Cybercriminelen gebruiken steeds creatievere en handigere technieken om in te breken in bedrijfsnetwerken en overheidsinstellingen. Zij werken echter altijd via hetzelfde patroon, beter bekend als de Cyber Kill Chain. Dit is voor het eerst aan het licht gekomen bij een Cyber-inbraak bij Lockheed Martin.
In onderstaande video leert Bastiaan Bakker van Motiv je denken als een hacker. Zo kiest een cybercrimineel steeds voor een zelfde patroon om toegang te krijgen tot een bedrijfsnetwerk, bijvoorbeeld via phishing-mails. Daarnaast vertelt hij waarom security nodig is om privacy te respecteren, gaat hij in op de meldplicht datalekken en geeft hij advies hoe individueen zich kunnen weren tegen inbreuk op persoonlijke gegevens.
Tot slot pleit Bakker voor maatregelen om criminelen, en zeker degene die het gemunt hebben op de zwakkeren binnen onze samenleving, beter te kunnen vervolgen. Bekijk nu de video.
Dit model is niet generiek en beperkt.
Als je de probleemruimte definieert als een graaf met een serie ingangsnodes (attack vectors) en uitgangen (goals) waarbij elke edge een privilege escalation voorstelt (middels een verandering van effectieve gebruiker), dan heeft een hacker meestal een voorkeur voor de kortste paden tussen een ingang en een uitgang.
@KJ
Eens met je. Ik kom uit de hoek van de criminaliteit en fishing mail is voor de amateur of de kwajongen die denkt het op een goedkope manier ook nog eens te proberen. De werkelijke inbraken kennen zg multithread approach waarbij vooraf geïnvesteerd word in zakelijke intelligence voor er ook maar één email is verzonden. Sterker, ze maken vaker niet dan wel gebruik van email.
Think like a terrorist to kill a terrorist is een veel betere benadering.
Je word geleerd in de huid te kruipen van een terrorist en het gedachtegoed die één op één van toepassing is op cybercrime omdat de benadering en aanpak bepalend zijn voor het succes, en niet toevallig een blunderende medewerk(st)er die heel toevallig een foute email opent.
Misschien wel een seminar waard. On line maak je hele volksstammen wakker. Ook weer niet handig.