Cyberspionnen doen zich vaak als IT-personeel voor
Cyberspionnen die bij organisaties proberen in te breken doen zich vaak voor als het IT-personeel van de aangevallen organisatie. Ook sturen ze vaak phishingmails die security-gelateerd zijn en bijvoorbeeld van een anti-virusbedrijf afkomstig lijken. Dat meldt het Amerikaanse beveiligingsbedrijf Mandiant in een nieuw rapport. 78% van de gerichte phishingmails die het bedrijf voorbij zag komen waren IT- of security-gerelateerd.
Social engineering, waarbij gebruikers worden verleid om een e-mailbijlage te openen of een bepaalde website te openen, in combinatie met ongepatchte beveiligingslekken zijn dan ook de voornaamste manier waarop aanvallers toegang tot organisaties weten te krijgen. De meeste phishingmails die werden geanalyseerd bleken op zaterdag te zijn verstuurd.
Het rapport laat verder zien dat 69% van de getroffen organisaties een inbraak op het netwerk via een externe partij komt te weten, terwijl 31% van de slachtoffers het zelf ontdekt. Gemiddeld zouden aanvallers vorig jaar 205 dagen toegang tot aangevallen netwerken hebben gehad voordat ze werden opgemerkt. Een daling van 24 dagen ten opzichte van 2013. Bij één organisatie wisten de aanvallers zich zelfs 8 jaar te verbergen.
Mimikatz
Om wachtwoorden, hashes en certificaten van gecompromitteerde systemen en netwerken te stelen zouden aanvallers steeds vaker het programma Mimikatz gebruiken, zo waarschuwt Mandiant. Mimikatz is vrijelijk via internet te downloaden en volgens de ontwikkelaar een tool om met Windows security te "experimenteren". Via de tool kunnen wachtwoorden, hashes en Kerberos-tickets uit het geheugen worden gehaald. In bijna alle gevallen die werden onderzocht en waar Mimikatz was ingezet bleek de aanwezige anti-virussoftware de tool niet te stoppen.
Nou, ik weet niet welke AV-solution men heeft gekozen bij de IT-afdeling, maar de hacktool is wel degelijk te detecteren: https://www.virustotal.com/nl/file/9017dc1ccb637c493a1c80ec844d704a73cc31e7ebfae928e70dbe2aa6ebaf0c/analysis/1424789746/
Als je goed kijkt zitten er grote namen tussen. Kaspersky, TrendMicro, McAfee, Avira, Malwarebytes. Allemaal een groen vinkje.
Tja, in de scan die jij neerzet zie je dat een aanzienlijk deel van de AV software Mimikatz niet detecteert. Indien in de genoemde gevallen AV software van die leveranciers werd gebruikt, dan klopt de uitspraak dat die software Mimikatz niet detecteert (/blokkeert) natuurlijk geheel.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.