Aanval is soms de beste verdediging. Door zelf als een hacker te denken én te doen verhoog je je kennis op cybersecurity-gebied en kun je ICT-middelen beter beschermen. De ‘Hands-on hacking’ workshop van LBVD maakt dit mogelijk.
Verdeeld in tweetallen krijgen de deelnemers een speciaal geprepareerde Kali-Linux hacker-laptop tot hun beschikking. Onder begeleiding van een ervaren hacker van LBVD gaan ze zelf als beginnend (ethisch) hacker aan de slag om een doelobject – in dit geval een Operational Technology (OT) omgeving zoals toegepast in kassen – te overmeesteren.
Door de denkwijze en middelen van hackers te ervaren krijgen de deelnemers inzicht in digitale dreiging(en) vanaf het internet: cybercriminelen die het op uiteenlopende manieren gemunt hebben op de systemen, denk bijvoorbeeld aan een ransomware-aanval. Daarbij gaat het niet alleen om de systemen die via internet bereikbaar zijn (‘internet-facing’), maar ook de systemen die achter de firewall en/of andere technische beveiligingsmaatregelen zitten. De deelnemers worden zich bewust welke cyberrisico’s de organisatie loopt. Op welke manier, in welk opzicht en waarom uw organisatie doelwit is voor cybercriminelen.
De trainer van LBVD doet eerst uit de doeken wat hacken behelst, hoe verschillende soorten hackers te werk gaan, hoe zij denken en welke hulpmiddelen zij daarbij gebruiken. Diverse soorten cyberrisico’s komen aan bod, en hoe deze risico’s ontstaan. Onderwerpen en maatregelen die de revue passeren zijn onder meer:
- Soorten kwetsbaarheden en hun oorsprong
- Toegangsbeveiliging
- Hardening, firewalling en filtering
- Anti-malware
- Netwerksegmentering, host isolation en Network Access Control (NAC)
- Patching
- Belang van weten wat je in huis hebt
Na de introductie gaan de deelnemers aan de slag met het hacken van het doelobject: de automatisering van een tuinderskas. Daarbij is het doel het doelobject zodanig over te nemen dat men volledige controle van buitenaf heeft over de kas, d.w.z. over de klimaatregeling en alarmering van de kas.
Over tot actie
Na afloop hebben de deelnemers direct een goed beeld hoe zij de veiligheid van ICT-middelen kunnen verbeteren, zowel de internet-facing systemen als de interne systemen. Ze begrijpen en weten wat hen te doen staat en kunnen direct de eerste stappen nemen om te komen tot een veiliger ICT-omgeving.
De Hands-on Hacking workshop neemt maximaal een dagdeel in beslag en is specifiek bedoeld voor ICT-medewerkers (systeem-/netwerk-/applicatiebeheerders en/of functioneel beheerders) en ICT-managers. Van de deelnemers wordt basiskennis van (ICT) netwerken en systemen verwacht. LBVD verzorgt de workshop bij voorkeur op uw locatie en zorgt voor de benodigde middelen, waaronder hacker-laptops, het doelobject en het netwerk.