Cybersecurity & Security Risk Management

Specialist aan het woord

In iedere editie vertelt een van de medewerkers van Hoffmann over een interessante casus uit zijn vakgebied. Deze editie is Mo Ballari aan het woord, onze salesconsultant op het gebied van Cybersecurity & Security Risk Management. B: m.ballari@hoffmann.nl T: 06-47384377

Het ene moment lijkt er geen vuiltje aan de lucht, het volgende ogenblik komt de ontdekking. Alle bestanden zijn versleuteld, bedrijfsgeheimen en persoonsgegevens liggen op straat.

Elke dag opnieuw lukt het cybercriminelen om bedrijven stil te leggen, af te persen en grote sommen geld afhandig te maken. Tegenwoordig is het al bijna geen nieuws meer wanneer er een cyberaanval plaatvindt. De media schrijft massaal over bedrijven die zijn gehackt en helemaal als er dan ook gevoelige informatie wordt gelekt.

Een high profile bedrijf werd getriggerd door de berichten en wilde een dergelijke aanval voor zijn.

Mens/gedrag-aanpak spreekt aan

Dit bedrijf schreef meerdere cybersecurity bedrijven aan om een voorstel uit te brengen voor een onderzoek naar de informatiebeveiliging. Na evaluatie van de voorstellen sprak de aanpak à la Hoffmann hen het meeste aan. Waar dit bedrijf vooral dacht aan technische optimalisatie liet Hoffmann zien dat de mens een cruciale rol speelt in het geheel. Er werd gestart met een nulmeting waarbij een phishing mail werd uitgezet onder de medewerkers. Het resultaat heeft de ogen van de directie geopend. Na het versturen van een e-mail aan 275 medewerkers hebben 98 van hen op de link geklikt en de speciaal opgezette website bezocht. Van deze groep hebben 81 medewerkers hun gebruikersnaam en wachtwoord ingevuld. Dan kan de firewall nog zo goed geconfigureerd zijn, duidelijk was dat hier een grote slag te maken was op het menselijk vlak.

Workshop Cyberveilig werken

Wat volgde was een workshop waarbij een van onze gedragswetenschappers de medewerkers meenam in de wereld van cyberveilig werken. Kreten als ‘dat overkomt mij echt niet’ kwamen niet aan bod doordat de resultaten overduidelijk lieten zien dat een groot deel van de medewerkers het juist wel overkwam. Zaken zoals sterke wachtwoorden kwamen aan bod: een wachtwoord van 5 karakters is binnen 0,4 seconden te kraken, een wachtwoord van 7 karakters gaat naar 42 minuten, een wachtwoord van 9 karakters kan zelfs een half jaar overheen gaan. Veel eyeopeners voor de medewerkers.

Casus

Wat kan er gebeuren als je een schip hackt?

Vanuit de maritieme wereld merken we een toename van aanvragen om netwerken te testen. Organisaties raken zich steeds bewuster van de gevaren als er een hack plaatsvindt. Een goed voorbeeld is het vrachtschip wat recent het Suezkanaal totaal blokkeerde. Er was in dit geval geen opzet in het spel, maar had dit ook kunnen gebeuren door een hack? We plaatsten een aantal jaar geleden de volgende casus die nog steeds actueel is:

Een internationaal bedrijf benaderde ons met de vraag om een van haar grote olietankers te hacken. Voor de vestiging in Nederland hebben we al diverse pentesten en phisingmails uitgevoerd, altijd tot tevredenheid. Met deze niet alledaagse vraag gingen we graag aan de slag. Het kantoor in Nederland heeft een directe netwerkverbinding met het schip waar ter wereld deze ook vaart. De vraag was of iemand via dat netwerk het schip kon hacken. En vooral belangrijk als dat antwoord ‘ja’ zou zijn: wat valt er dan te bewerkstelligen op het schip.

Verschillende scenario’s kwamen ter sprake:

  • Wat als milieuactivisten de regie over het schip kunnen voeren, dan wordt het bedrijf chantabel.
  • Stel, de besturing van het schip kan overgenomen worden en dit valt in handen van terroristen. Dan kan er een grote ramp plaatsvinden door het schip te laten verongelukken.
  • Als de software bevroren kan worden, kunnen hackers veel geld eisen om dit weer vrij te geven, de schade kan enorm oplopen.
  • Als de hacker tot de vertrouwelijke bedrijfsinformatie kan komen kunnen waardevolle gegevens worden gelekt naar concurrenten die er veel zijn in deze markt. De eerste aanval van ethical hackers vanuit Hoffmann vond begin dit jaar plaats in de situatie zoals het bedrijf er toen voor stond. De hackers slaagden erin om het netwerk van het schip binnen te komen. Zij konden systemen aan- en uitzetten, dus de geschetste scenario’s kwamen dichtbij. Tijd voor actie, het bedrijf heeft een Intrusion Prevention System geïnstalleerd.

De tweede aanval vond rond de zomer plaats en het systeem deed zijn werking, de hackers konden niet meer in het systeem komen. Wel werden er nog enkele kwetsbaarheden geconstateerd in de configuratie. Een advies volgde hoe dit op te lossen waar het bedrijf mee aan de slag is gegaan.

Neem gerust contact met ons op voor een vrijblijvende afspraak om te bepalen hoe uw bescherming tegen cybercriminaliteit ervoor staat. U vindt mijn contactgegevens boven aan de pagina.

6

Vertrouwen is goed, Hoffmann is beter