Technisch advies voor BEC-bescherming

Publicaties en rapporten
Phishing
Beginnen
Bij het voorkomen van BEC-aanvallen kan jouw IT-dienstverlener of Manager Security Service Provider (MSSP) een belangrijke rol vervullen. In deze publicatie lees je welke vragen je aan je IT-dienstverlener of MSSP moet stellen over BEC-bescherming en welke technische maatregelen er kunnen worden genomen.

Technisch advies voortkomend uit de dagelijkse praktijk

In aanvulling op de publicatie 'BEC - praktische tips voor mkb'ers' is er ook een technisch advies opgesteld in samenwerking met securitybedrijven Attic Security, Orange Cyberdefense, Invictus en Tesorion. Deze publicatie bevat een volledig uitgewerkt maatregelenpakket dat je kunt delen met jouw IT-dienstverlener of Managed Security Service Provider (MSSP). Dit technische advies stelt je in staat om gerichte vragen te stellen over je BEC-bescherming en je kunt ermee aansturen op concrete acties.

Het MITRE ATT&CK-raamwerk

Dit technische advies is opgesteld aan de hand van het MITRE ATT&CK-raamwerk. MITRE ATT&CK staat voor Adversarial Tactics, Techniques, and Common Knowledge en is een universeel raamwerk dat het gedrag van cyberaanvallers categoriseert op basis van praktijkobservaties. Het klinkt misschien abstract en intimiderend, maar het is een heel praktisch hulpmiddel om grip te krijgen op cyberrisico's. Je kunt het zien als een database waarin wereldwijd het gedrag van hackers wordt bijgehouden, gecategoriseerd en vertaald naar begrijpelijke fases en stappen.

Het raamwerk kijkt naar het ‘waarom’ (de tactiek van de hacker), het ‘hoe’ (de techniek die ze gebruiken, bijvoorbeeld ‘phishing’) en de concrete uitvoering (de procedure). Door deze stappen te begrijpen, zie je sneller waar je beveiliging nog tekortschiet en kun je gerichte keuzes maken om je bedrijf beter te beschermen.

Zes voorbeelden van BEC-technieken

Onderstaande zes technieken komen typisch voor bij BEC-aanvallen. Deze voorbeelden zijn slechts ter illustratie, bij een BEC-aanval spelen meer technieken een rol die in dit technische advies allemaal aan bod komen. Per techniek worden maatregelen aanbevolen en wordt per maatregel een inschatting gegeven van de prioriteit die de maatregel zou moeten krijgen, de mitigerende impact van de maatregel en de inspanning die het kost om de maatregel door te voeren. Zo kun je eenvoudig besluiten met welke maatregel je al eerste aan de slag gaat.

MITRE TechniekBetekenis voor BEC
T1598 - Phishing for InformationInformatie verzamelen over jouw organisatie via LinkedIn, website en sociale media
T1566 - PhishingValse e-mails sturen om inloggegevens te stelen of toegang te krijgen tot systemen
T1078 - Valid AccountsGebruik maken van gestolen of gekochte inloggegevens om toegang te krijgen tot e-mail
T1114 - Email CollectionMeelezen met e-mailverkeer om (bedrijfs)processen, relaties en verhoudingen te begrijpen
T1534 - Internal SpearphishingVanaf een gecompromitteerde account intern phishing-mails versturen
T1656 - ImpersonationCriminelen doen zich voor als CEO, CFO of vertrouwde leverancier om betalingen los te krijgen

Hoe helpt MITRE ATT&CK je praktisch?

  • Betere communicatie met jouw IT-dienstverlener
    In plaats van te zeggen “Bescherm ons tegen phishing”, vraag je: “Welke detectie hebben jullie ingericht voor MITRE T1566 (Phishing) en T1078 (Valid Accounts)?” Of : “Welke MITRE ATT&CK technieken die relevant zijn voor BEC hebben jullie afgedekt met detectie en preventie? En welke nog niet?” Een gedeelde taal leidt tot betere communicatie.
  • Preventieve beveiligingsmaatregelen
    Voor elke techniek bestaat een specifieke maatregel. Voor T1078 (Valid Accounts) is dat bijvoorbeeld het implementeren van multifactorauthenticatie; en voor T1656 (Impersonation) kun je in Microsoft 365 ‘impersonation protection’ inschakelen.
  • Meetbare beveiligingsverbetering
    Door bij te houden welke technieken je hebt afgedekt, krijg je inzicht in je digitale weerbaarheid en kun je eenvoudiger verdere beveiligingsinvesteringen prioriteren.

Een goede IT-dienstverlener of MSSP geeft je een overzicht van hun dekkingsgraad en presenteert een plan om eventuele gaten te dichten. Dit technische advies kan je gebruiken als aanjager en check list voor dit gesprek.

Beginnen door uitbesteden

Ondernemersverhaal: BEC-aanval op softwarebedrijf

Op geraffineerde wijze hackten cybercriminelen een e-mailaccount en voerden daarna een BEC-aanval uit op een softwarebedrijf. 

Online Fraude Quiz

Weet jij Online Fraude te herkennen?

Test je kennis over de verschillende vormen van online fraude via 8 vragen in de Online Fraude Quiz. Veel succes! 

Mogen we je wat vragen?