Wat is het NIST Cybersecurity Framework?
Het online opslaan van informatie is de norm geworden. Meer organisaties slepen dit deel om relevant te blijven in dit tijdperk van interconnectiviteit.
Wat is penetratietesten en hoe verbetert het de netwerkbeveiliging?
Bij het opzetten van een nieuw beveiligingssysteem moet je ervoor zorgen dat het goed werkt met zo min mogelijk kwetsbaarheden. Als het gaat om digitale activa ter waarde van duizenden dollars, kunt u het zich niet veroorloven om van uw fouten te leren en alleen gaten in uw beveiliging op te vullen die hackers eerder hebben uitgebuit.
De beste manier om de beveiliging van uw netwerk te verbeteren en te garanderen, is door het continu te testen en op zoek te gaan naar fouten die kunnen worden verholpen.
Wat is penetratietesten?
Dus wat is een pentest?
Penetratietesten, ook wel pentesten genoemd, is een gefaseerde cyberbeveiligingsaanval die een echt beveiligingsincident nabootst. De gesimuleerde aanval kan zich richten op een of meerdere delen van uw beveiligingssysteem, op zoek naar zwakke punten die een kwaadwillende hacker zou kunnen misbruiken.
Wat het onderscheidt van een daadwerkelijke cyberaanval, is dat de persoon die het doet een white hat- of ethische hacker is die u inhuurt. Ze hebben de vaardigheden om je verdediging binnen te dringen zonder de kwaadaardige bedoelingen van hun tegenhangers met een zwarte hoed.
Soorten pentesten
Er zijn verschillende voorbeelden van pentests, afhankelijk van het type aanval dat de ethische hacker lanceert, de informatie die ze vooraf krijgen en de beperkingen die hun medewerker stelt.
Een enkele pentest kan een of een combinatie zijn van de primaire pentesttypen, waaronder:
Insider Pentest
Een insider of interne pentest simuleert een insider-cyberaanval, waarbij een kwaadwillende hacker zich voordoet als een legitieme werknemer en toegang krijgt tot het interne netwerk van het bedrijf.
Dit is afhankelijk van het vinden van interne beveiligingsfouten zoals toegangsprivileges en netwerkbewaking, in plaats van externe zoals firewall, antivirus en eindpuntbescherming.
Buitenstaander Pentest
Zoals de naam al doet vermoeden, geeft dit type pentest de hacker geen toegang tot het interne netwerk of medewerkers van het bedrijf. Het laat hen de mogelijkheid om in te breken via de externe technologie van het bedrijf, zoals openbare websites en open communicatiepoorten.
Outsider-pentests kunnen overlappen met social engineering-pentests, waarbij de hacker een werknemer bedriegt en manipuleert om hen toegang te verlenen tot het interne netwerk van het bedrijf, voorbij de externe bescherming.
Gegevensgestuurde Pentest
Met een datagedreven pentest wordt de hacker voorzien van beveiligingsinformatie en data over zijn doelwit. Hiermee wordt een aanval gesimuleerd van een voormalige werknemer of iemand die gelekte beveiligingsgegevens heeft verkregen.
blinde pentest
In tegenstelling tot een datagestuurde test, betekent een blinde test dat de hacker geen enkele informatie krijgt over zijn doelwit, behalve zijn naam en wat openbaar beschikbaar is.
Dubbelblinde pentest
Naast het testen van de digitale beveiligingsmaatregelen (hardware en software) van het bedrijf, omvat deze test ook het beveiligings- en IT-personeel. Bij deze gefaseerde aanval is niemand in het bedrijf zich bewust van de pentest, waardoor ze moeten reageren alsof ze een kwaadaardige cyberaanval tegenkomen.
Dit levert waardevolle gegevens op over de algehele beveiliging van het bedrijf en de gereedheid van het personeel en hoe de twee met elkaar omgaan.
Hoe penetratietesten werken
Net als bij kwaadaardige aanvallen, vereist ethisch hacken een zorgvuldige planning. Er zijn meerdere stappen die de ethische hacker moet volgen om te zorgen voor een succesvolle pentest die waardevolle inzichten oplevert. Hier is een inzicht in de pentest-methodologie.
1. Informatie verzamelen en plannen
Of het nu een blinde of datagestuurde pentest is, de hacker moet eerst informatie over zijn doelwit op één locatie verzamelen en het aanvalspunt eromheen plannen.
2. Evaluatie van kwetsbaarheid
De tweede stap is het scannen van hun aanvalsroute, op zoek naar hiaten en kwetsbaarheden om te misbruiken. De hacker zoekt toegangspunten en voert vervolgens meerdere kleinschalige tests uit om te kijken hoe het beveiligingssysteem reageert.
3. Benutten van kwetsbaarheden
Nadat de hacker de juiste toegangspunten heeft gevonden, probeert hij zijn beveiliging te doorbreken en toegang te krijgen tot het netwerk.
Dit is de daadwerkelijke 'hacking'-stap waarbij ze alle mogelijke manieren gebruiken om beveiligingsprotocollen, firewalls en controlesystemen te omzeilen. Ze kunnen methoden gebruiken zoals SQL-injecties, social engineering-aanvallen of cross-site scripting.
4. Geheime toegang behouden
De meeste moderne verdedigingssystemen voor cyberbeveiliging zijn net zo afhankelijk van detectie als van bescherming. Om de aanval succesvol te laten zijn, moet de hacker lang genoeg onopgemerkt in het netwerk blijven om zijn doel te bereiken, of het nu gaat om het lekken van gegevens, het corrumperen van systemen of bestanden of het installeren van malware.
5. Rapporteren, analyseren en repareren
Nadat de aanval is afgelopen - al dan niet succesvol - zal de hacker zijn bevindingen rapporteren aan zijn werkgever. Beveiligingsprofessionals analyseren vervolgens de gegevens van de aanval, vergelijken deze met wat hun monitoringsystemen rapporteren en implementeren de juiste aanpassingen om hun beveiliging te verbeteren.
6. Spoelen en herhalen
Er is vaak een zesde stap waarbij bedrijven de verbeteringen die ze aan hun beveiligingssysteem hebben aangebracht testen door nog een penetratietest uit te voeren. Ze kunnen dezelfde ethische hacker inhuren als ze datagestuurde aanvallen willen testen of een andere voor een blinde pentest.
De toolkit van de ethische hacker
Ethisch hacken is niet alleen een beroep op vaardigheden. De meeste ethische hackers gebruiken gespecialiseerde besturingssystemen en software om hun werk gemakkelijker te maken en handmatige fouten te voorkomen, zodat elke pentest alles kan.
Dus wat gebruiken hackers voor pentesten? Hier zijn een paar voorbeelden.
Parrot Security-besturingssysteem
Parrot Security is een op Linux gebaseerd besturingssysteem dat is ontworpen voor penetratietesten en kwetsbaarheidsbeoordelingen. Het is cloudvriendelijk, gebruiksvriendelijk en ondersteunt verschillende open source pentest-software.
Live hacking-besturingssysteem
Live Hacking, ook een Linux-besturingssysteem, is de go-to van een pentester omdat het lichtgewicht is en geen hoge hardwarevereisten heeft. Het komt ook voorverpakt met tools en software voor penetratietesten en ethisch hacken.
Nmap
Nmap is een OSINT-tool (open source intelligence) die een netwerk bewaakt en gegevens over de hosts en servers van apparaten verzamelt en analyseert, waardoor het waardevol is voor zowel black-, grey- als white-hat-hackers.
Het is ook platformonafhankelijk en werkt met Linux, Windows en macOS, dus ideaal voor de beginnende ethische hacker.
WebShag
WebShag is ook een OSINT-tool. Het is een tool voor systeemcontrole die HTTPS- en HTTP-protocollen scant en relatieve gegevens en informatie verzamelt. Het wordt gebruikt door ethische hackers die pentests van buitenstaanders uitvoeren via openbare websites.
Waar te gaan voor penetratietesten?
Het testen van uw eigen netwerk is niet de beste optie, omdat u er waarschijnlijk uitgebreide kennis van hebt, waardoor het moeilijker wordt om buiten de gebaande paden te denken en verborgen kwetsbaarheden te vinden. U moet een onafhankelijke ethische hacker inhuren of de diensten van een bedrijf dat pentesten aanbiedt.
Toch kan het inhuren van een buitenstaander om uw netwerk te hacken zeer riskant zijn, vooral als u hen beveiligingsinformatie of insider-toegang geeft. Dit is de reden waarom u zich moet houden aan vertrouwde externe providers. Hier is een klein voorbeeld van de beschikbare.
HackerOne
HackerOne is een in San Francisco gevestigd bedrijf dat diensten op het gebied van penetratietests, kwetsbaarheidsbeoordeling en protocol-compliance-tests levert.
ScienceSoft
ScienceSoft, gevestigd in Texas, biedt kwetsbaarheidsbeoordelingen, pentesten, nalevingstesten en infrastructuurauditdiensten.
Raxis
Raxis, gevestigd in Atlanta, Georgia, biedt waardevolle diensten, van pentesten en beoordeling van beveiligingscodes tot training voor incidentrespons, kwetsbaarheidsbeoordelingen en preventieve training op het gebied van social engineering.
Haal het meeste uit penetratietesten
Hoewel het nog relatief nieuw is, biedt pentesten unieke inzichten in de werking van het brein van een hacker wanneer ze aanvallen. Het is waardevolle informatie die zelfs de meest bekwame cyberbeveiligingsprofessionals niet aan de oppervlakte kunnen bieden.
Pentesten kan de enige manier zijn om te voorkomen dat u het doelwit wordt van black-hat hackers en de gevolgen ondervindt.
NordVPN vs. ExpressVPN: welke VPN moet je gebruiken in 2021?
Als je wilt investeren in een VPN, zijn NordVPN en ExpressVPN voor de hand liggende opties. Beide bieden hoge snelheden en beide hebben een lange geschiedenis van positieve klantrecensies.
Wat is homomorfe versleuteling?
Een woord dat de laatste tijd veel opduikt, is homomorfe encryptie. Veel bedrijven en online diensten schakelen hun coderingsmodel om naar een soort homomorfe codering, waarbij ze adverteren dat het voor betere gebruikersprivacy en veiligheid is.
Psst! Met 1Password kunt u nu wachtwoorden delen met slechts een link
Een wachtwoordbeheerder is een geweldige manier om om te gaan met de overvloed aan inloggegevens waar we allemaal mee te maken hebben als onderdeel van het moderne internetleven.
ZenMate VPN Review: mediteren op uw privacy
ZenMate VPN is een populaire keuze onder gebruikers, die adverteert met een no-logging-beleid en extra functionaliteit via browserextensies. Als je wilt weten of het je tijd waard is, lees dan verder voor de volledige ZenMate VPN-recensie om ons oordeel te zien.
Wat is eindpuntbeveiliging en waarom is het belangrijk?
Malware-aanvallen nemen toe en worden de laatste tijd geavanceerder. Organisaties staan voor de uitdaging om hun IT-netwerken voortdurend te beschermen tegen cyberdreigingen.
Norton en Avast fuseren: wat betekent dit voor online beveiliging?
In augustus 2021 werd een fusie aangekondigd tussen NortonLifeLock en Avast.
Wat was de impact van de SolarWinds-hack?
Hackincidenten domineren altijd het nieuws, en terecht. Ze zijn het bewijs dat niemand veilig is, vooral wanneer het slachtoffer een groot bedrijf is met een geavanceerd cyberbeveiligingssysteem. Een hack die een substantiële impact had op het cybersecuritylandschap, was de SolarWinds-hack.
Wat is op virtualisatie gebaseerde beveiliging in Windows?
Op virtualisatie gebaseerde beveiliging is al jaren een functie op Windows 10. Het vloog voor veel mensen onder de radar omdat Microsoft het niet handhaafde; dit gaat echter veranderen met Windows 11.
Welke VPNs ondersteunen WireGuard?
WireGuard is een relatief nieuw VPN-protocol dat uw online activiteiten beschermt met behulp van de modernste cryptografie. Het is bedoeld om meer privacy, snellere verbindingssnelheden te bieden en meer stroom te besparen dan bestaande protocollen.
4 soorten gegevensmakelaars die u moet kennen
Iedereen lijkt uw persoonlijke gegevens te willen. Altijd met de bedoeling om u iets te verkopen, klauteren bedrijven om u ertoe te brengen hun producten te bekijken. Maar met het internet vol met een oneindige stroom aan opties, is het bieden van een één-op-één klantervaring de enige manier om ze te onderscheiden.
Microsoft heeft een van de grootste ooit geregistreerde DDoS-aanvallen beperkt: dit is wat er is gebeurd
Op 11 oktober 2021 kondigde Microsoft aan dat het eind augustus terloops een enorme 2,4 Tbps DDoS op zijn Azure-service afweerde, met nauwelijks downtime voor zijn miljoenen gebruikers wereldwijd.
DNS via HTTPS: is versleutelde DNS langzamer?
Bij het kiezen van de juiste internetverbinding en het juiste beveiligingsprotocol kunnen veel factoren uw beslissing beïnvloeden, van hoe gemakkelijk en handig het is om te implementeren, hoe veilig het uw gegevens bewaart en de algehele verbindingssnelheid.
iOS 15 bevat een verborgen VPN voor iCloud-abonnees (soort van)
Apple wil de manier waarop u op internet surft op uw iPhone veranderen met de nieuwe iOS 15-software-update. Je iPhone kan nu je IP-adres maskeren en volledige anonimiteit garanderen met een functie genaamd Private Relay. Dus als u alleen voor veilig browsen voor een VPN betaalt, kunt u uw abonnement nu opzeggen.
Wat de EU-wetgevende E2E-coderingsschijf betekent voor versleutelde berichtenapps
Als u een van de 1,6 miljard WhatsApp-gebruikers bent, gebruikt u al end-to-end-codering (E2EE). Deze veilige vorm van communicatie betekent dat elk bericht dat u naar iemand verzendt alleen kan worden gelezen door de ontvanger --- dergelijke chatberichten kunnen niet worden onderschept door derden, inclusief overheden en criminelen.
Bitwarden versus LastPass: wat is de beste wachtwoordbeheerder voor u?
Zowel LastPass als Bitwarden zijn uitstekende wachtwoordmanagers op het gebied van beveiliging, functies en abonnementen. Als u echter tussen de twee zou moeten kiezen, welke zou dan als beste uitkomen?
Back-up authenticatiecodes instellen voor uw Google-account
Back-upcodes bieden een gemakkelijke manier om weer toegang te krijgen tot uw Google-account. Ze fungeren als de laatste verdedigingslinie om u weer aan te melden bij uw Google-account als u uw telefoon bent kwijtgeraakt, geen berichten van Google kunt ontvangen of geen code van de Google Authenticator-app kunt krijgen.
Is uw barcodescanner veilig of verbergt deze Android-malware?
Barcodes zijn een van de beste manieren om gegevens op een fysiek oppervlak te delen. Het enige wat een geïnteresseerde hoeft te doen, is de code rechtstreeks op zijn smartphone scannen om toegang te krijgen tot een website of app.
Hoe u uzelf kunt beschermen tegen frauduleuze winkels op Shopify
Shopify, een betaalbaar e-commerceplatform dat door kleine bedrijven wordt gebruikt om producten online te verkopen, lijkt een broedplaats te zijn voor oplichters en frauduleuze winkels.
Wat is het NIST Cybersecurity Framework?
Het online opslaan van informatie is de norm geworden. Meer organisaties slepen dit deel om relevant te blijven in dit tijdperk van interconnectiviteit.
NordVPN vs. ExpressVPN: welke VPN moet je gebruiken in 2021?
Als je wilt investeren in een VPN, zijn NordVPN en ExpressVPN voor de hand liggende opties. Beide bieden hoge snelheden en beide hebben een lange geschiedenis van positieve klantrecensies.
Psst! Met 1Password kunt u nu wachtwoorden delen met slechts een link
Een wachtwoordbeheerder is een geweldige manier om om te gaan met de overvloed aan inloggegevens waar we allemaal mee te maken hebben als onderdeel van het moderne internetleven.
Wat is penetratietesten en hoe verbetert het de netwerkbeveiliging?
Bij het opzetten van een nieuw beveiligingssysteem moet je ervoor zorgen dat het goed werkt met zo min mogelijk kwetsbaarheden. Als het gaat om digitale activa ter waarde van duizenden dollars, kunt u het zich niet veroorloven om van uw fouten te leren en alleen gaten in uw beveiliging op te vullen die hackers eerder hebben uitgebuit.
ZenMate VPN Review: mediteren op uw privacy
ZenMate VPN is een populaire keuze onder gebruikers, die adverteert met een no-logging-beleid en extra functionaliteit via browserextensies. Als je wilt weten of het je tijd waard is, lees dan verder voor de volledige ZenMate VPN-recensie om ons oordeel te zien.
Wat is eindpuntbeveiliging en waarom is het belangrijk?
Malware-aanvallen nemen toe en worden de laatste tijd geavanceerder. Organisaties staan voor de uitdaging om hun IT-netwerken voortdurend te beschermen tegen cyberdreigingen.
Is TikTok verboden in de Verenigde Staten?
De app voor het delen van video's TikTok is een fenomeen. Sinds de oprichting in 2017 heeft het sociale netwerk bijna 90 miljoen actieve gebruikers in de VS en is de app naar schatting twee miljard keer gedownload.
Norton en Avast fuseren: wat betekent dit voor online beveiliging?
In augustus 2021 werd een fusie aangekondigd tussen NortonLifeLock en Avast.
Wat was de impact van de SolarWinds-hack?
Hackincidenten domineren altijd het nieuws, en terecht. Ze zijn het bewijs dat niemand veilig is, vooral wanneer het slachtoffer een groot bedrijf is met een geavanceerd cyberbeveiligingssysteem. Een hack die een substantiële impact had op het cybersecuritylandschap, was de SolarWinds-hack.
Welke VPNs ondersteunen WireGuard?
WireGuard is een relatief nieuw VPN-protocol dat uw online activiteiten beschermt met behulp van de modernste cryptografie. Het is bedoeld om meer privacy, snellere verbindingssnelheden te bieden en meer stroom te besparen dan bestaande protocollen.