In het huidige bedrijfsleven is het creëren van een robuuste cyberweerbaarheidscultuur niet alleen een kwestie van geavanceerde technologieën installeren, maar vooral van strategisch inzicht. Voor CEO’s en managers die aan het roer staan, ligt de uitdaging niet alleen in het reageren op bedreigingen, maar vooral in het proactief integreren van weerbaarheid in het weefsel van de organisatie.

Operationeel risico omvat de talloze onzekerheden en inefficiënties die inherent zijn aan de dagelijkse activiteiten van een bedrijf. Deze risico’s kunnen voortkomen uit verschillende bronnen, waaronder systeemfouten, procesinefficiënties, menselijke fouten en externe gebeurtenissen. Het aanpakken van deze risico’s is cruciaal, niet alleen voor naleving of het beschermen van activa, maar als een essentiële strategie voor organisatorische veerkracht en concurrentievoordeel.

Securance, toonaangevend op het gebied van geïntegreerd Risk Management en Cybersecurity in Europa, kondigt met trots een nieuwe samenwerking aan met Kiwa, een gerespecteerde aanbieder van certificering en compliance diensten. Deze samenwerking zal zich richten op ISO-certificeringen en Assurance-diensten, waarbij we ons aanbod versterken terwijl we onze respectievelijke expertise behouden.

Het belang van SMB-signing

Bij beveiligingstests van Windows-omgevingen zien wij regelmatig dat het versleutelde wachtwoord van een gebruiker met hoge rechten over het netwerk wordt verstuurd. In combinatie met systemen waarop SMB-signing is uitgeschakeld kan een aanvaller, door middel van een NTLM relay attack, de rechten binnen het netwerk verhogen. Afhankelijk van het netwerk kan een aanvaller de rechten verhogen tot het hoogste niveau en zo controle krijgen over de gehele omgeving.

Het Windows-besturingssysteem bevat standaard een beheerdersaccount voor beheerdoeleinden waarvan het wachtwoord in veel omgevingen op meerdere systemen hetzelfde is.

Veel moderne webapplicaties gebruiken nog steeds XML voor het transport en de opslag van gegevens. In 1996 heeft het World Wide Web Consortium (W3C) deze standaard gecreëerd en tot op de dag van vandaag wordt deze gebruikt voor een grote verscheidenheid aan implementaties. XML heeft veel functies waar ontwikkelaars niet altijd bekend mee zijn, waardoor hackers de kans krijgen om misbruik te maken.

Binnen het Advanced Red Teaming (ART) framework is het mogelijk om de initiële compromisfase van een red team engagement over te slaan en te starten vanuit een “Assumed Compromise” scenario. Phishing-aanvallen worden echter vaak gebruikt om de perimeter te doorbreken. In deze blog bespreken we een specifieke detectiemethode voor Adversary-in-the-Middle-aanvallen (AitM) die vaak worden gebruikt door tegenstanders zoals ransomware-groepen om toegang te krijgen tot de gegevens van de organisatie. Daarna onderzoeken we hoe deze methode kan worden omzeild.