We zijn alweer bij de 11e blog uit deze reeks. Nog 3 blogs te gaan en dan hebben wij alle tactieken uit het MITRE ATT&CK framework besproken. Deel 11: Execution, gaat over de tactiek waarbij onze digitale tegenstander kwaadaardige code probeert uit te voeren op onze computers. Het is het moment waarbij er een speelstuk van ons schaakbord wordt geslagen. Wij verliezen dus een speelstuk en daarmee raken we een stukje van de controle over het bord kwijt.
Macro's
Voor veel gebruikers is het kunnen lezen of schrijven in een bestand voldoende, zoals bij een document of een e-mail. Hiervoor gebruiken wij applicaties die namens ons op de computer het recht hebben om deze lees- en schrijfopdrachten uit te voeren. Zoals tekstverwerkers als Microsoft Word.
Wat je niet wilt, is als jij denkt enkel een document te lezen, dat er op de achtergrond kwaadaardige code wordt uitgevoerd. Bijvoorbeeld code die je virusscanner uitzet en gijzelsoftware van het internet downloadt. Dit gebeurde helaas te vaak toen macro's nog standaard werden toegestaan in Word-documenten. Herinner jij je die pop-up nog bij het openen van een Word document? "Wilt u macro's toestaan?" Klik NEE!
Wat je gelukkig steeds vaker ziet in de praktijk is dat mensen enkel applicaties kunnen installeren via een digitaal bedrijfsportaal. Hiermee voorkomen zorginstellingen dat medewerkers nep-applicaties downloaden en daarmee hun computers infecteren. Het internet staat vol met dergelijke nep-applicaties. Onze digitale tegenstanders betalen Google en Facebook ook steeds vaker om hun applicaties boven aan de zoekresultaten te krijgen, zodat wij er sneller op klikken. Gedownloade AI-modellen die zijn voorzien van kwaadaardige code zijn tegenwoordig erg populair.
Programmeren
Hoewel het goed zou zijn als meer mensen leren programmeren, waardoor ze de taal van computers beter leren begrijpen, zitten er ook risico's aan het toestaan van programmeertalen op computers. Onze tegenstanders zijn erg blij als wij aan hen de mogelijkheid geven om zelf programma's te schrijven en uit te voeren op onze computers. Veel organisaties hebben dan ook een strikte scheiding tussen hun productie- en ontwikkelomgeving. Maar blijft deze scheiding behouden wanneer alles binnen een organisatie gekoppeld wordt door AI? Hoe bewaak je het zicht en houd je als organisatie de controle als alle collega's zelf programma's gaan schrijven door te praten met AI? Het is lastig schaken als speelstukken uit zichzelf gaan bewegen.
Voor de risico's van het gebruik en de integratie van AI in bedrijfsprocessen heeft MITRE het ATLAS framework opgesteld. MITRE ATLAS beschrijft welke 15 tactieken onze digitale tegenstander inzet om misbruik te maken van onze AI-systemen.
Daarom geven we graag dit advies: De volgende keer als je wilt gaan klikken op upgrade.exe of betaalverzoek.pdf.exe, controleer nog eens goed waar het vandaan kwam. Het kan wel eens een downgrade zijn voor de veiligheid van je computer.
Al met al, iets om over na te denken tijdens de koffiepauze.
Volgende blogpost in deze reeks: Deel 12: Initial Access