Inlichtingendiensten AIVD en MIVD komen met tips om een cyberaanval te herkennen. Aanvallers doorlopen 7 fasen om hun doel te bereiken. Herkennen is belangrijk, want wanneer je een aanval op tijd herkent, kun je de aanvallers stoppen of op zijn minst vertragen. Doel van de tips is om de organisatie digitaal weerbaarder te maken.
Cyber Kill Chain
De Cyber Kill Chain is een wereldwijd gebruikt hulpmiddel dat inzicht geeft in de werkwijze van cyberaanvallers. Dit model beschrijft de 7 fasen die aanvallers kunnen doorlopen om hun doel te bereiken. Kúnnen, want in de praktijk doorlopen aanvaller niet altijd alle fasen van een cyberaanval. Of zij doorlopen bepaalde fasen meerdere keren, bijvoorbeeld om steeds dieper een netwerk binnen te dringen.
7 fases
- Reconnaissance-fase: aanvallers zoeken zwakke plekken in de organisatie.
- Weaponization-fase: ze ontwikkelen malware om deze zwakke plekken te misbruiken.
- Delivery-fase: ze bezorgen de malware, bijvoorbeeld via e-mail.
- Exploitation-fase: een medewerker activeert per ongeluk de malware, door op een link in een onbetrouwbare mail te klikken.
- Installation-fase: de aanvallers installeren zich in het netwerk.
- Command and control-fase: de aanvallers komen dankzij de malware van afstand binnen en installeren vervolgens nieuwe malware.
- Actions on objectives-fase: de aanvallers bereiken hun doel en kunnen ongemerkt informatie wegsluizen.
Voor alle 7 fases doet het rapport aanbevelingen voor adequate beveiligingsmaatregelen. Ook vind je er praktijkvoorbeelden. Lees het rapport ‘Cyberaanvallen door statelijke actoren: zeven momenten om een aanval te stoppen(externe verwijzing)‘, AIVD/MIVD 2021.
Meer hulpmiddelen
- De Handreiking Cybersecuritymaatregelen(externe verwijzing) beschrijft maatregelen die elke organisatie zou moeten treffen om cyberaanvallen tegen te gaan.
- Het Cybersecuritybeeld Nederland 2021(externe verwijzing) beschrijft de actuele dreigingen.