De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Cybersecurity Gert Huisman Security consultant Hoffmann Bedrijfsrecherche 12 november 2015.

Verwante presentaties


Presentatie over: "Cybersecurity Gert Huisman Security consultant Hoffmann Bedrijfsrecherche 12 november 2015."— Transcript van de presentatie:

1 Cybersecurity Gert Huisman Security consultant Hoffmann Bedrijfsrecherche 12 november 2015

2 Stelling Mail van bekende afzender is te vertrouwen

3 Agenda Introductie Praktijk Casus: valse factuur Conclusie

4 Introductie Gert Huisman Security Consultant Achtergrond Uitvoeren van preventief onderzoek Adviseren op gebied van informatiebeveiliging

5 Hoffmann bedrijfsrecherche Bedrijfsrecherche Consultancy & Opleidingen ICT Security

6 Preventief onderzoek – Testen van netwerkbeveiliging – (Web)applicaties – Informatiebeveiliging Repressief onderzoek – Forensisch onderzoek – Fraude

7 Praktijk Websites van bedrijven vaak kwetsbaar Systemen die niet up-to-date zijn IT gehost en beheerd door externe leverancier met beperkte security “bril” Geen logging en monitoring aanwezig

8 Praktijk Informatiebeveiliging staat niet op de agenda Bedrijfsgevoelige en vertrouwelijke data onversleuteld opgeslagen Wachtwoordpolicy zwak Zakelijke WiFi direct gekoppeld aan bedrijfsnetwerk Mens als zwakste schakel

9 Phishing vs. Spearphishing PhishingSpearphishing Ongerichte aanvalGerichte aanval Schot hagel“Op de man” Geautomatiseerd(deels) Handmatig Lage succesratioHoge succesratio Opvolging geautomatiseerdOpvolging handmatig

10 Casus valse factuur Klant betaalt factuur – Dienst inderdaad geleverd – Bedrag klopt Log regels CRM laten inlog zien van medewerker – Verbinding vanaf Ghost VPN

11 Casus valse factuur Terminal server logging is vervuild door bruteforce login attempts – Logs gaan maar 2 dagen terug

12 Casus valse factuur Netwerkdump toont verkeer naar CyberGhost VPN – Verkeer tijdens specifieke kantooruren Als medewerker inlogt wordt netstat bekeken – Verkeer afkomstig van Internet Explorer

13 Casus valse factuur Geheugendump IE toont keylogger rapport – Formaat van bekende RAT (Remote Access Trojan) Oudste rapportage van 13 januari Mailbox onderzoek levert email op 12 januari met Office bijlage

14 Conclusie Mens blijft zwakste schakel Betrouwbaar uitziende e-mail Bijlage geopend Macro’s geactiveerd Trojan geïnstalleerd E-mail met factuur Factuur is valide Klant betaalt factuur

15 Dank voor uw aandacht g.huisman@hoffmannbv.nl www.hoffmannbv.nl


Download ppt "Cybersecurity Gert Huisman Security consultant Hoffmann Bedrijfsrecherche 12 november 2015."

Verwante presentaties


Ads door Google