
Ondernemersverhaal: BEC-aanval op softwarebedrijf
Op geraffineerde wijze hackten cybercriminelen een e-mailaccount en voerden daarna een BEC-aanval uit op een softwarebedrijf.
In aanvulling op de publicatie 'BEC - praktische tips voor mkb'ers' is er ook een technisch advies opgesteld in samenwerking met securitybedrijven Attic Security, Orange Cyberdefense, Invictus en Tesorion. Deze publicatie bevat een volledig uitgewerkt maatregelenpakket dat je kunt delen met jouw IT-dienstverlener of Managed Security Service Provider (MSSP). Dit technische advies stelt je in staat om gerichte vragen te stellen over je BEC-bescherming en je kunt ermee aansturen op concrete acties.
Dit technische advies is opgesteld aan de hand van het MITRE ATT&CK-raamwerk. MITRE ATT&CK staat voor Adversarial Tactics, Techniques, and Common Knowledge en is een universeel raamwerk dat het gedrag van cyberaanvallers categoriseert op basis van praktijkobservaties. Het klinkt misschien abstract en intimiderend, maar het is een heel praktisch hulpmiddel om grip te krijgen op cyberrisico's. Je kunt het zien als een database waarin wereldwijd het gedrag van hackers wordt bijgehouden, gecategoriseerd en vertaald naar begrijpelijke fases en stappen.
Het raamwerk kijkt naar het ‘waarom’ (de tactiek van de hacker), het ‘hoe’ (de techniek die ze gebruiken, bijvoorbeeld ‘phishing’) en de concrete uitvoering (de procedure). Door deze stappen te begrijpen, zie je sneller waar je beveiliging nog tekortschiet en kun je gerichte keuzes maken om je bedrijf beter te beschermen.
Onderstaande zes technieken komen typisch voor bij BEC-aanvallen. Deze voorbeelden zijn slechts ter illustratie, bij een BEC-aanval spelen meer technieken een rol die in dit technische advies allemaal aan bod komen. Per techniek worden maatregelen aanbevolen en wordt per maatregel een inschatting gegeven van de prioriteit die de maatregel zou moeten krijgen, de mitigerende impact van de maatregel en de inspanning die het kost om de maatregel door te voeren. Zo kun je eenvoudig besluiten met welke maatregel je al eerste aan de slag gaat.
| MITRE Techniek | Betekenis voor BEC |
|---|---|
| T1598 - Phishing for Information | Informatie verzamelen over jouw organisatie via LinkedIn, website en sociale media |
| T1566 - Phishing | Valse e-mails sturen om inloggegevens te stelen of toegang te krijgen tot systemen |
| T1078 - Valid Accounts | Gebruik maken van gestolen of gekochte inloggegevens om toegang te krijgen tot e-mail |
| T1114 - Email Collection | Meelezen met e-mailverkeer om (bedrijfs)processen, relaties en verhoudingen te begrijpen |
| T1534 - Internal Spearphishing | Vanaf een gecompromitteerde account intern phishing-mails versturen |
| T1656 - Impersonation | Criminelen doen zich voor als CEO, CFO of vertrouwde leverancier om betalingen los te krijgen |
Een goede IT-dienstverlener of MSSP geeft je een overzicht van hun dekkingsgraad en presenteert een plan om eventuele gaten te dichten. Dit technische advies kan je gebruiken als aanjager en check list voor dit gesprek.

Op geraffineerde wijze hackten cybercriminelen een e-mailaccount en voerden daarna een BEC-aanval uit op een softwarebedrijf.

Test je kennis over de verschillende vormen van online fraude via 8 vragen in de Online Fraude Quiz. Veel succes!