Download de presentatie
De presentatie wordt gedownload. Even geduld aub
GepubliceerdJanne Christiaens Laatst gewijzigd meer dan 9 jaar geleden
1
Cybersecurity Gert Huisman Security consultant Hoffmann Bedrijfsrecherche 12 november 2015
2
Stelling Mail van bekende afzender is te vertrouwen
3
Agenda Introductie Praktijk Casus: valse factuur Conclusie
4
Introductie Gert Huisman Security Consultant Achtergrond Uitvoeren van preventief onderzoek Adviseren op gebied van informatiebeveiliging
5
Hoffmann bedrijfsrecherche Bedrijfsrecherche Consultancy & Opleidingen ICT Security
6
Preventief onderzoek – Testen van netwerkbeveiliging – (Web)applicaties – Informatiebeveiliging Repressief onderzoek – Forensisch onderzoek – Fraude
7
Praktijk Websites van bedrijven vaak kwetsbaar Systemen die niet up-to-date zijn IT gehost en beheerd door externe leverancier met beperkte security “bril” Geen logging en monitoring aanwezig
8
Praktijk Informatiebeveiliging staat niet op de agenda Bedrijfsgevoelige en vertrouwelijke data onversleuteld opgeslagen Wachtwoordpolicy zwak Zakelijke WiFi direct gekoppeld aan bedrijfsnetwerk Mens als zwakste schakel
9
Phishing vs. Spearphishing PhishingSpearphishing Ongerichte aanvalGerichte aanval Schot hagel“Op de man” Geautomatiseerd(deels) Handmatig Lage succesratioHoge succesratio Opvolging geautomatiseerdOpvolging handmatig
10
Casus valse factuur Klant betaalt factuur – Dienst inderdaad geleverd – Bedrag klopt Log regels CRM laten inlog zien van medewerker – Verbinding vanaf Ghost VPN
11
Casus valse factuur Terminal server logging is vervuild door bruteforce login attempts – Logs gaan maar 2 dagen terug
12
Casus valse factuur Netwerkdump toont verkeer naar CyberGhost VPN – Verkeer tijdens specifieke kantooruren Als medewerker inlogt wordt netstat bekeken – Verkeer afkomstig van Internet Explorer
13
Casus valse factuur Geheugendump IE toont keylogger rapport – Formaat van bekende RAT (Remote Access Trojan) Oudste rapportage van 13 januari Mailbox onderzoek levert email op 12 januari met Office bijlage
14
Conclusie Mens blijft zwakste schakel Betrouwbaar uitziende e-mail Bijlage geopend Macro’s geactiveerd Trojan geïnstalleerd E-mail met factuur Factuur is valide Klant betaalt factuur
15
Dank voor uw aandacht g.huisman@hoffmannbv.nl www.hoffmannbv.nl
Verwante presentaties
© 2024 SlidePlayer.nl Inc.
All rights reserved.