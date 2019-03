Het internet is voor bedrijven vol gevaren. Wie niet oplet, krijgt vroeg of laat te maken met een cyberaanval die enorme schade kan aanrichten. Niet alleen aan het bedrijf zelf, maar natuurlijk ook aan diens reputatie. Een goede voorbereiding op deze gevaren is natuurlijk belangrijk. Hierbij is het goed om met een ander perspectief naar de eigen beveiliging te kijken. Bijvoorbeeld vanuit het oogpunt van de aanvallers zelf. Als een hacker dus. Het SANS Institute biedt hiervoor de cursus SEC504: Hacker Tools, Techniques, Exploits, and Incident Handling.

Als je een IT-beheerder bent of een ontwikkelaar van applicaties is een goede beveiliging een van de belangrijkste prioriteiten. Je wil dat je netwerken of applicaties veilig zijn, niet alleen voor je eigen bedrijf, maar ook voor alle andere gebruikers.

Het is daarom belangrijk om er precies achter te komen waar de kwetsbare onderdelen in je netwerk zitten. Maar ook welke delen van je applicaties vatbaar zijn voor eventueel misbruik, waardoor applicaties wel eens heel anders zouden kunnen werken dan in eerste instantie bedoeld.

Denken als een hacker

Om de beveiliging goed op orde te hebben, is het misschien verstandig om eens met een frisse blik naar netwerken of applicaties te kijken. Je kan je bijvoorbeeld afvragen hoe jij zelf een aanval zou opzetten en welke technieken je daarbij gebruikt. Oftewel het denken als een hacker.

Om dit te kunnen, moet je natuurlijk wel goed op de hoogte zijn welke technieken hackers gebruiken om aanvallen te plegen. Welke ‘kill chain’ gebruiken ze hiervoor, waarom gebruiken ze bepaalde technieken en wat willen ze daarmee bereiken? Je moet dus echt de ‘mindset’ van een hacker krijgen, zodat je goed en doeltreffend kunt handelen als zich onverhoopt een incident voordoet.

‘Wees kwaadwillenden een stap voor’

Kennis opdoen over mogelijke cyberaanvallen door zich in hackers te verplaatsen is eigenlijk van principieel belang, laat Principal Instructor Allisia Torres van SANS Institute ons weten. Cybersecurity is een constante wapenwedloop geworden tussen hackers en bestrijders. Aanvallen worden geavanceerder, dus is het belangrijk om alles te doen om kwaadwillenden voor te zijn. Daarom is het volgens haar erg handig de basismentaliteit en de belangrijkste aanvalsmethodes van hackers goed onder de knie te krijgen.

Een andere reden voor medewerkers van een bedrijf om zich een hackersmentaliteit aan te meten voor cybersecurity is dat dit bijdraagt aan het verkleinen van de ‘skills gap’ op het gebied van cybersecurity. Eerder beschreven we al diverse andere manieren om dit tekort op te lossen, zoals het zoeken naar ‘verborgen juwelen’ binnen de eigen organisatie om meer cybersecurity-experts af te leveren.

Ook voor bestaande IT-medewerkers is het zich kunnen verplaatsen in hackers interessant en vooral nuttig. Het aanleren van de gedachtes en technieken van hackers kan deze specifieke groep medewerkers flink verder helpen in hun (dagelijkse) strijd tegen de ‘bad guys’, vindt certified instructor Chris Dale van SANS Institute.

Volgens hem is het verder ook heel belangrijk dat de nieuwe generatie security-specialisten in ieder geval kunnen ontwikkelen, scripts schrijven en automatisering weten toe te passen. Allemaal eigenschappen die bij de hedendaagse wapenwedloop tussen hackers en bestrijders een voordeel kunnen zijn.

Basis hackersmentaliteit helpt bij incident response

Bovendien helpt het begrijpen van een hackersmentaliteit goed bij hoe IT-medewerkers met incidenten moeten omgaan. Het helpt hen om makkelijker via een vast stappenplan op te treden als het spreekwoordelijke gebouw in brand staat, zo gaat Dale verder. Wanneer incidenten zich voordoen, moeten zij echt een goed plan hebben. Zo kunnen zij goed voorbereid de eerste stappen zetten om kwaadwillenden uit hun netwerken te verwijderen en natuurlijk om hen helemaal erbuiten te houden.

SANS Institute-cursus SEC504

SANS Institute biedt speciaal voor het trainen van deze hackersmentaliteit en -aanvalsmethoden en het ontwikkelen van een goed stappenplan voor incident response de cursus SEC504: Hacker Tools, Techniques, Exploits, and Incident Handling.

Tijdens deze zesdaagse cursus leren de deelnemers naast mogelijke strategieën die hackers kunnen uitvoeren om aanvallen te plegen, ook diverse technieken. Voorbeelden van deze technieken zijn onder meer geheugen analyse, metasploit aanvals- en verdedigingstechnieken, Nmap and Nessus, SQL-injectie, cross-site scripting, covert channel analyse, het ontdekken van aanvallen van binnenuit met built-in Windows commands, Windows Command Line Kung-fu, het werken met backdoors, het ontdekken van DDoS-aanvallen, shell history analyse en het ontdekken van aanvallen op Linux-systemen.

Daarnaast krijgen de cursisten ook meer informatie over hoe zij moeten omgaan met juridische zaken rondom cyberincidenten, zoals het monitoren van werknemers, samenwerking met veiligheids- en opsporingsorganisaties en hoe zij bewijs van aanvallen moeten veiligstellen.

Na de theorie passen de cursisten hun opgedane kennis toe tijdens een fanatieke Capture The Flag-competitie.

Kortom, de cursus leert deelnemers hoe aanvallers stap-voor-stap aanvallen uitvoeren, hoe deze kunnen worden ontdekt, welke reacties beveiligingsspecialisten hierop kunnen geven en natuurlijk hoe deze aanvallen voortaan kunnen worden voorkomen

Voor wie is de cursus bedoeld?

De cursus is volgens de instructeurs van SANS Institute vooral geschikt voor personen die al enige kennis op IT-vlak hebben en hiermee hun skills voor cybersecurity verder willen uitdiepen, maar nog geen echt diepgaande kennis hiervan hebben. Hierbij kan je denken aan IT-beheerders.

Wat levert het op?

Uiteindelijk moet voor de doelgroep de cursus natuurlijk de opmaat vormen tot het opdoen van nog meer, en vooral diepere, kennis op het gebied van cybersecurity. Hiermee kunnen de deelnemers hun ontbrekende kennis op het gebied van cybersecurity opvijzelen.

Daarnaast leren ze denken als een aanvaller zodat zij eenvoudiger aanvallen weten te pareren, op te lossen en kunnen voorkomen. Verder levert de cursus de deelnemers een goed kwalitatief stappenplan op voor incident response. Dit stappenplan kunnen de cursisten dan direct toepassen in hun dagelijkse praktijk.

