De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Cybersecurity Gert Huisman Security consultant Hoffmann Bedrijfsrecherche 12 november 2015.

Verwante presentaties


Presentatie over: "Cybersecurity Gert Huisman Security consultant Hoffmann Bedrijfsrecherche 12 november 2015."— Transcript van de presentatie:

1 Cybersecurity Gert Huisman Security consultant Hoffmann Bedrijfsrecherche 12 november 2015

2 Stelling Mail van bekende afzender is te vertrouwen

3 Agenda Introductie Praktijk Casus: valse factuur Conclusie

4 Introductie Gert Huisman Security Consultant Achtergrond Uitvoeren van preventief onderzoek Adviseren op gebied van informatiebeveiliging

5 Hoffmann bedrijfsrecherche Bedrijfsrecherche Consultancy & Opleidingen ICT Security

6 Preventief onderzoek – Testen van netwerkbeveiliging – (Web)applicaties – Informatiebeveiliging Repressief onderzoek – Forensisch onderzoek – Fraude

7 Praktijk Websites van bedrijven vaak kwetsbaar Systemen die niet up-to-date zijn IT gehost en beheerd door externe leverancier met beperkte security “bril” Geen logging en monitoring aanwezig

8 Praktijk Informatiebeveiliging staat niet op de agenda Bedrijfsgevoelige en vertrouwelijke data onversleuteld opgeslagen Wachtwoordpolicy zwak Zakelijke WiFi direct gekoppeld aan bedrijfsnetwerk Mens als zwakste schakel

9 Phishing vs. Spearphishing PhishingSpearphishing Ongerichte aanvalGerichte aanval Schot hagel“Op de man” Geautomatiseerd(deels) Handmatig Lage succesratioHoge succesratio Opvolging geautomatiseerdOpvolging handmatig

10 Casus valse factuur Klant betaalt factuur – Dienst inderdaad geleverd – Bedrag klopt Log regels CRM laten inlog zien van medewerker – Verbinding vanaf Ghost VPN

11 Casus valse factuur Terminal server logging is vervuild door bruteforce login attempts – Logs gaan maar 2 dagen terug

12 Casus valse factuur Netwerkdump toont verkeer naar CyberGhost VPN – Verkeer tijdens specifieke kantooruren Als medewerker inlogt wordt netstat bekeken – Verkeer afkomstig van Internet Explorer

13 Casus valse factuur Geheugendump IE toont keylogger rapport – Formaat van bekende RAT (Remote Access Trojan) Oudste rapportage van 13 januari Mailbox onderzoek levert op 12 januari met Office bijlage

14 Conclusie Mens blijft zwakste schakel Betrouwbaar uitziende Bijlage geopend Macro’s geactiveerd Trojan geïnstalleerd met factuur Factuur is valide Klant betaalt factuur

15 Dank voor uw aandacht


Download ppt "Cybersecurity Gert Huisman Security consultant Hoffmann Bedrijfsrecherche 12 november 2015."

Verwante presentaties


Ads door Google