Only available in Dutch
7 momenten om een cyberaanval te stoppen
Deze publicatie heeft als doel om bestuurders, beleidsmakers en managers van de Rijksoverheid en de vitale sector te waarschuwen voor de werkwijze van statelijke actoren. Daarbij geeft het AIVD en MIVD ook advies voor het verhogen van de digitale weerbaarheid tegen deze cyberaanvallen en hoe je deze het beste kan herkennen en zelfs voorkomen. Zij doen dit aan de hand van het hulpmiddel Cyber Kill Chain.
Volgens deze publicatie zijn de volgende fasen belangrijk om een cyberaanval te stoppen:
- Reconnaissance-fase: de aanvallers zoeken zwakke plekken in de organisatie.
- Weaponization-fase: de aanvallers ontwikkelen malware om deze zwakke plekken te misbruiken.
- Delivery-fase: de aanvallers bezorgen de malware, bijvoorbeeld via e-mail.
- Exploitation-fase: een medewerker activeert per ongeluk de malware, door op een link in een onbetrouwbare mail te klikken.
- Installation-fase: de aanvallers installeren zich in het netwerk.
- Command and control-fase: de aanvallers komen dankzij de malware van afstand binnen en installeren vervolgens nieuwe malware.
- Actions on objectives-fase: de aanvallers bereiken hun doel en kunnen ongemerkt informatie wegsluizen.