Nieuwsbrief
Gepubliceerd: donderdag 2 juli 2020

Cybersecurity: casus Universiteit van Maastricht

Net voor Kerstmis 2019 legden hackers het interne netwerk van de universiteit Maastricht wekenlang plat. 2 ton losgeld later konden ze weer aan de slag. Hoe gingen de hackers te werk en wat ging er bij de universiteit precies mis? Dat en hoe ze dat hadden kunnen voorkomen lees je in deze technische whitepaper.

Cybersecurity: casus Universiteit van Maastricht 1

Gehackt! Het is de nachtmerrie van elke organisatie: cybercriminelen leggen het netwerk plat, je kunt niet bij bestanden en je kunt dagen, nee weken, niet werken. Eind 2019 overkwam het de Universiteit Maastricht, dat uiteindelijk maar 197.000 euro losgeld betaalde. Hoe gingen de hackers te werk? En nog belangrijker hoe houd jij deze cyberschurken buiten de deur?

De cybersecurity lessen van de Universiteit Maastricht

Het begon met een e-mail naar een aantal universiteitsmedewerkers. Deze e-mail bevatte een URL richting een kwaadaardig Excel-bestand met een macro. Toen ze het openden, kregen hackers toegang tot hun computer. Met Office 365 Advanced Threat Protection met anti-phishing had deze stap al voorkomen kunnen worden…. Maar er ging nog meer mis.

Controle over computers en het hele netwerk

Universiteit Maastricht heeft systemen zo ingericht dat gebruikers op de werkstations feitelijk alles kunnen doen (software installeren, services uitzetten, etc.). Hierdoor konden de hackers ook Microsoft Defender uitzetten. Ook dit had voorkomen kunnen worden door centraal computers te beheren en bepaalde rechten in te trekken. Bijvoorbeeld het kunnen uitzetten van antivirussoftware. Met deze stap hadden ze nog geen controle over het gehele netwerk.

 

Houd cybercriminelen wél buiten de deur

Deze whitepaper leest als een detective en laat je zien hoe de hackers stap voor stap het universiteitsnetwerk in handen krijgen en het uiteindelijk gijzelen. Welke technieken gebruikten ze daarvoor? Wat is de rol van Mimikatz, en hoe schakelden ze de McAfee uit op de servers? In deze whitepaper lees je hoe ze te werk gingen en hoe je met Microsoft tools, managed detection and response in combinatie met Azure Sentinel cybercriminelen wél buiten de deur houdt.

 

Uw inschrijving is geregistreerd. Hartelijk dank voor uw aanmelding.