Je browser is verouderd en geeft deze website niet correct weer. Download een moderne browser en ervaar het internet beter, sneller en veiliger!

Het digitale schaakspel met onze online tegenstanders, Deel 10: Persistence

Blog

Gebaseerd op het MITRE ATT&CK framework en gebracht in de volgorde van hoe je schaken leert. Van schaakmat terug naar openingszetten.

Door Daniel Meinsma

“Heb je de computer al eens geprobeerd uit en aan te zetten?” Dit heeft vast wel eens iemand tegen je gezegd, wanneer je problemen had met de computer. Vaak helpt het ook bij een storing om even helemaal opnieuw te beginnen. Je computer uit te zetten en opnieuw op te starten. Maar bij een digitale inbraak is dit tegenstrijdig advies. Aan de ene kant doorbreek je hiermee de toegang voor onze digitale tegenstander tot je computer, maar verliezen we ook zicht op waar hij of zij mee bezig of naar op zoek was. Het direct verbreken van de internetverbinding is een beter advies. Laat daarna je computer, terwijl deze nog aanstaat, onderzoeken door iemand die hier verstand van heeft.

Onze digitale tegenstander probeert natuurlijk te voorkomen dat de toegang tot onze computers verloren gaat wanneer we deze uitzetten en opnieuw opstarten. De MITRE ATT&CK tactiek: Persistence beschrijft technieken die onze tegenstander kan inzetten om zijn of haar positie te behouden.

Ook bij schaken zijn er technieken voor het innemen van een goede positie op het bord en om deze te behouden. Bijvoorbeeld door het creëren van een 'Outpost'. Dit is wanneer een van je speelstukken, zoals het paard, op de speelzijde van je tegenstander staat en het voor je tegenstander niet makkelijk is of onaantrekkelijk om dit speelstuk aan te vallen. Je paard staat bijvoorbeeld gedekt door een van je pionnen. Wanneer je paard dan geslagen wordt door de toren of de koningin van je tegenstander, kun jij dit duurdere speelstuk direct terugslaan met je pion.

Via de achterdeur

Wat een digitale inbreker kan doen, nadat hij of zij heeft gekregen tot een van je accounts, is het wijzigen van je wachtwoord. Dan kun jij er namelijk niet meer bij, maar de inbreker wel. Als maatregel vragen veel websites en applicaties daarom tegenwoordig bij het wijzigen van je wachtwoord, eerst nog even je originele wachtwoord ter controle. Een andere truc is dat een digitale inbreker een nieuwe gebruiker aanmaakt. Zodat wanneer jij je wachtwoord zou wijzigen, onze tegenstander via deze nieuwe gebruiker verder kan gaan binnen het IT-netwerk van je organisatie.

Tot slot is een van de beste technieken die onze tegenstander kan inzetten om toegang te behouden tot je account of computer, het inzetten van een achterdeur (backdoor). Zoals het openzetten van een digitaal raam (bind shell) op jouw computer waarvan onze tegenstander weet waar en wanneer er op je computer iets open staat. Of het installeren van een stukje software dat zo nu en dan naar hem of haar terugbelt (reverse shell) en hiermee een deurtje openzet die je firewall niet ziet.

Zou jij het doorhebben, zo’n achterdeur tot jouw account of computer? Nee? Je bent niet de enige. Achterdeuren in software zijn ontzettend gevaarlijk.

Al met al, iets om over na te denken tijdens de koffiepauze.

Volgende blogpost in deze reeks: Deel 11: Execution