Het Rijksmusem Twenthe is verwikkeld in een zaak waarbij internet criminelen een zogenaamde “man in the middle” attack hebben uitgevoerd. Het gaat allemaal om het schilderij van John Constable wat het museum van de londense kunsthandelaar Dickinson kocht voor bijna 3 miljoen euro, een aanzienlijk bedrag.
Naar het nu schijnt is het netwerk van deze kunsthandelaar (Simon Dickinson) gehackt en is zijn email verkeer onderschept. De internetcriminelen hebben het hele proces van de verkoop nauwlettend gevolgd. Op het moment van de deal dat er een betaling moest gaan plaatsvinden sloegen ze toe door zelf een email te sturen uit naam van Dickinson met daarin een rekeningnummer in Hongkong. Directeur van het Rijksmuseum Twenthe, Arnoud Odding volgde de instructies op een boekte de bijna 3 miljoen euro over.
Ergens op de wereld zijn een paar hackers een feestje aan het vieren. Maar hoe kan dat nu eigenlijk? Het Rijksmuseum heeft met onderzoek aangetoond dat haar systeem veilig is en niet gehackt is en stelt aanwijzingen te hebben dat het systeem van Dickinson doelwit is geweest van een Man in the Middle attack?
Hoe gaat dat in zijn werk, een MiM attack? We horen veel van Ransomware en CEO fraude maar dit hoor je een stuk minder vaak. Zoals de naam al zegt proberen internet criminelen toegang te krijgen tot je systeem. Dat kan op vele manieren en zeker kleinere organisaties hebben altijd wel ergens een “achterdeur” openstaan. Dat kan een slecht beveiligde webserver of mailserver zijn waar een “brute force attack” op wordt uitgevoerd. Maar het kan ook met een Wifi Honeypot gebeurd zijn. Hackers zorgen dat ze binnen het bereik van het kantoornetwerk een zogenaamde “honeypot” plaatsen. Dit is een WiFi router met software die bestaande netwerken kopieert en vervolgens wacht tot “bekende” apparaten verbinden. Je telefoon of laptop heeft niets in de gaten want het is een “bekend netwerk” Ben je eenmaal verbonden met deze kwaadaardige “honeypot” dan kun je gewoon surfen over het net alles doen wat je normaal zou doen alleen zit er nu een “Man in the Middle” tussen. Al het verkeer dat door de honeypot gaat wordt door de hackers gelezen.
Bovenstaand is een mogelijke manier waarop de hackers al het mailverkeer van Dickinson hebben kunnen volgen. Hoe voorkom je dit? Door alles te encrypten, dus ook je email, bijvoorbeeld met Mailvelope.
Het belang van een Cyber Security Scan.
Elke organisatie, klein of groot is constant in beweging met nieuwe mensen en nieuwe systemen en locaties. Met elke verandering veranderd ook je security kwetsbaarheid situatie. Hackers proberen geautomatiseerd kwetsbaarheden te vinden en daarom is het belangrijk te weten wat de securtiy status is. Waar ben je kwetsbaar en wat kan je er aan doen.
Een goed startpunt is een zogenaamde “pentest” oftewel een penetratie test. Laat een extern bedrijf proberen jouw netwerk binnen te komen. Op deze manier weet je de directe kwetsbaarheden.
Een kunsthandelaar zoals Dickinson waar grote bedragen in omgaan is dus een perfect slachtoffer voor deze criminelen.
Tijdens de Cyber Quiz laten we live zien hoe zo’n man in the middle attack in zijn werk gaat!
Comments are closed.