Hands-on Hacking Workshop

Aanval is soms de beste verdediging. Door zelf als een hacker te denken én te doen verhoog je je kennis op cybersecurity-gebied en kun je je ICT-infrastructuur beter beschermen. De ‘Hands-on hacking’ workshop van LBVD biedt deze mogelijkheid.

Verdeeld in tweetallen krijgen de deelnemers een speciaal geprepareerde Kali-Linux hacker-laptop tot hun beschikking. Onder begeleiding van een ervaren hacker van LBVD gaan ze zelf als beginnend (ethisch) hacker aan de slag om een doelobject – in dit geval een Operational Technology (OT) omgeving zoals toegepast in kassen – te overmeesteren.

Door de denkwijze en middelen van hackers te ervaren krijgen de deelnemers inzicht in digitale dreiging(en) vanaf het internet: cybercriminelen die het op uiteenlopende manieren gemunt hebben op uw digitale wereld, denk bijvoorbeeld aan een ransomware-aanval. Daarbij gaat het niet alleen om het bedreigen van de digitale wereld die via internet bereikbaar is (‘internet-facing’), maar ook van de systemen die achter de firewall en/of andere technische beveiligingsmaatregelen zitten. De deelnemers worden zich bewust welke cyberrisico’s uw organisatie loopt. Op welke manier, in welk opzicht en waarom uw organisatie doelwit is voor cybercriminelen.

De trainer van LBVD doet eerst uit de doeken wat hacken behelst, hoe verschillende soorten hackers te werk gaan, hoe zij denken en welke hulpmiddelen zij daarbij gebruiken. Diverse soorten cyberrisico’s komen aan bod, maar ook hoe deze risico’s ontstaan. Onderwerpen en technische en organisatorische maatregelen die de revue passeren zijn onder meer:

  • Weten wat je in huis hebt
  • Soorten kwetsbaarheden en hun bronnen
  • Toegangsbeveiliging
  • Hardening, firewalling en filtering
  • Anti-malware
  • Netwerksegmentering, host isolation en Network Access Control (NAC)
  • Patching

Na de introductie gaan de deelnemers in tweetallen aan de slag met het hacken van het doelobject: de automatisering van een tuinderskas. Daarbij is het doel het doelobject zodanig over te nemen dat men volledige controle van buitenaf heeft over de kas, d.w.z. over de klimaatregeling en alarmering van de kas.

Over tot actie

Na afloop hebben de deelnemers direct een goed beeld hoe zij uw ICT-infrastructuur kunnen verbeteren, zowel de externe systemen (via internet bereikbaar) als de interne systemen. Ze begrijpen en weten wat hen te doen staat en kunnen direct de eerste stappen nemen om te komen tot een veiliger ICT-omgeving.

De Hands-on Hacking workshop neemt ca. drie uur in beslag en is specifiek bedoeld voor ICT-medewerkers (systeem-/netwerk-/applicatiebeheerders en/of functioneel beheerders) en ICT-managers. Van de deelnemers wordt basiskennis van (ICT) netwerken en systemen verwacht. LBVD verzorgt de workshop op uw locatie en zorgt voor de benodigde middelen, waaronder de hacker-laptops, het doelobject en het netwerk.