Aflevering Hoe Verloopt Een Cyberaanval En Wat Kun Je Doen Om Die Te Voorkomen? - Hack Van De Dam #4

Over de Cyber Kill Chain, de 7 verschillende stadia in een cyberaanval, de 4 stappen om de risico’s te verkleinen, de rol van IT in dat proces en het belang van digitaal veiligheidsbewustzijn. Daarover praten onze collega’s, salesmanager Jasper Glaser en securityspecialist Martijn Scheffel, met studiogast Bert de Houwer-van Wijk van het gerenommeerde cyberveiligheidsbedrijf F-Secure. 02.11 ‘In één kwartaal 67 miljoen aanvallen met Ryuk ransomware!’ In de categorie ‘nieuws om in de gaten te houden’, heeft Martijn het onder meer over Ryuk ransomware; een type gijzelsoftware dat bekend staat om aanvallen op grote cybersystemen waarmee data op een geïnfecteerd systeem wordt versleuteld, waardoor die ontoegankelijk wordt tot het losgeld is betaald. ‘Gemiddeld 750.000 dollar losgeld per aanval. De impact wordt steeds groter.’ 08.44 ‘Het is bijna niet van echt te onderscheiden…’ Reconnaissance, Weaponization, Delivery, Exploitation, Installation, Command & Control, Actions on Objective. Zwakke plekken opsporen, effectief bewapenen, malware afleveren, misbruik maken van de kwetsbaarheden, toegang houden, opdrachten geven en het doel bereiken. Dat zijn de 7 fases in de Cyber Kill Chain. ‘De zwakste plek is nog altijd de mens’, weet Bert. ‘En cybercriminelen laten mensen er steeds slimmer intrappen.’ 26.42 ‘Prediction, prevention, detection, response.’ ‘Een thuiswerknetwerk is een verlengstuk van het bedrijfsnetwerk. Het wordt alleen niet door het bedrijf beheerd.’ Daarmee raakt Bert een gevoelige snaar. Want hoe zorg je er nou voor dat thuiswerkers thuis net zo veilig kunnen werken als op kantoor? Onder meer door securityprocessen te automatiseren; van voorspellen en voorkomen van ‘security breaches’ (ook in intelligente huishoudelijke apparaten) tot en met het detecteren van verstoringen in de IT-omgeving en de inzet van afdoende oplossingen. 34.05 ‘Inzicht krijgen, tijdig updaten en multifactor authenticatie.’ Door een IT-omgeving voortdurend (met geautomatiseerde vulnerability scanning) op kwetsbaarheden te monitoren, heb je direct in de gaten of er iets misgaat. Door updates op tijd uit te voeren, verklein je de securityrisico’s. ‘Het komt nooit gelegen, maar je moet het eigenlijk meteen doen’, vindt Bert. En waar hij samen met Martijn en Jasper op hamert, is het gebruik van ‘MultiFactor Authenticatie’. ‘Patchen en MFA zijn de meest effectieve methodes om hackers buiten de deur te houden.’