Neem contact op

New Module

Add content here.

security, Cybercrime

Trojaanse delicatessen: garantie voor buikpijn

26-september-2019

“Hoe goed je je beveiliging ook op orde hebt: als je verbinding hebt met het internet loop je risico. En allerlei ‘passive defense’ zoals firewalls ten spijt: er staat altijd wel een deur open.

Of beter gezegd: er is altijd wel een deur open te krijgen. Vaak richten kwaadwillenden zich op je medewerkers, want zoals ik in mijn eerste blog over bewustwording al aangaf, het merendeel van alle hacks wordt nog altijd veroorzaakt door menselijk falen. Zeg maar eens ‘nee’ als een ogenschijnlijk betrouwbare bron je een heerlijke ‘appeltaart’ voorschotelt. Je klikt erop of haalt het binnen, het pakt zichzelf uit en het richt een slagveld aan.

trojaanse varkenshaas

Koekje van Trojaans deeg

Doet dit je ergens aan denken? Inderdaad. Niet voor niets besteden we in ons Cyber Kitchen kookboek aandacht aan het overheerlijke gerecht ‘Trojaanse varkenshaas met honeypotsaus’. Trojaanse paarden vermommen zich als nuttige toepassingen of verbergen zich in niet-gedetecteerde bijlagen en gedownloade afbeeldingen. Achter de schermen volgen ze echter kwaadaardige strategieën. Zo creëren ze backdoors, die zorgen voor toegang op afstand tot je systemen. Of installeren ze spyware, die je bespioneert als je bijvoorbeeld je online accounts opent of creditcard-gegevens invoert.

De Israëlische artisjok

In 2000 werd het Trojaanse paard ILOVEYOU de meest schadelijke cyberaanval tot dan toe, met een totale geschatte schade van ruim 8 miljard euro. Tegenwoordig richten veel ‘Trojans’ zich op een specifiek bedrijf, organisatie of zelfs overheid. Zo heeft de aan Rusland gelinkte hackersgroep Turla nieuwe geavanceerde .NET- en PowerShell-varianten van de KopiLuwak Trojan uitgezet, zo is begin 2019 ontdekt. De groep richt zich voornamelijk op diplomatieke en overheidsgerelateerde doelen. De nieuwe toegevoegde tool – Topinambour, om in voedseltermen te blijven, de Israëlische artisjok - wordt samen met het Trojaanse paard ‘Rocketman’ via legitieme software-installatieprogramma’s verspreid, download relevante data en laat een minimale digitale ‘foodprint’ achter op de computer van het slachtoffer. Grote kans dus dat je niet eens door hebt dat je gehackt bent.

My Raspberry pi

Overigens kun je ook fysiek gehackt worden. Zo was er laatst een hack gepleegd door iemand die in de wachtkamer van een bedrijf zat en zogenaamd een afspraak had. Toen de receptioniste even weg was, plaatste hij een raspberry pi in de hdmi-poort van een LCD-scherm in de ruimte. Het LCD-scherm had verbinding met het intranet en dus met de dataopslag van het bedrijf. Erg brutaal, maar zeer effectief. Het bedrijf kwam erachter doordat ze konden zien dat er wel erg veel activiteit was op een bepaald deel van hun dataopslag.

Monitoring

Het laatste voorbeeld draagt ook meteen de oplossing in zich. Monitoring. Door je network te monitoren, zie je heel snel of iets niet in de haak is. En hoe sneller je een Trojaans paard verwijderd, hoe minder schade het kan aanrichten. End-to-end monitoring van je network, cloud-omgeving, dataopslag is erg belangrijk. Bijvoorbeeld via een partner met een Security Operations Center (SOC) die met specialistische kennis en software jouw IT-landschap pro-actief scant en abnormaal gebruik daarvan in de gaten houdt. Jaarlijks komen er duizenden nieuwe soorten malware bij. Ons moederbedrijf Deutsche Telekom heeft 3.000 digitale vallen geplaatst om dit soort Trojaanse paarden met open armen te ontvangen en ervan te leren. Zogenaamde honeypots zijn dit. Met de kennis en ervaring die we hier in een veilig omgeving mee opdoen, kunnen we betere acties en antwoorden ontwikkelen die deze Trojans beter en sneller onschadelijk kunnen maken.

Te lekker om waar te zijn

Dus loopt het water je in de mond omdat iets of iemand je favoriete digitale gerecht voorschotelt? Denk twee keer na voordat je daadwerkelijk toehapt. Want net als de Trojanen een pijnlijke nederlaag leden doordat ze zelf een houten paard in hun omschanste stad binnen lieten, loop je de kans dat je jouw tanden in een ‘geïnfecteerd’ gerecht zet dat je alleen maar buikpijn zal bezorgen.

Kom naar Cyber Kitchen security cooking op 31 oktober

Steeds meer bedrijven zijn doelwit van hackers en andere kwaadwillenden. Toch wordt over het algemeen nog veel te weinig aandacht besteed aan de gevaren die samenhangen met digitalisering. Begrijpelijk: als bedrijf richt je je liever op je business, ontwikkeling en groei. 
Om cyber security op een andere manier onder de aandacht te brengen heeft T-Systems een aansprekend concept bedacht: Cyber Kitchen. Onze cyber security expert Patrick de Goede van Eijk heeft een passie voor koken én beveiligen. Hij loodst u veilig door de digitale keuken. Eet veilig en eet smakelijk!

Patrick de Goede van Eijk

Geschreven door Patrick de Goede van Eijk

Patrick de Goede van Eijk is Expert Security / Cyber Security Architect en werkzaam bij T-Systems sinds 2011 en is ruim 25 jaar actief in de ICT branche in diverse vakgebieden. De business impact van security maatregelen en wetgeving heeft zijn focus en persoonlijke interesse.