Rick Hofstede over threat intelligence tijdens de cybersecurity meetup bij Novel-T.

By 15 april 2019 juli 24th, 2019 Nieuws
Deel dit bericht!

Op 4 april jongstleden organiseerde Novel-T haar maandelijkse cybersecurity meetup met als doel: de maakindustrie in Oost-Nederland cyberweerbaar maken. Tijdens deze bijeenkomst spraken Rick Hofstede van Tesorion en Job, hoofd NBV van de Algemene Inlichtingen en Veiligheidsdienst (AIVD) over respectievelijk threat intelligence en cyberspionage.

Rick trapte zijn presentatie af met een concreet voorbeeld dat de kracht van ‘intelligence’ goed weergaf: een onderzoek naar één van de meest gezochte Nederlandse crimineel welke recent, met behulp van in open bronnen beschikbare informatie door onderzoekscollectief Bellincat in Iran, is gevonden.

Met dit voorbeeld in gedachten wijdde Rick verder uit over het toepassen van intelligence in de cyber kill chain. Dit framework bestaat uit een aantal stappen die inzicht geven in de stappen die een cybercrimineel of statelijke actor doorloopt. De stap begint bij ‘ Reconnaissance’, waar het doelwit door de aanvaller wordt verkent (informatie verzamelen). Daarna volgt ‘ Weaponization’, waar het wapentuig wordt ontwikkeld waar de aanval mee wordt uitgevoerd. Vervolgens volgen de uitvoering (‘Delivery’) en binnendringing (‘Exploit’) waarna de malware kan worden geïnstalleerd (‘Installation’). Als laatste stappen volgen ‘ Command and Control’ en ‘Actions’, waar respectievelijk de systemen onder controle van de aanvaller worden gezet die tot (mogelijke) vervolgacties kunnen leiden.

Om de cyber kill chain, als organisatie, goed toe te kunnen passen is het van belang dat in alle stappen voldoende informatie (‘intelligence’) beschikbaar is. Hier kunnen onder andere cybersecurity dienstverleners als Tesorion een rol in spelen (SOC, redteam of bijvoorbeeld CSIRT-diensten), of door de uitwisseling van onderlinge informatie over dreigingen en actoren. Want, zo sloot Rick zijn presentatie af, hoe meer ‘ intelligence’ beschikbaar is, hoe beter je inzicht is over de dreigingen die op je af komen, hoe beter je risico’s kunt verkleinen.

  • Artikelen