopte de Telegraaf begin november. Dat iemand zich zo om de tuin laat leiden, het is bijna niet te geloven. En toch gebeurt het vaak. Cybercriminelen breken in, kijken maandenlang met processen mee, volgen de communicatie en weten precies waar de CEO en de CFO zitten. Op het moment dat er een grote deal aan zit te komen gaan ze ertussen zitten. Ze doen zich voor als de CEO of CFO, beweren dat er snel geld overgemaakt moet worden en voor je het weet zijn er tonnen of miljoenen verdwenen. Als je je voor doet als iemand anders geeft dat je blijkbaar ook veel ‘rechten’. Welllicht niet digitaal, maar iedereen luistert naar je.

Targeted Ransomware Attacks

Bij een ransomware-aanval is het terugvallen op je laatste back-up dé manier om de schade te beperken. Mensen zijn daarom meer gaan back-uppen sinds de ransomware-aanvallen een vlucht namen. Dat weten cybercriminelen ook. Daarom zijn nu Target Ransomware Attacks (TRA) in opkomst. In tegenstelling tot eerdere aanvallen met gijzelsoftware, zoals WannaCry and GandCrab, slaan de hackers niet meteen toe. Eerst wordt je hele netwerk doorgezocht en je hele bedrijf uitgeplozen: Waar kunnen ze allemaal komen? Waar staan de back-ups? Welke bedragen gaan erom in de e-mails en hoe hoog kunnen we de losgeldsom maken? Dan komt pas de aanval waarbij alles van waarde – dus vooral ook je back-ups – wordt versleuteld. Hierdoor zijn je back-ups waardeloos geworden en is de kans groter dat je het losgeld zult betalen. Zo zijn de afgelopen maanden tientallen Nederlandse bedrijven getroffen door SamSam, een dergelijke geraffineerde vorm van ransomware.

Password-spraying-aanvallen

Bij een ‘bruteforce-aanval’ probeert een cybercrimineel razendsnel heel veel wachtwoorden om in te loggen op een account. Dat valt op, want bij de meeste organisaties zijn accounts zo ingesteld dat na drie keer verkeerd inloggen het account is geblokkeerd. Dat kan zijn voor 15 minuten, dat kan zijn voor altijd, maar in ieder geval valt het op. Password spraying werkt daaromheen. Via phishing of een andere methode gaat een hacker op zoek naar een adresboek. Al hapt er maar één persoon, dan is het raak en voor je het weet is het complete adresboek van de organisatie gedownload. In plaats van 5.000 keer inloggen op een account – wat opvalt – kan de hacker nu drie keer inloggen op 5.000 accounts. Dit valt minder op en blijkt daardoor regelmatig succesvol.

De vraag is niet of je met een cyberincident te maken krijgt maar wanneer

In september 2017 is Fox-IT zelf slachtoffer geworden van een cyberaanval. Dat toont wel aan dat het niet langer de vraag is of je met een incident te maken krijgt maar wanneer. Fox-IT is hier heel open en transparant mee omgegaan. In tien uur en 24 minuten hadden ze het probleem opgelost. Fox-IT pleit dan ook voor een goed responsproces. Als je wordt aangevallen, schiet je dan in blinde paniek en probeer je snel de boel te wissen en het voorval stil te houden? Of laat je onderzoeken welke fout er is gemaakt en voorkom je een herhaling? Preventie is goed, maar zorg dat je ook een goed plan hebt klaarliggen met te doorlopen stappen als je wel slachtoffer bent van een cyberaanval. Elke organisatie heeft een calamiteitenplan klaarliggen voor als er brand uitbreekt. Zorg dat je ook een calamiteitenplan klaar hebt voor als er digitale ‘brand’ ontstaat.

Altijd weer die wachtwoorden

We weten het, het wordt afgezaagd, maar wachtwoorden zijn zo belangrijk. Maar wat is nu een goed wachtwoord? Vaak hoor je dat je een complex wachtwoord moet maken, maar het is vooral belangrijk een lang wachtwoord te maken. Een kort maar complex wachtwoord kunnen door algoritmes snel geraden worden. Een lang wachtwoord, van 10 of meer tekens, is veel lastiger te kraken. Wil je het jezelf makkelijk maken? Gebruik een zin. Bijvoorbeeld: ‘Ik fiets elke dag met veel plezier naar mijn werk’, en voeg eventueel nog een cijfer toe, bijvoorbeeld het aantal kilometers dat je moet fietsen naar werk. Voeg geen uitroepteken toe aan het einde, dat doet iedereen al. Op deze manier is je wachtwoord supersimpel te onthouden, maar bijna niet te kraken.

Multifactor-authenticatie blijft een must

Bij MostWare wisten we het al, maar ook bij Fox-IT blijven ze erop hameren: multifactor-authenticatie (MFA). Hoe sterk je wachtwoord ook is, zonder MFA blijft het een risico. Er zijn zoveel manieren om om alle beveiligingsmechanismes heen te komen. MFA is geen nice to have meer, het is een must. MFA is een combinatie van iets wat je weet (je inlognaam), nog iets wat je weet (je wachtwoord) en iets wat je hebt (een smartphone of een token waarop je een code ontvangt). Als je login-naam en wachtwoord dan zijn gestolen is er altijd nog de extra code die moet worden ingevoerd voor inloggen mogelijk is.

 

 

Benieuwd wat wij voor jou kunnen regelen?

Dit is Dennis, hij adviseert je graag. Neem vrijblijvend contact op!
Dennis

Kom met ons in contact

Op ons algemene nummer
+31 (0)71 579 10 10
Of direct naar de helpdesk
+31 (0)71 579 10 15

Supportvraag? Maak een ticket aan of bekijk de status van je ticket op onze portal mijnmostware.nl

Contactformulier Ik wil jullie bezoeken

Dennis Schellekens

Brand Manager