Cyber Security Sessions 2018: Hoe hackers te werk gaan…

Henk Boot, Security Operations Center Lead van de politie was de eerste keynote speaker van de “The Cyber Security Sessions 2018” georganiseerd door Global Knowledge. Een netwerk bijeenkomst van cyber security professionals gehouden in Utrecht. Henk Boot begon met de historie van fraude tot cyber criminaliteit en vervolgde: “Mondelinge lekken kan je moeilijk tegenhouden. Daar kan je niets tegen automatiseren. Het enige wat je kunt doen is bewustwording, bewustwording, bewustwording.”

Ransomware

Boot adviseerde iedereen die te maken had met Ransomware (malware die een computer of vergrendelt of digitale bestanden versleutelt. Als dit gebeurt is de data ontoegankelijk tenzij je losgeld betaalt) om te gaan naar Nomoreransom.org “als je een keer aangevallen wordt, kijk ernaar, echt handig. Er staan een heel aantal sleutels op die nog werken.”

Hoe gaat zo een aanval normaal gesproken in zijn werk? Dat is hetzelfde als in de analoge wereld. Eerst doen hackers aan reconnaissance (militaire verkenning). “Eerst kijken wat ik allemaal weet van de firma via open bronnen? Eerst kijken bij whois, welke ip blokken gebruiken ze, welke DNS service, welke mail service? Als je het in een overzichtelijk schema wil dan gebruik je Robtex. Hackers smullen van Social Media. Wat mensen daarop zetten is onvoorstelbaar. Een netwerkbeheerder van firma X zet erop dat hij een netwerkcertificaat heeft gehaald van bijv. Cisco, dat certificaat, bij die cursus. Dan weet je zo wat voor type cisco apparaten ze gebruiken” Hij geeft aan dat een security professional eigenlijk geen social media profiel hoort te hebben.

cyber-Knipsel

Powered by WPeMatico

Aanbevolen artikelen