Skip to main content

Misbruik legitieme tools steeds meer in trek onder cybercriminelen

Nu steeds meer organisaties zich bewust zijn van de gevaren van malware en daar dus ook meer aandacht voor hebben, verleggen cybercriminelen hun focus steeds vaker naar legitieme tools. Criminele activiteiten zijn veel geavanceerder geworden, stelt Zeki Turedi, CTO van CrowdStrike Europe. Aan organisaties de taak om ze een stap voor te blijven.

Een van de opvallendste constateringen in het jaarlijkse Threat Hunting Report van CrowdStrike is de stijging van 583 procent in het aantal Kerberoasting aanvallen. Bij Kerberoasting kun je op malafide wijze interacteren met Kerberos, een authenticatiemethode die door Microsoft Active Directory gebruikt wordt, legt Turedi uit. Een aanvaller krijgt daarmee toegang tot hashes van accounts met hoge privileges en gebruikt deze om toegang te krijgen tot de organisatie.

Is de aanval succesvol, dan kunnen cybercriminelen zich voordoen als legitieme gebruikers. Daarmee krijg je volledige toegang tot het netwerk van de organisatie. En je blijft onder de radar. Het is alsof je de sleutels en de toegangspas van een kantoor in handen hebt. Dan kun je gewoon naar binnen lopen, omdat je je als een legitieme gebruiker gedraagt en iedereen dus denkt dat je dat ook bent. Eenmaal binnen kan de cybercrimineel dus gemakkelijk zijn gang gaan, met alle gevolgen van dien.

Let op je netwerk

Dat Kerberoasting nu plots flink populairder is geworden, terwijl de aanvalsmethode zelf al in 2014 ontdekt werd, vindt Turedi niet vreemd. Als je dit succesvol kunt doen, heb je een grotere kans om je modus operandi uit te voeren en je doelwit te raken, terwijl je lastig te identificeren bent.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Applicatiebeheer en de AVG: wat moet je weten?
Als applicatiebeheerder beheer je alle applicaties waarin persoonsgegevens worden verwerkt binnen de gemeente. Maar hoe zorg je dat deze applicaties voldoen aan de vereisten van de AVG?
Van code naar vertrouwen: bouw het veilig
Software is overal. Maar hoe zit het eigenlijk met de veiligheid van software? Is de software bestand tegen hackers, datalekken en technische verstoringen?
Wat kunnen gemeenten leren van het Sectorbeeld Overheid 2024?
In oktober 2024 heeft de Autoriteit Persoonsgegevens (AP) het ‘Sectorbeeld Overheid 2024’ gepubliceerd. Wat zijn de belangrijkste bevindingen en aanbevelingen? Je leest het in deze blog.

Meer recente berichten

Gegevens 100.000 inwoners Amersfoort gelekt na hack bij softwareleverancier
Verder lezen
Logius: Begin op tijd met nieuwe certificaten
Verder lezen
Engelse ziekenhuizen vallen wegens cyberincident terug op pen en papier
Verder lezen
AP hekelt plan kabinet voor centrale database met locatiegegevens taxiritten
Verder lezen
Proefschrift: Gegevensbescherming en mededinging verweven
Verder lezen
Hoe AI anomaliedetectie verbetert en waarschuwingsmoeheid aanpakt in cyberbeveiliging
Verder lezen
Europese wetgeving rond digitale weerbaarheid: wat is op wie van toepassing?
Verder lezen
Europol: logs, namen en ip adressen belangrijkste data voor politieonderzoek
Verder lezen
Gemeente gooit camerabewaking in de strijd tegen onveiligheid Schaepmanstraat Hoogezand
Verder lezen
Kleinbedrijf laat subsidiepot cybersecurity nog links liggen
Verder lezen