E-zine Red Teaming
In dit e-zine maakt u kennis met de diverse specialisten van het Red Team van Hoffmann. Zij nemen u mee in hun dagelijkse zoektocht naar blinde vlekken in informatiebeveiliging. U kijkt letterlijk mee met een reconstructie van enkele creatieve aanvalstechnieken, waarbij de specialisten openhartig vertellen over hoe zij, door te denken als de vijand, kwetsbaarheden opsporen en uiteindelijk hiermee de beveiliging van organisaties naar een hoger niveau tillen.
Bent u op zoek naar een effectieve manier om de weerbaarheid van uw organisatie op het gebied van cybersecurity te versterken? Is uw organisatie goed voorbereid op een georganiseerde (cyber)aanval? Maak kennis met onze Red Teaming dienst op basis van techniek, organisatie én mens!
Red Teaming is een methode waarbij we realistische scenario’s creëren om de effectiviteit van uw beveiligingsinfrastructuur te testen. In plaats van alleen de technische aspecten te testen, gaan de experts van Hoffmann verder door ook de organisatorische en menselijke elementen in overweging te nemen. Met onze methodologie en uitgebreide kennis en ervaring helpen wij uw organisatie om proactief te handelen en eventuele bedreigingen of cyberaanvallen vóór te blijven.
Modus operandi betekenis
De modus operandi is de manier van werken van cybercriminelen. Zij pakken het veelal groots aan door op zoek te gaan naar de achilleshiel van uw organisatie om diep door te dringen tot het DNA. Zo bekijken ze hoe ze de beveiliging op het gebied van techniek, organisatie én mens kunnen ontwrichten. Ons ervaren team van cybersecurity experts doen exact hetzelfde. Door te denken als de vijand en hun modus operandi te hanteren, kunnen we de risicovolle processen en zwakke plekken in uw organisatie blootleggen. Idealiter voeren wij een verkenning uit van de mogelijke zwakheden van uw organisatie. Zowel uit open bronnen, als door een fysieke observatie van de locatie. We maken daarbij gebruik van de tactieken en technieken die een kwaadwillende ook zou gebruiken. Aan de hand daarvan kan de daadwerkelijke aanval worden bedacht en uitgevoerd.
Praktijkvoorbeeld Red Teaming actie
Nadat een Hoffmann medewerker telefonisch informatie heeft ingewonnen, doet een Red Team collega zich voor als een leverancier om een eerste verkenning van het pand uit te voeren. Een derde teamlid probeert vervolgens op basis van ingewonnen informatie toegang te krijgen tot het gebouw en hier apparatuur te plaatsen in het netwerk. Vervolgens zal een technisch expert proberen uw vertrouwelijke bedrijfsinformatie uit het netwerk te ontvreemden. Afhankelijk van het scenario zal de aanval geruisloos beginnen en indien gewenst of noodzakelijk, kan het een luidruchtiger karakter krijgen om een reactie te ontlokken. Tijdens het proces wordt er continue contact gehouden met de opdrachtgever over het verloop van de aanval.
Zijn uw maatregelen voldoende om ons Red Team buiten te houden?
Waarschijnlijk besteedt u net als veel andere organisaties veel geld en tijd aan weerbaarheid tegen cyberaanvallen. Het nut van deze investeringen bewijst zich pas als er zich een mogelijke aanval voordoet. Hierbij is het niet de vraag of u wordt aangevallen, maar wanneer u wordt aangevallen. Professionele cybercriminelen zullen er alles aan doen om iedere vorm van beveiliging te omzeilen. Ook als dit betekent dat zij gebruik moeten maken van de kwetsbaarheid en hulpvaardigheid van uw medewerkers. (Cyber)criminelen worden hierin steeds creatiever.
De aanpak van ons Red Team
Mens
Onze Red Teaming diensten richten zich op de menselijke factor in uw omgeving. We maken hierbij gebruik van realistische aanvallen, zoals phishing-pogingen en social engineering, om de alertheid en weerbaarheid van uw medewerkers te testen. Door het creëren en toepassen van diverse scenario’s zijn wij in staat om de reacties van uw medewerkers op deze bedreigingen te observeren en te analyseren. De uitkomsten van deze acties vormen de basis voor op maat gemaakte cyberveilig gedrag trainingen en bewustwordingsprogramma’s. Hierdoor weet u het beveiligingsbewustzijn van uw medewerkers blijvend te verbeteren en kunt u potentiële aanvallen eerder herkennen en vermijden
Techniek
Naast de menselijke factor maakt Hoffmann gebruik van geavanceerde technologieën om uw de beveiliging van uw ICT-infrastructuur grondig te testen. Onze experts voeren penetratietesten uit om mogelijke kwetsbaarheden in uw systemen, netwerken en applicaties te identificeren. We maken hierbij gebruik van diverse methoden om inzicht te krijgen in de potentiële technische kwetsbaarheden. In een gedetailleerd rapport benoemen wij deze kwetsbaarheden en doen wij u aanbevelingen voor verbetering. Onze doelgerichte aanpak stelt u in staat om proactief maatregelen te nemen om de beveiliging van uw gegevens beter te beschermen tegen cyberaanvallen.
Organisatie
Naast het testen van de mens en techniek factor, kijkt Hoffmann ook naar de organisatorische aspecten van uw beveiligingsmaatregelen. Op basis van nulmetingen analyseren wij uw beleid, procedures en governancestructuur. Hoffmann identificeert mogelijke verbeterpunten in uw processen en helpt uw organisatie bij het implementeren van effectieve maatregelen om deze te versterken. Ons doel hierbij is om een totaalbeeld te krijgen van uw (informatie)beveiligingslandschap.
Uitvoering
De uitvoering van onze werkzaamheden start met het gezamenlijk identificeren van de meest kritische en risicovolle processen van uw organisatie. Vervolgens vragen wij u na te denken over de zwakheden van de organisatie. Waar zitten deze zwakheden? Hoe zouden criminelen binnen kunnen komen? En hoe is de beveiliging dan georganiseerd? Op basis van de vele uitgevoerde onderzoeken beschikt Hoffmann over ruim 60 jaar aan kennis en ervaring. Met deze kennis en ervaring kunnen we u op het gebied van mens, techniek en organisatie ondersteunen. Samen met u bepalen we een goede leerdoelstelling voor de Red Teaming activiteiten en aansluitend plannen we een reëel scenario voor de uitvoering.
Vervolgens gaan wij plannen, verkennen en voorbereiden, waarna we de aanval gaan uitvoeren. Daarbij hanteren we de modus operandi van de vijand, de medewerkers van Hoffmann denken en handelen als hen. Ons Red Team wordt hierin alleen beperkt door de grenzen van de opdracht.
Na afloop van de oefening ontvangt u een uitgebreide rapportage met een advies van ons Red Team, waarin wij de kwetsbaarheden van uw organisatie benoemen en aanbevelingen voor verbetering doen. Zo bent u in staat om geconstateerde kwetsbaarheden weg te nemen.
Praktijkvoorbeeld Red Teaming actie
Eén van onze opdrachtgevers vroeg zich af of het mogelijk was om van binnenuit een aanval te lanceren op het ICT-netwerk. Tijdens de Red Teamingoefening deden onze specialisten zich voor als onderhoudstechneuten van de printers en plaatsten zij een digitaal afluisterapparaat in het netwerk. Hiermee konden zij de organisatie op afstand van binnenuit hacken en toegang krijgen tot kritieke bedrijfsinformatiesystemen. Met deze oefening heeft ons Red Team de zwakheden blootgelegd op zowel fysieke beveiligingsgebied als digitaal, en deze gedeeld met de opdrachtgever.
Wat levert Red Teaming op?
Na het uitvoeren van een Red Team test weet u precies waar uw organisatie kwetsbaar is. Dit kan liggen in de factor mens, organisatie of techniek. Of in een combinatie van die factoren. Naar aanleiding daarvan kunt u aanvullende maatregelen nemen om die kwetsbaarheden weg te nemen. Om die vervolgens periodiek weer opnieuw te laten testen met een nieuwe Red Teaming oefening. Als u periodiek een Red Teaming oefening uitvoert, bent u dus zo goed mogelijk voorbereid op een incident of aanval.
Een bijkomend effect van een Red Team test is dat het veiligheidsbewustzijn en de alertheid van medewerkers wordt verhoogd als u onze bevindingen op een positieve manier deelt met uw medewerkers. Dit kan ervoor zorgen dat zij alerter gaan optreden. Dat is belangrijk, omdat uit onze praktijk blijkt dat de mens meestal de meest cruciale schakel in de beveiliging vormt.
Meer informatie over Red Teaming?
Heeft u vragen? Of bent u geïnteresseerd in een Red Teaming oefening?
Neem dan gerust vrijblijvend contact met ons op.
Onze specialisten wisselen graag met u van gedachten over dit onderwerp.
Of neem rechtstreeks contact op met één van onze consultants.
Contactformulier Red Teaming