Naar inhoud gaan

Trending thema's

Zo maak je het een Red Team heel gemakkelijk

Martijn

27.03.18 3 min. lezen

Red Teams testen de detection- en response capaciteiten van bedrijven. De security-professionals die deze Red Team tests uitvoeren hebben al van alles gezien. Ze weten wat werkt om een bedrijf binnen te dringen. Deze experts weten als geen ander dat mensen de zwakste schakel in cybersecurity zijn.

Daarom is social engineering – psychologische manipulatie met als doel mensen bepaalde acties te laten uitvoeren of informatie te ontfutselen – een belangrijk onderdeel van de tests die Red Teams uitvoeren.

Natuurlijk moeten ethische hackers diepe technische kennis hebben. Maar ze besteden echt geen weken aan het bouwen van een zero-day exploit om in te breken in een bedrijf. Zeker niet als ze hetzelfde resultaat bereiken door in één middag een paar werknemers te bestoken met phising-berichten.

Red Teamleden zijn op dezelfde dingen uit als criminele hackers die het op je bedrijf hebben voorzien. Dus ook al zijn dit ‘the good guys’ en zijn ze er om je bedrijf te helpen, je hebt er voordeel bij als je een beetje snapt wat ze doen. Zo bouw je een gezonde achterdocht op die je goed van pas komt wanneer je bedrijf echt wordt aangevallen.

Ons audioboek “The Art of Red Teaming” geeft je een idee van hoe een Red Team-samenwerking tot stand komt. Als voorproefje hebben we alvast vier tips waarmee je het de leden van het Red Team (én black hat-hackers) zo gemakkelijk mogelijk maakt.

 

  1. ”Verberg” wachtwoorden op eenvoudige plaatsen

    Als je denkt dat je jouw wachtwoorden goed verstopt door ze op een Post-It onder je toetsenbord te schrijven, dan heb je het mis. Ook de la naast je bureau is niet echt een goede plek. Dit zijn de eerste plaatsen waar experts van Red Teams zoeken. Je kunt wachtwoorden beter opslaan in een password manager.

  2. Laat je computer open of ontgrendeld als je naar huis gaat

    Het klinkt misschien gek, maar Red Teamleden komen dit vaak genoeg tegen. Nog een veelvoorkomende fout: je laptop open en ontgrendeld laten terwijl je even pauze neemt of naar het toilet gaat. Dit soort acties zijn een open uitnodiging voor kwaadwillenden.

  3. Reageer emotioneel op je e-mails

    Neem altijd even de tijd voordat je reageert op die e-mail waarin staat dat je Dropbox-account is gehackt, of dat je de toegang tot die LinkedIn-discussiegroep is ontzegd. Rode Teams (en criminelen) gebruiken dit soort valse e-mails om in te spelen op je emoties en je op hun phishing-link te laten klikken. Dus neem even de tijd om goed na te denken en de mail te bekijken voordat je iets doet.

  4. Vertrouw iedereen

    Het lijkt misschien asociaal om de deur niet open te houden voor de vreemdeling die achter je aan komt. En het voelt raar om een vreemde te vragen waarom hij het gebouw in wil. Maar dit elementaire menselijke vertrouwen in anderen is precies waar Red Teams op inspelen. Zo proberen ze toegang te krijgen tot ‘restricted areas’ en op plaatsen te komen waarvoor ze normaal niet geautoriseerd zijn. Een gezonde scepsis kan er voor zorgen dat een Red Teamer wat harder moet werken, maar het kan ook een echte crimineel stoppen.

Meer informatie over Red Teams en hoe ze te werk gaan, hoor je in ‘The Art of Red Teaming’.

[soundcloud url=”https://api.soundcloud.com/tracks/406986960″ params=”color=#ff2c2e&auto_play=false&hide_related=true&show_comments=true&show_user=true&show_reposts=false&show_teaser=false” width=”100%” height=”166″ iframe=”true” /]

Ben je meer een lezer dan een luisteraar? Download hier het ebook.

Martijn

27.03.18 3 min. lezen

Uitgelicht artikel

Verwante berichten

Newsletter modal

Bedankt voor je interesse in de cybersecurity update. Je ontvangt binnen enkele momenten een e-mail om je inschrijving te bevestigen.

Gated Content modal

Gefeliciteerd – Je kunt de content nu bekijken door op onderstaande button te klikken.