PowerPoint-presentatie
advertisement
Cybersecurity Gert Huisman Security consultant Hoffmann Bedrijfsrecherche 12 november 2015 Stelling Mail van bekende afzender is te vertrouwen Agenda • Introductie • Praktijk • Casus: valse factuur • Conclusie Introductie • • • • • Gert Huisman Security Consultant Achtergrond Uitvoeren van preventief onderzoek Adviseren op gebied van informatiebeveiliging Hoffmann bedrijfsrecherche Bedrijfsrecherche Consultancy & Opleidingen ICT Security ICT Security • Preventief onderzoek – Testen van netwerkbeveiliging – (Web)applicaties – Informatiebeveiliging • Repressief onderzoek – Forensisch onderzoek – Fraude Praktijk • Websites van bedrijven vaak kwetsbaar • Systemen die niet up-to-date zijn • IT gehost en beheerd door externe leverancier met beperkte security “bril” • Geen logging en monitoring aanwezig Praktijk • Informatiebeveiliging staat niet op de agenda • Bedrijfsgevoelige en vertrouwelijke data onversleuteld opgeslagen • Wachtwoordpolicy zwak • Zakelijke WiFi direct gekoppeld aan bedrijfsnetwerk • Mens als zwakste schakel Phishing vs. Spearphishing Phishing Spearphishing Ongerichte aanval Gerichte aanval Schot hagel “Op de man” Geautomatiseerd (deels) Handmatig Lage succesratio Hoge succesratio Opvolging geautomatiseerd Opvolging handmatig Casus valse factuur Klant betaalt factuur – Dienst inderdaad geleverd – Bedrag klopt Log regels CRM laten inlog zien van medewerker – Verbinding vanaf Ghost VPN Casus valse factuur Terminal server logging is vervuild door bruteforce login attempts – Logs gaan maar 2 dagen terug Casus valse factuur Netwerkdump toont verkeer naar CyberGhost VPN – Verkeer tijdens specifieke kantooruren Als medewerker inlogt wordt netstat bekeken – Verkeer afkomstig van Internet Explorer Casus valse factuur Geheugendump IE toont keylogger rapport – Formaat van bekende RAT (Remote Access Trojan) Oudste rapportage van 13 januari Mailbox onderzoek levert email op 12 januari met Office bijlage Conclusie • Mens blijft zwakste schakel • Betrouwbaar uitziende e-mail • Bijlage geopend • Macro’s geactiveerd • Trojan geïnstalleerd • E-mail met factuur • Factuur is valide • Klant betaalt factuur Dank voor uw aandacht [email protected] www.hoffmannbv.nl