Vele KMO’s denken dat ransomware en phishing alleen grote bedrijven overkomt. “Niet dus”, zegt Luk Schoonaert, Director of Technology bij Exclusive Networks. Vandaar dat zij gestart zijn met de Threat Hunting Academy om bedrijven proefondervindelijk te laten zien hoe hackers binnendringen in computersystemen en hoe dit te remediëren.
Hoewel de berichtgeving over gehackte bedrijven en organisaties sinds de coronacrisis zo goed als dagelijks nieuws is, toch hinken we in Europa achterop op vlak van cybersecurity. In de VS bijvoorbeeld zijn bedrijven sinds lang bij wet verplicht hun data zwaar te beveiligen en riskeren ze torenhoge boetes bij een security breach.
België
In ons land begrijpen KMO’s niet altijd dat cyberbedreigingen (threats) een groot probleem zijn. Vaak zitten ze nog in de ontkenningsfase, voorzien onvoldoende ressources en geloven ze dat hun antivirussoftware hen wel voldoende beschermt. Aanvallers gebruiken echter steeds vaker tools die eigen zijn aan het netwerk, waardoor je antivirus deze aanval niet herkent. Luk Schoonaert, Director of Technology bij Exclusive Networks: “Om noodzakelijke awareness te creëren, begonnen we met het geven van workshops en van daaruit ontstond het idee van de Threat Hunting Academy. Wij zien onszelf als ‘educators’ en tonen ‘live’ hoe hackers te werk gaan.” Exclusive Networks telt wereldwijd ongeveer 2000 werknemers en is gespecialiseerd in het in de markt zetten van innoverende technologieën, die moeten leiden tot een volledig betrouwbare data-driven wereld. Door de immense afhankelijkheid van digitale infrastructuren en door de exponentiële toename van threats, is hier immers meer dan ooit nood aan.
Evolutie
Schoonaert: “De hackers leren continu bij. Stuurden ze vijf jaar geleden vooral massaal e-mails uit, waarbij het virus zich automatisch verspreidde bij elke verkeerde klik, dan richt cybercrime zich de laatste jaren vooral op het platleggen van een heel netwerk via phishing, brute forcing van paswoorden of exploits – zich toegang verschaffen tot VPN zonder paswoord. Vaak gaat het eigenlijk niet eens om geavanceerde aanvallen, maar als je niet alert bent en je netwerk onvoldoende beschermd is, kan de aanvaller ongestoord door je systeem lopen, het met ransomware besmetten, je data encrypteren en dan geld eisen.”
Schade voorkomen
Als bedrijf is het dus zaak je netwerk te kennen en zeer snel en accuraat elke stap die de aanvaller zet te detecteren, zodat je binnenkomende malware onmiddellijk kan isoleren. Op die manier vrijwaar je de data in je netwerk of de cloud en is er geen sprake van een breach. Schoonaert: “Weten wat er gaande is in je netwerk is cruciaal. Cybersecurity is vandaag meer dan louter preventie, je moet bijkomende manieren hebben die ervoor zorgen dat je zo veel mogelijk schade voorkomt. Daarop focussen we in onze Threat Hunting Academy training. We leggen uit hoe aanvallen gebeuren en waarom ze niet tegengehouden worden, hoe je het wel kan doen en wat je daarvoor nodig hebt.”
Threat Hunting Academy
De Threat Hunting Academy is een tweedaagse interactieve hands-on opleiding, die geschikt is voor een breed publiek, d.w.z. iedereen die een technische of IT-achtergrond heeft of op een of andere manier te maken heeft met security. Zelfs als je bedrijf zijn netwerkbeveiliging toevertrouwt aan een externe Managed Security Service Provider (MSSP), is het nodig zelf ook op de hoogte te zijn, want die externe partner mist vaak de context van je netwerk. Schoonaert: “Op de eerste dag van de opleiding bouwen en configureren maximaal tien deelnemers hun eigen SOC (Security Operations Center) in de cloud. We laten naast preventie en doorgedreven defense technieken ook detection in depth zien, waarbij we aantonen dat door het combineren van procedures je een grotere coverage hebt.” Op dag twee krijgen de deelnemers hun eigen Kali Linux en Windows 10 cliënt, voeren ze Red Team en Blue team oefeningen uit, simuleren een echte aanval en leren de veel voorkomende aanvalstechnieken en procedures (MITRE ATT&CK) en hoe die te detecteren.
Doelstelling
De bedoeling is inzicht verwerven in wat er binnen je netwerk en in de cloud gaande is. Schoonaert: “We laten zien hoe bepaalde producten werken, welke technologie bij je bedrijf past in functie van je huidige procedures en hoe machine learning nuttig kan zijn bij het detecteren van anomalieën. Kortom, met deze training kan je een security breach voorkomen of tijdig detecteren, zodat je geen dure consultant hoeft in te huren om je systeem weer operationeel te maken.”
Meer informatie over de Threat Hunting Academy opleiding en inschrijving via www.threathunting.be.
