Gebrek aan voorbereiding betekent dat je je moet voorbereiden op gebreken.
Gevorderde cyberaanvallers weten dat maar al te goed. Om die reden wijden ze er een hele fase aan bij elke nieuwe cyberaanval. Deze fase wordt de verkenningsfase genoemd.
Zo voorbereid als gevorderde aanvallers zijn, zouden ook de bedrijven moeten zijn om zich ertegen te kunnen wapenen.
Verkenning is de eerste fase van een aanval, waarbij de aanvaller informatie verzamelt over een organisatie, met name wat betreft de zwakke punten en het vinden van een geschikt punt om de organisatie binnen te dringen. Een aanvaller vraagt zich tijdens de verkenningsfase onder meer het volgende af: Wie zijn de belangrijkste mensen in het bedrijf? Met wie doet het bedrijf zaken? Is er openbare informatie beschikbaar over het bedrijf?
Hackers gebruiken ook LinkedIn
De voorbereiding op een aanval omvat onder andere eentonig, gedetailleerd speurwerk naar opensource-informatie. Hoe meer informatie er wordt vergaard, des te groter de kans op een succesvolle aanval. Aanvallers speuren de sociale media af voor informatie over medewerkers, lezen nieuwsartikelen en persberichten en gaan op zoek naar informatie over de IT- en OT-systemen. En ze beperken zich niet per se tot het bedrijf in kwestie: ook wederverkopers, leveranciers en externe onderhoudsbedrijven kunnen ingangen voor de aanval vormen.
Bepalen wie de belangrijkste medewerkers zijn, is een belangrijk onderdeel van de verkenning. Er wordt niet voor niets gezegd dat mensen de zwakste schakel zijn in de beveiliging. Om die reden is LinkedIn een van de favoriete tools voor hackers. Het doelwit hoeft niet per se een hooggeplaatste medewerker te zijn, zoals de CEO. Aanvallers kunnen zich bijvoorbeeld ook richten op nieuwe medewerkers, die waarschijnlijk niet al hun collega’s kennen en dus vatbaarder zijn voor phishingmails. Iemand die aan specifieke technologie werkt, kan ook een gewild doelwit vormen.
Voorbereiding is essentieel
In de verkenningsfase onderzoeken aanvallers ook het netwerk van het doelwit. Ze proberen uit te vinden welke poorten open zijn, welke besturingssystemen, diensten en applicaties er worden gebruikt en waar de kwetsbaarheden zitten.
Voor de aanvaller is de voorbereiding essentieel om een succesvolle aanval te kunnen uitvoeren, en een gemotiveerde aanvaller steekt daar dan ook vaak veel tijd in. Hetzelfde geldt voor verdedigende partijen. Om overeind te blijven bij de ontdekking van een aanval, is het essentieel om voorbereid te zijn en een actieplan te hebben.
Ons verhaal over een gerichte aanval in de maakindustrie, The Hunt, bevat volop voorbeelden van de nauwgezette manier waarop aanvallers zich voorbereiden en een plan maken, en de zorgvuldigheid waarmee zij op hun doelwitten afgaan. In dit verhaal lees je hoe een gerichte aanval wordt uitgevoerd en hoe aanvallers gebruikmaken van openbare informatie om de mensen, processen en technologie binnen een bedrijf te gebruiken voor eigen gewin.
Het is tenslotte makkelijker jezelf voor te bereiden als je weet waarmee je te maken hebt.
Categorieën