Cyber Security

# Status van encryptie en beveiligingsuitdagingen Dit onderwerp verkent de huidige stand van encryptietechnologieën, belicht de opgeloste uitdagingen op het gebied van veilige communicatie, en identificeert de resterende complexe problemen met betrekking tot veilige dataopslag en berekeningen op versleutelde data. ### 1.1 Huidige status van encryptie De huidige status van encryptie kan worden onderverdeeld in verschillende domeinen: communicatie (in transit), opslag (at rest), en gebruik (tijdens berekeningen). #### 1.1.1 Veilige communicatie (in transit) Veilige communicatie is grotendeels een opgelost probleem. Historische mijlpalen omvatten [2](#page=2): * 1977: DES [2](#page=2). * 1989: GSM [2](#page=2). * 1998: IPSEC [2](#page=2). * 2000: AES, KASUMI, SHA-2 [2](#page=2). * 2005: ECDSA, ECDH [2](#page=2). * 2005: AES-GCM [3](#page=3). * 2007: XTS-AES [3](#page=3). * 2008: ChaCha20, Poly1305 [3](#page=3). * 2018: TLS 1.3 [3](#page=3). Hoewel de technologie voor veilige communicatie bestaat, wordt deze vaak niet primair gebruikt om individuen te beschermen, maar om de belangen van organisaties te waarborgen, zoals banken en bedrijven. Metadata, zelfs bij versleutelde communicatie zoals WhatsApp, kan nog steeds commercieel worden geëxploiteerd. Veilig communiceren via telefoongesprekken, inclusief 5G, is nog steeds niet volledig opgelost [3](#page=3). #### 1.1.2 Veilige opslag (at rest) Veilige opslag van data wordt beschouwd als een opgelost probleem, met methoden zoals XTS-AES. Dit omvat de encryptie van data die is opgeslagen op apparaten of servers [3](#page=3). #### 1.1.3 Berekeningen op versleutelde data (tijdens gebruik) Dit is het meest uitdagende domein en is nog niet volledig opgelost. Bestaande oplossingen voor berekeningen op versleutelde data, zoals Secure Multiparty Computation (SMC), Homomorphic Encryption (HE), Federated Learning en Functional Encryption, brengen aanzienlijke overhead met zich mee op het gebied van rekenkracht of communicatie. Hoewel het voor alle data niet haalbaar is, kan het voor zeer gevoelige data momenteel wel worden toegepast [2](#page=2) [3](#page=3). ### 1.2 Encryptie-algoritmen en hybride benaderingen #### 1.2.1 Symmetrische versus asymmetrische encryptie Symmetrische encryptie is aanzienlijk sneller, tot wel duizend keer, dan asymmetrische encryptie. In de praktijk worden beide gecombineerd: een willekeurige sleutel wordt gegenereerd voor symmetrische encryptie (bijvoorbeeld AES), en deze sleutel wordt vervolgens versleuteld met asymmetrische encryptie (bijvoorbeeld RSA) om te worden verzonden [4](#page=4). #### 1.2.2 Details van algoritmen * **DES (Data Encryption Standard):** Een ouder symmetrisch algoritme met blokken van 64 bits en een 56-bits sleutel [4](#page=4). * **AES (Advanced Encryption Standard):** Werkt met blokken van 128 bits. * AES-128 gebruikt een 128-bits sleutel [4](#page=4). * AES-256 werkt ook met blokken van 128 bits, maar gebruikt een 256-bits sleutel [4](#page=4). * **RSA:** Een populaire asymmetrische algoritme met gangbare sleutellengtes van 2048 of 4096 bits [4](#page=4). * **ECC (Elliptic Curve Cryptography):** Een ander asymmetrisch algoritme, typisch met sleutellengtes van 256 of 512 bits, maar voornamelijk gebruikt voor digitale handtekeningen in plaats van encryptie [4](#page=4). #### 1.2.3 Hybride benadering De combinatie van symmetrische en asymmetrische encryptie is een standaardpraktijk. De symmetrische sleutel (K) wordt gebruikt voor de snelle encryptie van de bulkdata, terwijl asymmetrische encryptie wordt gebruikt om deze sleutel veilig te verzenden [4](#page=4). #### 1.2.4 Sleutelbeheer en herstel Organisaties accepteren het risico niet dat het verlies van een persoon of sleutel leidt tot onbeschikbaarheid van data. Daarom wordt data vaak dubbel versleuteld [4](#page=4): 1. Voor de beoogde ontvanger. 2. Voor een sleutelherstelagent (wiens privésleutel zeer goed beveiligd is) voor noodgevallen [4](#page=4). Organisaties kunnen ook procedures implementeren, soms gecombineerd met technologie, waarbij twee personen vereist zijn voor autorisatie van sleutelherstel [4](#page=4). ### 1.3 Beveiligingsuitdagingen in specifieke domeinen #### 1.3.1 Cloudopslag Cloudopslag presenteert twee primaire encryptiebenaderingen: server-side en client-side encryptie. ##### 1.3.1.1 Server-side encryptie Bij server-side encryptie worden de sleutels en de encryptie-/decryptieoperaties op de server uitgevoerd [5](#page=5). * **Voordelen:** Systeembeheerders kunnen de versleutelde bestanden niet lezen; centrale encryptie/decryptie en sleutelbeheer; mogelijkheid tot geavanceerde authenticatie zoals multi-factor authenticatie [5](#page=5). * **Nadelen:** Vertrouwen in de servercode is vereist (kan meer doen dan verwacht); communicatie tussen desktop en cloud is niet versleuteld (hoewel TLS kan worden gebruikt); gesynchroniseerde kopieën en caches op de desktop zijn onversleuteld; wetshandhavers kunnen cloudproviders dwingen tot het installeren van surveillance software [5](#page=5) [6](#page=6). * **Voorbeelden:** Owncloud, Nextcloud [6](#page=6). ##### 1.3.1.2 Client-side encryptie Bij client-side encryptie worden alle encryptie- en decryptieoperaties op de client uitgevoerd; de cloud ontvangt alleen versleutelde data [7](#page=7). * **Voordelen:** Niemand op de server, inclusief de code, kan de data in de cloud lezen; metadata kan volledig onbekend blijven aan de cloud indien gecombineerd met chunking [7](#page=7). * **Nadelen:** Sleutelopslag op het eindpunt, dat het zwakste punt is; data moet worden ontsleuteld voor gebruik, wat kan leiden tot onversleutelde data op de client; onmogelijk in multi-user omgevingen voor delen van data; deduplicatie is moeilijk of onmogelijk; wachtwoordherstel kan lastig zijn; vertrouwen in de client-software ontwikkelaar blijft noodzakelijk; browser plugins of JavaScript updates gebeuren zonder kennis van de gebruiker; metadata kan nog steeds zichtbaar zijn tenzij chunking wordt gebruikt [7](#page=7). * **Voorbeelden:** Cryptomator, Seafile, Spideroak, SparkleShare. Veracrypt (voorheen Truecrypt) is een container voor de persoonlijke desktop en geen cloudoplossing [8](#page=8). #### 1.3.2 Cryptomator Cryptomator biedt client-side encryptie waarbij metadata op de server grotendeels verborgen blijft [9](#page=9). * **Sleutelafleiding:** Gebruikt `scrypt` voor wachtwoord-gebaseerde sleutelafleiding [9](#page=9). * **Key Wrap:** Gebruikt de Key Wrap-modus van AES om de encryptiesleutel en MAC-sleutel af te leiden, wat authenticatie garandeert [9](#page=9). * **Masterkeys:** De KEK (Key Encryption Key) wordt afgeleid via `scrypt`, en masterkeys worden versleuteld met AES Key Wrap. De gewrapte sleutels en afleidingsparameters worden opgeslagen in een JSON-bestand [9](#page=9). * **Gebruikerssleutelparen:** Bij de eerste login genereert elke gebruiker een nieuw EC-sleutelpaar. De privésleutel wordt versleuteld met de Account Key en de Device Key van elk apparaat [9](#page=9). * **Bestandsencryptie:** Bestanden worden opgesplitst in chunks en versleuteld met AES-GCM. Vroegere versies gebruikten AES-CTR met HMAC [10](#page=10). * **Bestandsnamen:** De cleartext bestandsnaam wordt versleuteld met AES-SIV. Als de versleutelde naam te lang is, wordt een kortere SHA-1 hash-gebaseerde naam gebruikt [10](#page=10). * **Audit opmerking:** Een audit in 2017 wees uit dat de standaard AES-modus in de gebruikte bibliotheek AES/ECB was [10](#page=10). #### 1.3.3 Google encryption at rest Google implementeert meerdere lagen van encryptie voor data in productie-datacenters [11](#page=11). * **Chunking:** Data wordt opgesplitst in chunks (tot enkele gigabytes) [11](#page=11). * **Individuele Data Encryption Keys (DEKs):** Elke chunk wordt versleuteld met een unieke DEK, zelfs als ze van dezelfde klant zijn of op dezelfde machine staan. Updates van data gebruiken nieuwe sleutels [11](#page=11). * **Opslag:** Chunks worden verspreid en gerepliceerd voor back-up en disaster recovery. Een aanvaller zou zowel de chunks als de bijbehorende sleutels nodig hebben [11](#page=11). * **AES-256:** DEKs gebruiken standaard AES-256 [11](#page=11). * **Key Encryption Keys (KEKs):** DEKs worden versleuteld (gewrapt) door KEKs. KEKs zijn niet klant-specifiek, maar per service [11](#page=11) [12](#page=12). * **Keystore:** Een centrale repository voor het opslaan van KEKs. Dit maakt beheer op schaal beheersbaar en biedt een centraal controlepunt [12](#page=12). * **Sleutelgeneratie:** KEKs worden gegenereerd met een Google-specifieke RNG, gebaseerd op NIST 800-90Ar1 CTR-DRBG, en genereren een AES-256 KEK [12](#page=12). * **Veiligheid:** KEKs zijn niet exporteerbaar uit Keystore; encryptie/decryptie gebeurt binnen Keystore, wat lekken voorkomt en audit trails mogelijk maakt [12](#page=12). #### 1.3.4 Schijfencryptie Schijfencryptie is een veelvoorkomende methode om data op apparaten te beschermen. * **Windows: Bitlocker:** Gebruikt AES met CBC, willekeurige IV, en AES-XTS. Keuze uit 128- of 256-bits sleutelgrootte en 128-bits blokgrootte [13](#page=13). * **macOS: Filevault:** Gebruikt AES-XTS met een 256-bits sleutel en 128-bits blokgrootte [13](#page=13). * **VeraCrypt/TrueCrypt containers:** Omsluit data in een container die op meerdere besturingssystemen toegankelijk is. Biedt geen multi-user schrijftoegang en vereist het delen van wachtwoorden. Ondersteunt diverse encryptie-algoritmen (AES, Serpent, Twofish, Camellia, Kuznyechik) en XTS-modus. Maakt gebruik van PBKDF2 met een 512-bits salt. Biedt plausibele ontkenning [13](#page=13). * **Linux:** Gebruikt LUKS en dm-crypt [13](#page=13). * **iOS:** Gebruikt AES-256 met XTS-modus vanaf de A8-processor. Sleutels zijn niet toegankelijk voor software of firmware [14](#page=14). * **Android:** Gebaseerd op Linux dm-crypt met AES-256 en XTS-modus. Sleutels worden in software opgeslagen, wat een fundamentele zwakte blijft ondanks patchen van bekende kwetsbaarheden. Opmerkelijk is dat als het mobiele apparaat is ingeschakeld en ontgrendeld, de data transparant ontsleuteld beschikbaar is. In oudere implementaties konden sleutels in het RAM blijven, zelfs wanneer het apparaat vergrendeld was [14](#page=14). * **Mobiele containers:** Een geauthenticeerde, versleutelde ruimte op een mobiel apparaat om gevoelige bedrijfsgegevens te isoleren van persoonlijke data [14](#page=14). * **Doel:** Isolatie van applicaties, beperken van functies, selectief wissen van data in de container, op afstand wissen van apparaten, en beleidsregels toepassen [14](#page=14). * **Mobile Application Management (MAM):** Omvat beveiligde containers, beveiligingsbeleid, en whitelisting van applicaties [14](#page=14). * **Voordelen van mobiele containers:** Apparaten worden gekend en getraceerd; alleen geautoriseerde apparaten verbinden met het netwerk; beveiligingssystemen scheiden bedrijfs- en persoonlijke data; op afstand wissen van data is mogelijk; integratie met bedrijfsdirectory's; enterprise app store; AES-256 encryptie van data at rest en in transit; DLP-ondersteuning; beleidsregels voor jailbroken/gerootte apparaten [15](#page=15). Het is belangrijk om onderscheid te maken tussen schijfencryptie en bestandsencryptie. Bestandsencryptie wordt per bestand geconfigureerd en vereist aparte sleutels en gedegen sleutelbeheer [15](#page=15). #### 1.3.5 Database encryptie Encryptie voor databases kan plaatsvinden op verschillende lagen, van de database-engine tot de applicatielaag [16](#page=16). * **API-methode:** Encryptie vindt plaats in de applicatielaag met behulp van een encryptieagent. Query's naar versleutelde kolommen moeten in de applicatie worden afgehandeld [16](#page=16). * **Plug-in methode:** Een encryptiepakket (module) wordt aan het DBMS gekoppeld. Deze methode werkt onafhankelijk van de applicatie en vereist minder codewijzigingen. Het is flexibel en toepasbaar op zowel commerciële als open-source databases [16](#page=16). * **TDE (Transparent Data Encryption):** Een encryptie-/decryptie-engine wordt direct in de database-engine geïnstalleerd. Dit gebeurt op het laagste systeemniveau en vereist geen aanpassing van de databankomgeving of applicatiecode. Het beheer is eenvoudig. Een kritiek punt is dat het niet duidelijk is welk probleem TDE oplost, aangezien er geen sleutels aan de clientzijde nodig zijn en alle encryptie/decryptie automatisch verloopt. Query's op een versleutelde database blijven een uitdaging bij alle encryptiemethoden [17](#page=17). ### 1.4 Resterende uitdagingen * **Quantum computing:** De dreiging van kwantumcomputers die huidige cryptografische standaarden kunnen breken, is een belangrijke toekomstige uitdaging [2](#page=2). * **Metadata:** Het beschermen van metadata blijft een uitdaging, ondanks inspanningen zoals chunking [2](#page=2). * **Veilige opslag en sleutelbeheer:** De vraag waar sleutels veilig opgeslagen moeten worden, blijft relevant. Vaak leidt een oplossing tot het overdragen van controle aan een vertrouwde partij [2](#page=2). * **Berekeningen op versleutelde data:** Zoals eerder genoemd, is dit nog een onopgelost probleem met aanzienlijke overhead [2](#page=2) [3](#page=3). > **Tip:** Begrijp het verschil tussen de drie staten van data: in transit, at rest, en in gebruik. Elk vereist specifieke encryptiestrategieën. > **Tip:** Bij het evalueren van encryptieoplossingen is het cruciaal om het dreigingsmodel van de gebruiker of organisatie in overweging te nemen. Niet alle oplossingen zijn geschikt voor elke situatie. > **Tip:** De opkomst van kwantumcomputers vormt een toekomstige uitdaging voor de meeste huidige cryptografische algoritmen. Post-kwantum cryptografie is een actief onderzoeksgebied. --- # Hybride encryptie: de combinatie van symmetrische en asymmetrische cryptografie Hybride encryptie combineert de snelheid van symmetrische cryptografie met de flexibiliteit van asymmetrische cryptografie voor effectief sleutelbeheer [4](#page=4). ### 2.1 De noodzaak voor hybride encryptie Symmetrische encryptie, zoals AES, is significant performanter dan asymmetrische encryptie (tot wel duizend keer sneller). Echter, het veilig delen van de symmetrische sleutel vormt een uitdaging. Asymmetrische encryptie, hoewel langzamer, biedt een oplossing voor dit sleutelbeheerprobleem [4](#page=4). ### 2.2 Werkingsprincipe van hybride encryptie In de praktijk wordt een willekeurige sleutel $K$ gegenereerd voor symmetrische encryptie, bijvoorbeeld met AES. Vervolgens wordt deze sleutel $K$ versleuteld met behulp van asymmetrische encryptie, zoals RSA. De ontvanger gebruikt dan de bijbehorende private sleutel om de symmetrische sleutel $K$ te ontsleutelen, waarna deze $K$ gebruikt kan worden om de eigenlijke data te ontsleutelen. Dit proces combineert de snelheid van symmetrische encryptie voor dataversleuteling met de veiligheid van asymmetrische encryptie voor sleuteluitwisseling [4](#page=4). > **Tip:** Hybride encryptie maakt het mogelijk om de voordelen van beide cryptografische methoden te benutten: hoge performance voor het versleutelen van grote hoeveelheden data en een veilig mechanisme voor het uitwisselen van de benodigde sleutels. ### 2.3 Veiligheidsoverwegingen en aanvullende mechanismen Organisaties willen het risico minimaliseren dat het verlies van een persoon of een enkele sleutel leidt tot onbeschikbaarheid van data. Om dit te adresseren, wordt vaak een tweede versleutelingslaag toegevoegd. Deze laag maakt het mogelijk voor een aangewezen sleutelherstelagent, wiens private sleutel zeer goed beschermd is, om de data in geval van nood te ontsleutelen. Dit kan verder versterkt worden door procedures, eventueel in combinatie met technologie, die vereisen dat bijvoorbeeld twee personen de autorisatie voor sleutelherstel moeten geven [4](#page=4). ### 2.4 Vergelijking van cryptografische algoritmen (ter context) * **Symmetrisch:** * DES: Ouder algoritme, werkt met blokken van 64 bits en een sleutel van 56 bits [4](#page=4). * AES: Werkt met blokken van 128 bits. AES-128 gebruikt een 128-bits sleutel, terwijl AES-256 eveneens met 128-bits blokken werkt maar een 256-bits sleutel gebruikt [4](#page=4). * **Asymmetrisch:** * RSA: Populaire bitlengtes zijn 2048 en 4096 bits [4](#page=4). * ECC (Elliptical Curve Cryptography): Gebruikelijke sleutellengtes zijn 256 of 512 bits, maar wordt voornamelijk gebruikt voor digitale handtekeningen en zelden voor encryptie [4](#page=4). --- # Cloudopslag en encryptie: server-side versus client-side Deze sectie vergelijkt server-side en client-side encryptie voor cloudopslag, waarbij de focus ligt op de verschillen in sleutelbeheer, encryptieprocessen en de bijbehorende voor- en nadelen. ### 3.1 Server-side encryptie Bij server-side encryptie worden de daadwerkelijke encryptie- en decryptieoperaties uitgevoerd op de server zelf. De server beheert ook de cryptografische sleutels, hoewel deze versleuteld zijn en alleen gedecodeerd kunnen worden met behulp van het wachtwoord van de gebruiker via een wachtwoordgebaseerde sleutelafleidingsfunctie (key derivation function) [5](#page=5). #### 3.1.1 Voordelen van server-side encryptie * **Geen toegang voor beheerders:** Zelfs systeembeheerders kunnen de versleutelde bestanden niet lezen [5](#page=5). * **Gecentraliseerd beheer:** De encryptie- en decryptieprocessen zijn volledig gecentraliseerd, wat voordelig is voor cloudopslagontwikkelaars met adequate cryptografische kennis [5](#page=5). * **Veilig sleutelbeheer:** Sleutelbeheer is gecentraliseerd en sleutels zijn toegankelijk op een sterk beveiligde server [5](#page=5). * **Geavanceerde authenticatie:** Server-side wachtwoorden maken geavanceerde authenticatiemethoden, zoals multi-factor authenticatie, mogelijk [5](#page=5). #### 3.1.2 Nadelen van server-side encryptie * **Vertrouwen in servercode:** Gebruikers moeten de code op de server vertrouwen, omdat deze mogelijk meer doet dan verwacht, zoals het opslaan van gebruikerswachtwoorden [5](#page=5). * **Communicatie niet altijd versleuteld:** Omdat encryptie alleen in de cloud plaatsvindt, is de communicatie tussen desktop en cloud niet versleuteld. Hoewel TLS gebruikt kan worden, is dit mogelijk niet voldoende [5](#page=5). * **Geen encryptie op de desktop:** Eenmaal op de desktop is er geen verdere encryptie meer, wat van toepassing is op gesynchroniseerde kopieën en caches [6](#page=6). * **Risico op overheidsvorderingen:** Het is mogelijk dat wetshandhavers toegang eisen tot de cloud en de provider dwingen surveillance-software te installeren [6](#page=6). > **Tip:** De keuze voor server-side encryptie hangt sterk af van het specifieke dreigingsmodel van de gebruiker. Voorbeelden van cloudopslag die server-side encryptie gebruiken zijn Owncloud en Nextcloud [6](#page=6). ### 3.2 Client-side encryptie Bij client-side encryptie vinden alle encryptie- en decryptieoperaties plaats op de client (het apparaat van de gebruiker). De cloud ontvangt enkel versleutelde gegevens. Dit kan via een aparte applicatie of via browserplugins gebeuren [7](#page=7). #### 3.2.1 Voordelen van client-side encryptie * **Maximale privacy:** Niemand op de server, zelfs de servercode niet, kan betekenisvolle gegevens uit de cloud ophalen [7](#page=7). * **Verborgen metadata:** In combinatie met chunking kunnen zelfs metadata verborgen blijven voor de cloudprovider [7](#page=7). #### 3.2.2 Nadelen van client-side encryptie * **Opslag van sleutels:** De sleutels worden op het eindpunt (client) opgeslagen, wat als het zwakste punt van systemen wordt beschouwd [7](#page=7). * **Tijdelijke ontsleuteling:** Data moet voor gebruik altijd tijdelijk ontsleuteld worden op de client, waar het ook kan blijven [7](#page=7). * **Delen van data:** Delen van data tussen verschillende gebruikers is onmogelijk of zeer complex [7](#page=7). * **De-duplicatie:** De-duplicatie (het herkennen en voorkomen van opslag van dubbele bestanden) is onmogelijk of erg moeilijk [7](#page=7). * **Wachtwoordherstel:** Wachtwoordherstel kan lastig zijn, hoewel sommigen dit als een voordeel zien [7](#page=7). * **Vertrouwen in clientsoftware:** Gebruikers moeten nog steeds de ontwikkelaar van de client-side software vertrouwen [7](#page=7). * **Browserplugins/JavaScript:** Bij gebruik van browserplugins of JavaScript in de browser is dit risico groter, omdat deze zonder medeweten van de gebruiker worden bijgewerkt [7](#page=7). * **Zichtbare metadata:** Metadata kan nog steeds zichtbaar zijn, tenzij er chunking wordt toegepast [7](#page=7). > **Tip:** Client-side encryptie wordt vaak als de betere optie beschouwd, maar de effectiviteit hangt wederom af van het dreigingsmodel. Voorbeelden van clouddiensten die client-side encryptie implementeren zijn Cryptomator, Seafile, Spideroak en SparkleShare. VeraCrypt is geen cloudoplossing, maar een container voor desktopgebruik [7](#page=7) [8](#page=8). ### 3.3 Details van Cryptomator implementatie Cryptomator biedt client-side encryptie en verbergt metadata voor de server, hoewel bestandsgrootte en datums wel zichtbaar kunnen blijven. Bestanden worden opgesplitst in chunks, waardoor de metadata van versleutelde bestanden geen bruikbare informatie oplevert [9](#page=9). * **Sleutelafleiding:** Cryptomator gebruikt `scrypt` als wachtwoordgebaseerde sleutelafleidingsfunctie [9](#page=9). * **Key Wrap:** De Key Wrap modus van AES wordt gebruikt om sleutels te beheren. Dezelfde KEK (Key Encryption Key) wordt gebruikt om de encryptiesleutel en de MAC-sleutel af te leiden, wat authenticatie garandeert [9](#page=9). * **Master Keys:** Een KEK wordt afgeleid via `scrypt` en de masterkeys worden versleuteld met AES Key Wrap. De gewrapte sleutels en benodigde parameters worden opgeslagen in een JSON-bestand. Bij het ontgrendelen wordt de KEK gebruikt om de masterkeys te ontwarren (decoderen) [9](#page=9). * **Gebruikers- en apparaatsleutels:** Bij de eerste login genereert elke gebruiker een nieuw EC-sleutelpaar. De private sleutel wordt versleuteld met zowel de Account Key als de Device Key van elk apparaat van de gebruiker. Elk apparaat heeft een eigen sleutelpaar dat veilig op het apparaat wordt bewaard [9](#page=9). #### 3.3.1 Bestandsencryptie in Cryptomator * **Bestandsheader:** De bestandsheader bevat metadata voor contentencryptie [10](#page=10). * **Contentencryptie:** De encryptiesleutel versleutelt de contentkey naar een ciphertext payload en tag. Deze contentkey wordt vervolgens gebruikt voor de encryptie van de eigenlijke content [10](#page=10). * **Chunking:** Bestanden worden opgesplitst in chunks en versleuteld met AES in GCM modus. Eerdere versies gebruikten AES-CTR met HMAC; nu wordt AES-GCM gebruikt [10](#page=10). * **Bestandsnamen:** Duidelijke (cleartext) bestandsnamen worden versleuteld met AES-SIV. De versleutelde bestandsnaam wordt gebruikt om een bestand of map te creëren [10](#page=10). * **Lange bestandsnamen:** Als een versleutelde bestandsnaam (met `.c9r` extensie) langer is dan 220 karakters, wordt een bestand of map aangemaakt met de kortere SHA-1 hash en de extensie `.c9s`. Een bijkomend bestand `name.c9s` bevat de originele bestandsnaam [10](#page=10). * **Auditresultaten:** Een audit in 2017 door Cure53 wees uit dat de standaard bedrijfsmodus in de gebruikte bibliotheek AES/ECB was [10](#page=10). ### 3.4 Google's "Encryption at Rest" strategie Google implementeert meerdere lagen van encryptie voor gebruikersdata in hun datacenters [11](#page=11). * **Data opdeling:** Data wordt opgedeeld in subfile chunks van enkele gigabytes. Elke chunk wordt op het opslagniveau versleuteld met een individuele Data Encryption Key (DEK). Zelfs als chunks van dezelfde klant afkomstig zijn of op dezelfde machine staan, hebben ze verschillende DEK's. Bij updates wordt een nieuwe sleutel gebruikt [11](#page=11). * **Risicobeperking:** Door elke chunk met een aparte sleutel te versleutelen, beperkt een compromittering van een DEK het risico tot enkel die specifieke datachunk [11](#page=11). * **Replicatie:** Data wordt gerepliceerd in versleutelde vorm voor back-up en disaster recovery [11](#page=11). * **Toegang vereisten:** Om klantdata te benaderen, moet een aanvaller alle relevante opslagchunks én de bijbehorende encryptiesleutels kennen [11](#page=11). * **AES-256:** DEK's gebruiken standaard AES-256 voor encryptie op opslagniveau [11](#page=11). * **KEK's (Key Encryption Keys):** DEK's worden dichtbij de data opgeslagen, maar zijn zelf versleuteld (gewrapt) door een Key Encryption Key (KEK). KEK's zijn niet klant-specifiek, maar worden per service beheerd en centraal opgeslagen in Keystore. Dit maakt opslag op schaal beheersbaar en biedt een centraal punt voor toegangscontrole [12](#page=12). * **Generatie van sleutels:** DEK's worden gegenereerd door de storage systemen met behulp van Google's cryptografische bibliotheek. KEK's worden voornamelijk binnen Keystore gegenereerd, maar ook binnen storage services. Ze worden gegenereerd met een Google-ontwikkelde RNG die gebaseerd is op NIST 800-90Ar1 CTR-DRBG en produceert AES-256 KEK's [12](#page=12). * **Keystore functionaliteit:** Keystore is specifiek ontworpen voor KEK-beheer. KEK's die door storage systemen worden gebruikt, zijn niet exporteerbaar uit Keystore; alle encryptie- en decryptieoperaties met deze sleutels moeten binnen Keystore plaatsvinden. Dit voorkomt lekken en maakt auditing van sleutelgebruik mogelijk [12](#page=12). * **Voorkeursalgoritme:** Het voorkeursalgoritme voor encryptie is AES-SJH [12](#page=12). --- # Schijfencryptie op verschillende besturingssystemen Schijfencryptie speelt een cruciale rol in het beveiligen van gevoelige gegevens op diverse besturingssystemen en mobiele apparaten, door middel van zowel volledige schijfencryptie als containeroplossingen [13](#page=13). ### 4.1 Volledige schijfencryptie Volledige schijfencryptie (Full Disk Encryption - FDE) versleutelt de gehele opslag van een apparaat, waardoor de gegevens ontoegankelijk zijn voor onbevoegden zonder de juiste sleutel of wachtwoord [13](#page=13). #### 4.1.1 Implementaties op besturingssystemen * **Windows: BitLocker** * Gebruikt AES (Advanced Encryption Standard) encryptie [13](#page=13). * Ondersteunt verschillende modi, waaronder CBC (Cipher Block Chaining) en AES-XTS (XEX-based tweaked-codebook mode) [13](#page=13). * Maakt gebruik van een willekeurige initialization vector (IV) [13](#page=13). * Biedt keuze tussen sleutelgroottes van 128-bit en 256-bit [13](#page=13). * Heeft een blockgrootte van 128-bit [13](#page=13). * **macOS: FileVault** * Gebruikt AES-XTS encryptie [13](#page=13). * Maakt gebruik van een 256-bit sleutelgrootte [13](#page=13). * Heeft een blockgrootte van 128-bit [13](#page=13). * Vanaf de A8 processor wordt XTS mode of operation gebruikt [14](#page=14). * De encryptiesleutels kunnen niet door software of firmware worden gelezen [14](#page=14). * **Linux: LUKS en dm-crypt** * Linux gebruikt voornamelijk LUKS (Linux Unified Key Setup) in combinatie met dm-crypt voor schijfencryptie. Dit is een standaard methode voor block device encryptie op Linux systemen [13](#page=13). #### 4.1.2 Mobiele apparaten * **iOS (iPhone en iPad)** * Gebruikt AES-256 encryptie [14](#page=14). * Vanaf de A8 processor wordt XTS mode of operation gebruikt [14](#page=14). * De encryptiesleutels kunnen niet door software of firmware worden gelezen [14](#page=14). * Het is essentieel om een wachtwoord (PIN-code of alfanumeriek wachtwoord) te hebben [13](#page=13). * **Android** * Is gebaseerd op Linux's dm-crypt [14](#page=14). * Gebruikt AES-256 encryptie [14](#page=14). * Maakt gebruik van XTS mode of operation [14](#page=14). * De encryptiesleutels worden opgeslagen in software [14](#page=14). * Hoewel bekende kwetsbaarheden om de sleutel te benaderen zijn gepatcht, blijft een fundamentele zwakte bestaan [14](#page=14). * In oudere implementaties van Android konden sleutels in RAM blijven, zelfs wanneer het apparaat vergrendeld was [14](#page=14). > **Tip:** Op mobiele apparaten wordt de encryptie transparant uitgevoerd wanneer het apparaat ontgrendeld is. Dit betekent dat de gegevens op dat moment ongecodeerd lijken, zolang het apparaat ontgrendeld is [14](#page=14). ### 4.2 Containeroplossingen Containeroplossingen creëren versleutelde virtuele schijven (containers) die binnen een bestaand besturingssysteem kunnen worden gemount [13](#page=13). #### 4.2.1 VeraCrypt (voorheen TrueCrypt) * Maakt het mogelijk om versleutelde containers toegankelijk te maken vanaf meerdere besturingssystemen [13](#page=13). * Ondersteunt verschillende encryptie-algoritmen, waaronder AES, Serpent, Twofish, Camellia en Kuznyechik [13](#page=13). * Maakt gebruik van de XTS mode of operation [13](#page=13). * Maakt gebruik van PBKDF2 met een 512-bit salt voor wachtwoordverificatie [13](#page=13). * **Beperking:** Biedt geen ondersteuning voor multi-user write access, en wachtwoorden moeten gedeeld worden [13](#page=13). * Ondersteunt het concept van "plausible deniability" (aannemelijke ontkenning) [13](#page=13). #### 4.2.2 Mobiele containers en Mobile Application Management (MAM) Een mobiele container is een geauthenticeerd, versleuteld gebied op een mobiel apparaat dat gevoelige bedrijfsgegevens isoleert van persoonlijke informatie [14](#page=14). * **Doel van containerization:** * Applicaties isoleren om interactie met malware, indringers, systeemresources of andere applicaties te voorkomen [14](#page=14). * Het beveiligen van gevoelige informatie binnen de container [14](#page=14). * Het uitschakelen van bepaalde functies van apps binnen de container [14](#page=14). * Informatie binnen de container wissen zonder persoonlijke gegevens te beïnvloeden [14](#page=14). * Apparaten op afstand wissen in geval van verlies of diefstal [14](#page=14). * Beleid of acties toepassen op alle apparaten [14](#page=14). * **Mobile Application Management (MAM):** * Omvat beveiligde containers [14](#page=14). * Stelt beveiligingsbeleid op [14](#page=14). * Maakt whitelisting van specifieke applicaties mogelijk [14](#page=14). * **Voordelen van mobiele containers:** * Alle gebruikte apparaten binnen het bedrijf zijn bekend en worden gevolgd [15](#page=15). * Alleen geautoriseerde apparaten kunnen verbinding maken met het bedrijfsnetwerk [15](#page=15). * Gebruikers die verbinding maken vanaf openbare Wi-Fi-toegangspunten worden gecontroleerd [15](#page=15). * Apparaten hebben beveiligingssystemen die bedrijfsapplicaties scheiden van persoonlijke informatie [15](#page=15). * Verloren of gestolen apparaten kunnen op afstand worden gewist van gevoelige gegevens [15](#page=15). * Authenticatie kan geïntegreerd worden met bedrijfs AD/LDAP [15](#page=15). * Beschikken over een enterprise app store [15](#page=15). * Bieden AES-256 encryptie van gegevens opgeslagen en in transit [15](#page=15). * Ondersteunen Data Loss Prevention (DLP), met restricties voor offline bekijken, kopiëren/plakken, printen en e-mailen [15](#page=15). * Kunnen beleid afdwingen zoals het detecteren/beperken van jailbroken of gerootte apparaten, of onbeveiligde apparaten of apps [15](#page=15). * Bevatten vaak een specifieke e-mailapp [15](#page=15). > **Belangrijk onderscheid:** Het is cruciaal om onderscheid te maken tussen schijfencryptie (Full Disk Encryption) en bestandsencryptie. Bestandsencryptie wordt per bestand geconfigureerd, gebruikt doorgaans een hybride benadering, vereist aparte sleutels per bestand en een zorgvuldig sleutelbeheer [15](#page=15). #### 4.2.3 Algemene overwegingen voor mobiele encryptie * De prestaties van schijfencryptie zijn vandaag de dag geen beperkende factor meer [14](#page=14). * Er is geen reden om deze beveiligingstools vandaag de dag niet te gebruiken [14](#page=14). --- # Database encryptiemethoden Dit onderdeel van de studiehandleiding duikt dieper in de verschillende methoden voor database-encryptie, met specifieke aandacht voor hun implementatie en de impact ervan op gegevensbeveiliging en -beheer [16](#page=16) [17](#page=17). ### 5.1 Overzicht van encryptiemethoden Encryptie kan plaatsvinden op verschillende lagen, van de applicatie tot de database-engine zelf. De drie belangrijkste benaderingen die worden besproken zijn de API-gebaseerde methode, de plug-in methode en Transparent Data Encryption (TDE) [16](#page=16) [17](#page=17). ### 5.2 API-gebaseerde encryptie De API-gebaseerde encryptiemethode vindt plaats in de applicatielaag [16](#page=16). * **Implementatie:** Bij deze methode is een encryptieagent vereist om de encryptie toe te passen. Het encryptieproces vindt plaats *voordat* de gegevens de database binnenkomen [16](#page=16). * **Impact op queries:** Alle queries die verwijzen naar versleutelde kolommen moeten worden afgehandeld binnen de applicatie. Dit kan leiden tot complexere applicatielogica [16](#page=16). > **Tip:** Deze methode vereist een actieve rol van de applicatieontwikkelaar bij het implementeren en beheren van de encryptie. ### 5.3 Plug-in methode De plug-in methode houdt in dat een encryptiepakket of -module wordt gekoppeld aan het Database Management System (DBMS) [16](#page=16). * **Implementatie:** In tegenstelling tot de API-methode werkt het encryptiepakket onafhankelijk van de applicatie. Dit resulteert in minder aanpassingen aan bestaande queries en code [16](#page=16). * **Flexibiliteit:** Deze methode is flexibel en toepasbaar op zowel commerciële DBMS-systemen als open-source databases, wat het een veelgebruikte methode maakt [16](#page=16). * **Clientlaag aanpassingen:** Enkele wijzigingen op de clientlaag kunnen wel noodzakelijk zijn [17](#page=17). ### 5.4 Transparent Data Encryption (TDE) Transparent Data Encryption (TDE) is een encryptiemethode die direct in de database-engine zelf wordt geïnstalleerd [17](#page=17). * **Implementatie:** TDE opereert op het laagst mogelijke systeemsniveau. Het vereist geen aanpassingen aan de broncode van de databaseomgeving of de applicatie. Beheerders kunnen de encryptie/decryptie-engine eenvoudig installeren en beheren in de database, zonder extra acties op de webserver [17](#page=17). * **Gebruiksgemak:** Het voordeel van TDE is dat er geen sleutels aan de clientzijde nodig zijn en dat alle encryptie en decryptie automatisch verloopt [17](#page=17). * **Query-uitdagingen:** Hoewel TDE veel automatisering biedt, blijft het bevragen van een versleutelde database een algemene uitdaging bij alle encryptiemethoden [17](#page=17). > **Tip:** TDE is vaak de voorkeurskeuze voor organisaties die een robuuste, transparante encryptie willen implementeren met minimale impact op bestaande applicaties en infrastructuur. > **Example:** Een bedrijf slaat gevoelige klantgegevens op. Door TDE te implementeren, worden deze gegevens automatisch versleuteld op schijfniveau. Applicaties die toegang hebben tot de database, hoeven geen aanpassingen te ondergaan, en de databasebeheerder kan de encryptiesleutels veilig beheren binnen de database-engine zelf [17](#page=17). --- ## Veelgemaakte fouten om te vermijden - Bestudeer alle onderwerpen grondig voor examens - Let op formules en belangrijke definities - Oefen met de voorbeelden in elke sectie - Memoriseer niet zonder de onderliggende concepten te begrijpen

| Term | Definition | |------|------------| | Symmetrische encryptie | Een cryptografische methode waarbij dezelfde sleutel wordt gebruikt voor zowel versleuteling als ontsleuteling van data, wat doorgaans veel sneller is dan asymmetrische encryptie. | | Asymmetrische encryptie | Een cryptografisch systeem dat een paar sleutels gebruikt: een publieke sleutel voor versleuteling en een private sleutel voor ontsleuteling, wat essentieel is voor veilige sleuteluitwisseling en digitale handtekeningen. | | TLS 1.3 | Transport Layer Security versie 1.3, een recent protocol dat de veiligheid en prestaties van internetcommunicatie aanzienlijk verbetert door versleuteling tijdens de dataoverdracht. | | AES | Advanced Encryption Standard, een veelgebruikte symmetrische encryptie-algoritme dat blokken van 128 bits versleutelt met sleutellengtes van 128, 192 of 256 bits. | | AES-GCM | AES in Galois/Counter Mode, een cryptografische modus die zowel de vertrouwelijkheid (authenticiteit) als de integriteit van data biedt, vaak gebruikt in moderne versleutelingsprotocollen. | | AES-CTR | AES in Counter Mode, een symmetrische encryptiemodus die de data versleutelt door een teller te versleutelen en het resultaat bit-wise XOR-te vergelijken met de plaintext. | | HMAC | Hash-based Message Authentication Code, een algoritme dat een cryptografische hashfunctie combineert met een geheime sleutel om de data-integriteit en authenticiteit te waarborgen. | | RSA | Rivest–Shamir–Adleman, een veelgebruikt asymmetrisch encryptie-algoritme dat populair is voor veilige gegevensoverdracht en digitale handtekeningen, vaak met sleutellengtes zoals 2048 of 4096 bits. | | ECC | Elliptische curve cryptografie, een asymmetrisch cryptografisch systeem dat gebaseerd is op de algebra van elliptische krommen over eindige lichamen, efficiënter dan RSA bij vergelijkbare beveiligingsniveaus. | | KEK | Key Encryption Key (Sleutel Encryptie Sleutel), een sleutel die wordt gebruikt om andere cryptografische sleutels te versleutelen, vaak in een hiërarchisch sleutelbeheersysteem. | | DEK | Data Encryption Key (Data Encryptie Sleutel), de sleutel die direct wordt gebruikt voor het versleutelen en ontsleutelen van de daadwerkelijke data. | | Server-side encryptie | Een methode waarbij de encryptie- en ontsleutelingsbewerkingen plaatsvinden op de server, waarbij de server ook de sleutels beheert, wat kan leiden tot vertrouwensproblemen met de serverbeheerder. | | Client-side encryptie | Een methode waarbij de encryptie- en ontsleutelingsbewerkingen plaatsvinden op het apparaat van de gebruiker, waardoor de data versleuteld de cloud bereiken en de gebruiker meer controle heeft over de sleutels. | | scrypt | Een wachtwoordgebaseerde sleutelafleidingsfunctie die ontworpen is om bestand te zijn tegen brute-force aanvallen door hoge geheugenvereisten te stellen, vaak gebruikt voor het afleiden van encryptiesleutels uit wachtwoorden. | | AES-SIV | AES in Synthetic Initialization Vector mode, een encryptiemodus die de data-integriteit en vertrouwelijkheid biedt en zeer robuust is tegen aanvallen die gericht zijn op het manipuleren van de Initialisatie Vector (IV). | | TDE | Transparent Data Encryption, een methode voor database encryptie die direct in de database-engine is geïntegreerd en die de data op schijf versleutelt zonder dat applicaties of queries gewijzigd hoeven te worden. |

# Het probleem van symmetrische cryptografie en de introductie van asymmetrische cryptografie Het sleuteluitwisselingsprobleem bij symmetrische cryptografie vormt een fundamentele uitdaging, die door asymmetrische cryptografie wordt aangepakt door middel van publieke en private sleutels, hoewel er aanvullende mechanismen nodig blijven voor identiteitsverificatie en efficiënte sleuteluitwisseling in gedistribueerde omgevingen [2](#page=2) [3](#page=3). ### 1.1 Het sleuteluitwisselingsprobleem van symmetrische cryptografie Symmetrische cryptografie, hoewel effectief voor versleuteling en ontsleuteling met een gedeelde geheime sleutel, stuit op het 'kip-en-ei'-probleem. Dit probleem betreft de uitdaging om de symmetrische sleutel veilig uit te wisselen tussen de communicerende partijen (A en B) voordat enige versleutelde communicatie kan plaatsvinden. Zonder een betrouwbare methode om de sleutel te delen, blijft het gebruik van symmetrische cryptografie beperkt [2](#page=2). ### 1.2 Introductie van asymmetrische cryptografie als oplossing Asymmetrische cryptografie, ook bekend als publieke-sleutelcryptografie, biedt een oplossing voor het sleuteluitwisselingsprobleem door gebruik te maken van een sleutelpaar: een publieke sleutel en een private sleutel [2](#page=2). #### 1.2.1 Werking van publieke en private sleutels * **Publieke sleutel:** Deze sleutel kan vrijelijk worden gedeeld met iedereen. Berichten die met de publieke sleutel worden versleuteld, kunnen alleen worden ontsleuteld met de bijbehorende private sleutel [2](#page=2). * **Private sleutel:** Deze sleutel moet strikt geheim worden gehouden door de eigenaar. De private sleutel wordt gebruikt om berichten te ontsleutelen die met de publieke sleutel zijn versleuteld, en kan ook worden gebruikt om digitale handtekeningen te creëren [2](#page=2). #### 1.2.2 Beperkingen van asymmetrische cryptografie Hoewel asymmetrische cryptografie het sleuteluitwisselingsprobleem oplost, introduceert het nieuwe uitdagingen: * **Vertrouwde autoriteit:** Het gebruik van asymmetrische cryptografie vereist vaak een vertrouwde autoriteit die publieke sleutels beheert en koppelt aan specifieke identiteiten. Deze autoriteit is verantwoordelijk voor het uitgeven en intrekken van certificaten die publieke sleutels valideren. Het bestaan van meerdere (en mogelijk te veel) certificeringsinstanties getuigt hiervan [2](#page=2) [3](#page=3). * **Identiteit en authenticatie:** Zelfs met publieke-private sleutel cryptografie is het niet altijd gegarandeerd dat men weet wie de communicerende partij is. Als partij A wil communiceren met partij B, moet A zeker weten dat het de publieke sleutel van B gebruikt en niet die van een aanvaller die zich voordoet als B. Dit vereist aanvullende mechanismen voor identiteitsverificatie [2](#page=2). * **Efficiëntie:** Voor veel communicatie binnen een protocol, of wanneer partijen geen vooraf gedefinieerde identiteit hebben (zoals bij browsen op het internet), is het directe gebruik van publieke-private sleutel cryptografie niet altijd de meest efficiënte of praktische oplossing [2](#page=2). ### 1.3 De noodzaak van sleuteluitwisselingsprotocollen: Diffie-Hellmann Om de beperkingen van directe toepassing van asymmetrische cryptografie te omzeilen, zijn specifieke sleuteluitwisselingsprotocollen ontwikkeld. Het Diffie-Hellmann sleuteluitwisselingsprotocol is hier een prominent voorbeeld van [2](#page=2). #### 1.3.1 Kenmerken van het Diffie-Hellmann protocol * **Sleutelovereenkomst zonder overdracht:** Diffie-Hellmann maakt het mogelijk voor twee partijen (A en B) die elkaar nog nooit hebben ontmoet en geen voorafgaande afspraken hebben gemaakt, om overeenstemming te bereiken over een gedeelde geheime sleutel, zonder dat deze sleutel ooit direct over het netwerk wordt verzonden [2](#page=2). * **Gebaseerd op principes van publieke-private sleutel cryptografie:** Hoewel het niet vereist dat partijen publieke sleutels vooraf uitwisselen, is het protocol gebaseerd op de wiskundige principes die ten grondslag liggen aan publieke-private sleutel cryptografie [2](#page=2). * **Toepassing in gedistribueerde omgevingen:** Het protocol is met name nuttig in situaties waar identiteiten niet direct beschikbaar zijn, zoals bij het browsen op het internet [2](#page=2). > **Tip:** Begrijp dat asymmetrische cryptografie het *mechanisme* biedt voor sleuteluitwisseling, maar protocollen zoals Diffie-Hellmann de *methode* specificeren om dit efficiënt en veilig te doen, vooral in open netwerken waar identiteiten niet vooraf bekend of geverifieerd zijn. > **Voorbeeld:** Stel dat Alice en Bob willen communiceren over een onveilig kanaal. Met symmetrische cryptografie zouden ze eerst een geheime sleutel moeten uitwisselen. Als ze dit niet veilig kunnen doen, kan Alice een asymmetrisch sleutelpaar genereren (publiek en privé). Ze deelt haar publieke sleutel met Bob. Bob gebruikt Alice's publieke sleutel om een sleutel te versleutelen die hij vervolgens naar Alice stuurt. Alice gebruikt haar private sleutel om deze sleutel te ontsleutelen. Nu hebben Alice en Bob een gedeelde geheime sleutel voor symmetrische versleuteling. Echter, het Diffie-Hellmann protocol stelt Alice en Bob in staat om een gedeelde geheime sleutel te creëren zonder dat een van hen ooit een publieke sleutel hoeft te sturen of te ontvangen, puur door wiskundige berekeningen gebaseerd op openbaar gedeelde getallen. --- # Het Diffie-Hellman sleuteluitwisselingsprotocol Het Diffie-Hellman sleuteluitwisselingsprotocol is een methode waarmee twee partijen, zonder vooraf gedeelde geheime informatie, een gemeenschappelijke geheime sleutel kunnen genereren over een onveilig communicatiekanaal [4](#page=4). ### 2.1 Algemene werking Het protocol maakt gebruik van publieke parameters en individuele geheime waarden om een gedeelde geheime sleutel te creëren. Het doel is om een symmetrische encryptiesleutel te genereren die vervolgens gebruikt kan worden voor veilige communicatie [4](#page=4). ### 2.2 Publieke parameters Voor het Diffie-Hellman protocol zijn er twee publiekelijk bekende getallen [4](#page=4): * Een priemgetal $q$ [4](#page=4). * Een integer $\alpha$ (alfa), die een primitieve wortel is van $q$. Een primitieve wortel betekent dat het verheffen van $\alpha$ tot verschillende machten modulo $q$ alle mogelijke waarden modulo $q$ kan voortbrengen [4](#page=4). ### 2.3 Sleutelgeneratie door gebruiker A 1. Gebruiker A selecteert een willekeurige geheime integer $X_A$, waarbij $X_A < q$. Dit is A's privésleutel [4](#page=4). 2. Gebruiker A berekent zijn publieke waarde $Y_A$ met de formule: $$Y_A = \alpha^{X_A} \mod q$$ [4](#page=4). 3. $Y_A$ wordt publiekelijk gedeeld met gebruiker B [4](#page=4). ### 2.4 Sleutelgeneratie door gebruiker B 1. Gebruiker B selecteert een willekeurige geheime integer $X_B$, waarbij $X_B < q$. Dit is B's privésleutel [4](#page=4). 2. Gebruiker B berekent zijn publieke waarde $Y_B$ met de formule: $$Y_B = \alpha^{X_B} \mod q$$ [4](#page=4). 3. $Y_B$ wordt publiekelijk gedeeld met gebruiker A [4](#page=4). ### 2.5 Berekening van de gedeelde geheime sleutel Beide gebruikers kunnen nu de gedeelde geheime sleutel $K$ berekenen door gebruik te maken van hun eigen privésleutel en de publieke waarde van de ander [4](#page=4). * **Gebruiker A berekent de sleutel als:** $$K = (Y_B)^{X_A} \mod q$$ [4](#page=4). Door $Y_B = \alpha^{X_B} \mod q$ te substitueren, wordt dit: $$K = (\alpha^{X_B})^{X_A} \mod q = \alpha^{X_B \cdot X_A} \mod q$$ [4](#page=4). * **Gebruiker B berekent de sleutel als:** $$K = (Y_A)^{X_B} \mod q$$ [4](#page=4). Door $Y_A = \alpha^{X_A} \mod q$ te substitueren, wordt dit: $$K = (\alpha^{X_A})^{X_B} \mod q = \alpha^{X_A \cdot X_B} \mod q$$ [4](#page=4). Beide berekeningen leiden tot dezelfde gedeelde geheime sleutel $K$. De privésleutels ($X_A$ en $X_B$) blijven geheim, terwijl de publieke waarden ($Y_A$ en $Y_B$) over het onveilige kanaal uitgewisseld worden [4](#page=4). > **Tip:** De kern van het protocol is dat de exponentiële berekening van de publieke waarden, wanneer deze wordt verheven tot de macht van de andere privésleutel, dezelfde uitkomst oplevert voor beide partijen, zelfs zonder directe kennis van elkaars privésleutels. ### 2.6 Toepassingen en context Het Diffie-Hellman protocol was een belangrijke vooruitgang op het gebied van cryptografie, aangezien het de noodzaak elimineerde om sleutels fysiek uit te wisselen, wat voorheen de standaard was (bijvoorbeeld voor de Duitse Enigma-machine tijdens de Tweede Wereldoorlog). De gegenereerde symmetrische sleutel wordt gebruikt om de verdere communicatie te beveiligen via symmetrische encryptie [4](#page=4) [5](#page=5). --- # Kwetsbaarheid van Diffie-Hellman voor man-in-the-middle aanvallen Het Diffie-Hellman sleuteluitwisselingsprotocol is kwetsbaar voor man-in-the-middle (MITM) aanvallen doordat het de authenticiteit van de deelnemers niet verifieert. Dit betekent dat een aanvaller zich tussen twee legitieme partijen kan positioneren en de communicatie kan onderscheppen, lezen en manipuleren zonder dat de legitieme partijen zich hiervan bewust zijn [7](#page=7) [8](#page=8). ### 3.1 Uitvoering van een man-in-the-middle aanval Een MITM-aanval op Diffie-Hellman wordt uitgevoerd door een aanvaller, hier aangeduid als Darth, die zich voordoet als zowel Alice als Bob. Het proces verloopt als volgt [7](#page=7): * **Voorbereiding door de aanvaller:** Darth genereert twee willekeurige geheime sleutels, $X_{D1}$ en $X_{D2}$, en berekent de bijbehorende publieke sleutels $Y_{D1}$ en $Y_{D2}$ met behulp van de Diffie-Hellman modulus $q$ en generator $g$ (hoewel $g$ niet expliciet in de aanval wordt genoemd, is dit een inherent onderdeel van DH). De berekeningen zijn van de vorm $Y = g^X \pmod{q}$ [7](#page=7). * **Eerste onderschepping en manipulatie:** * Alice stuurt haar publieke sleutel $Y_A$ naar Bob [7](#page=7). * Darth onderschept $Y_A$ en stuurt zijn eigen publieke sleutel $Y_{D1}$ naar Bob [7](#page=7). * Darth berekent een geheime sleutel $K_1$ met Bob: $K_1 = (Y_{D1})^{X_B} \pmod{q}$. Dit is de sleutel die Bob denkt te delen met Alice [7](#page=7). * Bob ontvangt $Y_{D1}$ (denkend dat het $Y_A$ is) en berekent $K_1 = (Y_{D1})^{X_B} \pmod{q}$ [7](#page=7). * **Tweede onderschepping en manipulatie:** * Bob stuurt zijn publieke sleutel $Y_B$ naar Alice [7](#page=7). * Darth onderschept $Y_B$ en stuurt zijn eigen publieke sleutel $Y_{D2}$ naar Alice [7](#page=7). * Darth berekent een geheime sleutel $K_2$ met Alice: $K_2 = (Y_{B})^{X_{D1}} \pmod{q}$. Dit is de sleutel die Alice denkt te delen met Bob [7](#page=7). * Alice ontvangt $Y_{D2}$ (denkend dat het $Y_B$ is) en berekent $K_2 = (Y_{D2})^{X_A} \pmod{q}$ [7](#page=7). Na deze stappen denken zowel Alice als Bob dat ze een gedeelde geheime sleutel hebben uitgewisseld. In werkelijkheid deelt Bob de geheime sleutel $K_1$ met Darth, en deelt Alice de geheime sleutel $K_2$ met Darth [7](#page=7). > **Tip:** De kern van de aanval is dat elke deelnemer niet weet of de publieke sleutel die hij ontvangt daadwerkelijk van de geadresseerde afkomstig is, of van de aanvaller. ### 3.2 Compromittering van verdere communicatie Zodra Darth de twee afzonderlijke geheime sleutels ($K_1$ en $K_2$) heeft opgezet, kan hij alle communicatie tussen Alice en Bob compromitteren: * **Alice stuurt een versleuteld bericht $M$ naar Bob:** Alice versleutelt haar bericht met de vermeende gedeelde geheime sleutel $K_2$: $E(K_2, M)$ [7](#page=7). * **Darth onderschept en leest het bericht:** Darth onderschept het versleutelde bericht van Alice. Omdat hij de sleutel $K_2$ deelt met Alice, kan hij het bericht ontcijferen en de originele boodschap $M$ verkrijgen [7](#page=7). * **Darth manipuleert of stuurt het bericht door:** * **Afluisteren zonder modificatie:** Darth kan het bericht doorsturen naar Bob, versleuteld met de sleutel $K_1$ die hij deelt met Bob: $E(K_1, M)$. Bob ontvangt het bericht, ontcijfert het met $K_1$, en denkt dat het rechtstreeks van Alice komt [8](#page=8). * **Modificatie van het bericht:** Darth kan het bericht wijzigen tot $M'$ en dit vervolgens versleuteld met $K_1$ naar Bob sturen: $E(K_1, M')$. Bob ontvangt het gemanipuleerde bericht en ontcijfert het met $K_1$, zich onbewust van de manipulatie [8](#page=8). ### 3.3 Oplossingen voor de kwetsbaarheid De kwetsbaarheid voor MITM-aanvallen ontstaat doordat het standaard Diffie-Hellman protocol de identiteit van de deelnemers niet authentiseert. Om dit te ondervangen, kunnen de volgende technieken worden toegepast [8](#page=8): * **Digitale handtekeningen:** Door gebruik te maken van digitale handtekeningen kunnen de identiteit van de zender van een publieke sleutel worden geverifieerd [8](#page=8). * **Publieke-sleutelcertificaten:** Certificaten, uitgegeven door vertrouwde Certificate Authorities (CA's), koppelen een publieke sleutel aan een specifieke entiteit, waardoor de authenticiteit van de sleutel kan worden gegarandeerd [8](#page=8). > **Tip:** Het gebruik van digitale handtekeningen of certificaten zorgt ervoor dat elke partij er zeker van kan zijn dat de publieke sleutel die zij uitwisselen daadwerkelijk van de bedoelde communicatiepartner afkomstig is, wat de MITM-aanval effectief blokkeert. --- ## Veelgemaakte fouten om te vermijden - Bestudeer alle onderwerpen grondig voor examens - Let op formules en belangrijke definities - Oefen met de voorbeelden in elke sectie - Memoriseer niet zonder de onderliggende concepten te begrijpen

| Term | Definition | |------|------------| | Symmetrische cryptografie | Een type cryptografisch systeem waarbij dezelfde sleutel wordt gebruikt voor zowel versleuteling als ontsleuteling van berichten. Dit vereist een veilige methode voor het uitwisselen van deze sleutel. | | Asymmetrische cryptografie | Een cryptografisch systeem dat gebruik maakt van een paar sleutels: een publieke sleutel voor versleuteling en een private sleutel voor ontsleuteling. Dit lost het sleuteluitwisselingsprobleem op zonder directe overdracht van de geheime sleutel. | | Sleuteluitwisselingsprotocol | Een protocol dat twee partijen in staat stelt om een gemeenschappelijke geheime sleutel te creëren en overeen te komen, zonder deze sleutel direct over te hoeven verzenden, zodat ze vervolgens via symmetrische encryptie kunnen communiceren. | | Publieke sleutel | Een sleutel die vrijelijk gedeeld kan worden met iedereen en gebruikt wordt om berichten te versleutelen die alleen door de corresponderende private sleutel kunnen worden ontsleuteld. | | Private sleutel | Een sleutel die geheim moet worden gehouden door de eigenaar en gebruikt wordt om berichten te ontsleutelen die met de bijbehorende publieke sleutel zijn versleuteld. | | Diffie-Hellman sleuteluitwisseling | Een specifiek sleuteluitwisselingsprotocol dat partijen toestaat een gedeeld geheim te creëren over een onveilig communicatiekanaal, gebaseerd op de principes van discrete logaritmen. | | Primum getal q | Een natuurlijk getal groter dan 1 dat alleen deelbaar is door 1 en zichzelf. In het Diffie-Hellman protocol is dit een publiek bekend getal dat de modulus vormt voor de berekeningen. | | Primitieve wortel | Een getal $\alpha$ met betrekking tot een primum getal $q$, zodanig dat elke getal van 1 tot $q-1$ kan worden uitgedrukt als $\alpha^x \pmod{q}$ voor een bepaalde macht $x$. | | $X_A$ | De private sleutel van gebruiker A, een willekeurig integer kleiner dan $q$. | | $Y_A$ | De publieke sleutel van gebruiker A, berekend als $\alpha^{X_A} \pmod{q}$. | | Man-in-the-middle aanval | Een aanval waarbij een kwaadwillende derde partij stiekem de communicatie tussen twee partijen onderschept, mogelijk verandert, en deze vervolgens doorstuurt, waardoor beide partijen denken dat ze rechtstreeks met elkaar communiceren. | | Authenticatie | Het proces van het verifiëren van de identiteit van een gebruiker of apparaat dat probeert toegang te krijgen tot een systeem of informatie, om ervoor te zorgen dat de communicerende partijen zijn wie ze beweren te zijn. |

# Understanding malware Malware is a pervasive threat to computer systems, designed to cause harm or gain unauthorized access without user consent. ## 1. Understanding malware Malware is a portmanteau derived from "malicious" and "software." It represents software intentionally designed to cause damage to computer systems, disrupt operations, or gain unauthorized access without the explicit agreement of the system's owner. This category encompasses a wide array of malicious programs, including viruses, worms, Trojan horses, spyware, and adware. ### 1.1 The lifecycle of malware Malware typically progresses through several phases: * **Dormancy phase:** In this initial stage, the malware remains inactive, often designed to build a sense of trust or avoid immediate detection. * **Propagation phase:** The malware replicates itself to spread to other systems or locations within the infected system. During this phase, it usually avoids causing overt damage. * **Triggering phase:** The malware becomes active upon encountering specific conditions. These triggers can include: * A predetermined date or time. * A specific number of replications having occurred. * A particular sequence of user actions, such as a specific keystroke pattern. * **Damaging phase:** This is the final and destructive phase where the malware carries out its malicious intent. The actions can range from minor annoyances to catastrophic data loss and system incapacitation. ### 1.2 Common types of malware There are three primary categories of malware: #### 1.2.1 Virus A computer virus is a type of malware that attaches itself to a legitimate program or file. It spreads from one computer to another by infecting other files. A virus typically requires a human action, such as executing or opening the infected program, to activate and spread. **Categories of viruses:** * **Macro viruses:** These viruses infect application software that uses macros, such as Microsoft Word and Excel documents. * **Network viruses:** They multiply by exploiting shared resources on a network. * **Logic bombs:** These are segments of malicious code designed to activate only when specific predefined conditions are met. * **Companion viruses:** Instead of modifying the original file, these viruses create a new file with the same name but a different extension. For instance, they might create a `.exe` file that matches a `.com` file. * **Boot sector viruses:** These viruses target and destroy the boot sector of a hard disk, which is essential for starting the operating system. Historically, they spread through floppy disks, but this method is uncommon today. * **Multipartite viruses:** These viruses are adept at spreading through infected media and often hide in the system's memory. From memory, they can gradually move to infect the boot sector of the hard drive. #### 1.2.2 Worm Worms are self-replicating malware programs that can spread autonomously from computer to computer without requiring human intervention to propagate. Unlike viruses, worms do not need to attach themselves to existing programs. **Impact of worms:** * **System resource consumption:** Worms can replicate extensively, consuming significant system memory and network bandwidth, which can lead to severe performance degradation. This can cause web servers, network servers, and individual computers to become unresponsive. * **Remote control:** Some worms are designed to create backdoors, allowing malicious users to gain remote control over the infected computer. * **System slowdown:** The extensive replication and resource consumption by worms often result in the infected computer running extremely slowly. #### 1.2.3 Trojan horse A Trojan horse, often shortened to "Trojan," is a type of malware that disguises itself as legitimate or useful software. Upon installation or execution, it performs malicious actions without the user's knowledge. **Functions of Trojan horses:** * **System alteration:** They can change desktop configurations, add unwanted icons, or perform more destructive actions like deleting files and corrupting data. * **Backdoor creation:** Trojans are notorious for creating backdoors on infected systems. These backdoors grant unauthorized access to malicious users, potentially compromising confidential or personal information. * **Lack of self-replication:** Unlike viruses and worms, Trojan horses do not typically reproduce by infecting other files or self-replicate. Their spread relies on users being tricked into downloading and running them. ### 1.3 Symptoms of an infected computer Several indicators can suggest that a computer may be infected with malware: * The computer consistently runs slower than its normal performance. * The system frequently stops responding or locks up. * The computer crashes and restarts unexpectedly every few minutes. * The computer restarts on its own and then fails to boot or run properly. * Applications do not function as expected or fail to launch. * Disks or disk drives become inaccessible. * Printing operations do not work correctly. * Unusual error messages appear on the screen. * Menus and dialog boxes are distorted or appear incorrectly. ### 1.4 Protecting your computer Implementing robust security measures is crucial for defending against malware: * **Use antivirus software:** Employ up-to-date antivirus software and ensure it is regularly updated with the latest definitions. * **Utilize an internet firewall:** A firewall acts as a barrier, preventing unauthorized access to and from your computer. Modern operating systems, such as Windows XP with Service Pack 2, often include a built-in, active firewall. Firewalls can be implemented as either hardware or software solutions. * **Be cautious with email attachments:** Never open email attachments from unknown senders. Additionally, exercise caution even with attachments from known contacts, as their email accounts might be compromised, and they may be unaware that the attachment contains malware. * **Keep software updated:** Regularly update all software applications, especially operating systems and productivity suites like Microsoft Office, as updates often include security patches that address vulnerabilities. --- # Phases of malware operation Malware progresses through distinct phases from its initial infiltration to its ultimate objective, typically involving disruption or data compromise. Understanding these phases is crucial for recognizing and defending against malicious software. ### 2.1 Dormancy phase The dormancy phase is a strategic period where the malware remains inactive, designed to evade detection and build user trust. During this stage, the software does not perform any overtly malicious actions, allowing it to coexist on the system without immediate suspicion. > **Tip:** The primary goal of the dormancy phase is to avoid triggering security measures and to remain undetected until conditions are favorable for activation. ### 2.2 Propagation phase In the propagation phase, the malware focuses on replicating itself and spreading to other systems or locations. Crucially, during this phase, the malware's duplication occurs without actively causing damage to the infected system. This allows it to increase its reach and potential impact before the destructive phase begins. ### 2.3 Triggering phase The triggering phase involves the activation of the malware's payload, initiating the malicious actions. This activation is typically contingent upon specific conditions being met. Common triggers include: * **Date or time:** The malware may be programmed to activate on a particular date or at a specific time. * **Number of replications:** Activation can occur after the malware has successfully duplicated itself a predetermined number of times. * **Specific user actions:** Certain sequences of keystrokes or other user interactions can serve as triggers. * **Environmental conditions:** The presence or absence of specific files, registry keys, or network connections can also initiate the payload. ### 2.4 Damaging phase The damaging phase, often referred to as the payload execution phase, is where the malware achieves its destructive or disruptive objectives. This is the stage where the user experiences the full impact of the malicious software. Actions taken during this phase can vary widely and include: * **Data destruction:** Deleting files, corrupting data, or rendering storage devices unusable. * **System disruption:** Causing the computer to crash, freeze, or become unresponsive. * **Information manipulation:** Transposing characters in data files, altering configurations, or displaying unwanted messages on the screen. * **Resource consumption:** Overwhelming system memory, leading to slow performance or service unavailability, particularly for worms. * **Remote access creation:** Establishing backdoors that allow unauthorized users to gain control of the compromised system and potentially steal sensitive information. > **Example:** A Trojan horse might appear to be a legitimate software update (dormancy), then replicate itself to other accessible drives (propagation), activate when a specific banking website is visited (triggering), and finally record keystrokes to steal login credentials (damaging). --- # Types and characteristics of malware This section explores common forms of malicious software, detailing their distinct methods of propagation, behavior, and potential impact on computer systems. ### 3.1 Overview of malware Malware, a portmanteau of "malicious" and "software," refers to any software designed to cause harm to a computer system without the owner's explicit consent. This broad category includes viruses, worms, Trojan horses, spyware, adware, and other harmful or unwanted programs. Malware typically progresses through distinct phases: * **Dormancy phase:** This phase is designed to build user trust and avoid early detection. * **Propagation phase:** During this phase, the malware replicates itself without necessarily causing immediate damage. * **Triggering phase:** The malware activates when specific conditions are met, such as a certain date, a particular number of replications, or a sequence of keystrokes. * **Damaging phase:** This is the destructive phase where the malware carries out its intended harmful actions, which can include corrupting data, preventing file storage, altering data content, or displaying messages. ### 3.2 Common types of malware #### 3.2.1 Viruses A computer virus attaches itself to a program or file and spreads from one computer to another, infecting systems as it travels. A virus typically requires a human action, such as running or opening an infected program, to execute and spread. **Virus categories include:** * **Macro Viruses:** These viruses target application software, particularly those using macro languages like Microsoft Word and Excel. * **Network Viruses:** These viruses multiply through shared resources, leveraging network connections to spread. * **Logic Bombs:** Malicious code designed to activate only when specific predefined conditions are met. * **Companion Viruses:** These viruses do not modify the original file but create a new file with the same name but a different extension. For example, creating a `.EXD` file alongside a `.COM` file. * **Boot Sector Viruses:** These viruses infect the boot sector of a hard disk. Historically, they were widespread through floppy disks but are uncommon today. * **Multipartite Viruses:** These viruses spread through infected media and often hide in the computer's memory. They can gradually move to infect the boot sector of the hard drive. #### 3.2.2 Worms Worms are designed to spread from computer to computer autonomously, without requiring human intervention. They possess the capability to replicate themselves within a system. * **Behavior and Impact:** Worms consume excessive system memory, which can lead to web servers, network servers, and individual computers becoming unresponsive. They can also allow malicious actors to gain remote control over infected systems, significantly slowing down computer performance. #### 3.2.3 Trojan horses A Trojan horse initially appears to be legitimate or useful software. However, once installed or run, it performs malicious actions. * **Behavior and Impact:** Trojans can alter a user's desktop, add unwanted icons, or cause severe damage by deleting files and destroying system information. A significant characteristic of Trojans is their ability to create a "backdoor" on the infected computer. This backdoor grants unauthorized access to malicious users, potentially leading to the compromise of confidential or personal information. * **Distinction from Viruses and Worms:** Unlike viruses and worms, Trojan horses do not reproduce by infecting other files or self-replicate. ### 3.3 Symptoms of an infected computer Several indicators can suggest a computer may be infected with malware: * Consistent reduction in system performance compared to normal operation. * Frequent unresponsiveness or system lock-ups. * Sudden crashes and restarts occurring at short intervals. * Unplanned restarts followed by a failure to boot or run normally. * Inability to access applications or data on disks. * Incorrect printing functionality. * Appearance of unusual error messages. * Distorted menus and dialog boxes. > **Tip:** Recognizing these symptoms is crucial for early detection and mitigation of malware threats. ### 3.4 How to protect your computer Implementing robust security measures is essential to safeguard computer systems from malware: * **Use the latest updates:** Ensure all operating systems and software are kept up-to-date with the latest security patches. * **Utilize an Internet firewall:** Firewalls act as a barrier, preventing unauthorized access to and use of a computer. They can be implemented as hardware or software solutions. * **Install and maintain antivirus software:** Use a reputable antivirus program and ensure its definitions are regularly updated to detect and remove the latest malware threats. * **Exercise caution with email attachments:** Never open email attachments from unknown senders. Even if the sender is known, avoid opening attachments unless you are certain of their content, as the sender may be unaware the attachment contains malware. * **Keep applications updated:** For users of Microsoft Office applications, it is advisable to keep them updated to patch potential vulnerabilities. --- # Identifying and protecting against malware This section details the common indicators of a malware infection on a computer and outlines essential protective measures, focusing on software updates and firewalls. ### 4.1 Symptoms of a malware infection A computer infected with malware may exhibit several observable symptoms, often indicating a compromise in its normal operation. These signs suggest that malicious software is actively running and impacting the system's performance and integrity. * **Performance degradation:** The computer consistently runs slower than its usual operational speed. * **System instability:** The computer frequently stops responding (freezes) or unexpectedly restarts. This can occur every few minutes. * **Application malfunction:** Software applications do not function as expected or may fail to launch altogether. * **Accessibility issues:** Disks or disk drives become inaccessible, preventing users from accessing stored data. * **Peripheral failures:** Devices like printers may not work correctly. * **Unusual system messages:** The computer displays unexpected error messages. * **Visual anomalies:** Menus and dialog boxes may appear distorted on the screen. ### 4.2 Protecting your computer from malware Preventing malware infections is crucial for maintaining the security and functionality of computer systems. Implementing a layered approach to security, combining up-to-date software with vigilant user practices, is the most effective strategy. #### 4.2.1 Software updates and antivirus Keeping software up-to-date is a primary defense against malware, as updates often patch security vulnerabilities that malware exploits. * **Antivirus software:** Utilize the latest versions of antivirus software and ensure they are regularly updated. Antivirus programs detect, quarantine, and remove known malware. * **Application updates:** Keep all applications, especially those from Microsoft Office, updated. These applications can be targets for certain types of malware. #### 4.2.2 Internet firewall A firewall acts as a barrier between a computer system and external networks, controlling incoming and outgoing network traffic based on predetermined security rules. * **Functionality:** Firewalls prevent unauthorized access and usage of your computer. * **Types:** Firewalls can be implemented as either hardware devices or software applications. * **Availability:** Note that operating systems like Windows XP with Service Pack 2 (SP2) often include a built-in firewall that is active by default. > **Tip:** Always ensure your operating system and all installed software are configured to download and install updates automatically. This minimizes the window of vulnerability for known security flaws. #### 4.2.3 Email security practices Email remains a common vector for malware distribution, making cautious email handling essential. * **Attachment caution:** Never open email attachments from unknown senders. * **Known sender vigilance:** Even if an email is from someone you know, exercise caution with attachments. The sender might be unaware that their email has been compromised and contains a virus. > **Example:** If you receive an unexpected email from a colleague containing a `.zip` file, it's best to verify the legitimacy of the attachment with them via a separate communication channel before opening it. --- ## Common mistakes to avoid - Review all topics thoroughly before exams - Pay attention to formulas and key definitions - Practice with examples provided in each section - Don't memorize without understanding the underlying concepts

| Term | Definition | |------|------------| | Malware | Software designed to harm a computer system without the owner's explicit consent. It is a portmanteau of "malicious" and "software" and encompasses a broad category of harmful programs. | | Computer Virus | A type of malware that attaches itself to an executable file or program. It spreads by replicating itself when the infected program is run, and can infect other files or computers. | | Worm | A standalone malware program that replicates itself to spread to other computers, often through networks. Unlike viruses, worms do not require human action to spread and can consume significant system resources. | | Trojan Horse | Malware that disguises itself as legitimate or useful software. Once installed or executed, it performs malicious actions, such as deleting files, stealing data, or creating backdoors for remote access. | | Spyware | Software that secretly monitors and collects information about a user's activities on a computer without their knowledge or consent. This information can include browsing habits, keystrokes, and personal data. | | Adware | Software that displays unwanted advertisements, often in the form of pop-ups or banners. While sometimes bundled with legitimate software, excessive or intrusive adware can be considered malware. | | Dormancy phase | The initial stage of malware where it remains inactive, often to build trust with the user or to avoid immediate detection. This phase is critical for setting up the subsequent stages of infection. | | Propagation phase | The stage during which malware duplicates itself and spreads to other systems or files without necessarily causing damage. This is a key mechanism for the malware's expansion. | | Triggering phase | The point at which malware becomes active and initiates its malicious payload. This can be activated by specific events, such as a predetermined date, a certain number of replications, or a user's action. | | Damaging phase | The final stage of malware where it performs its intended destructive actions. This can include deleting files, corrupting data, or rendering the computer system unusable. | | Macro Virus | A type of virus that infects applications that use macros, such as Microsoft Word or Excel. It operates by embedding malicious code within the macro functionality of these applications. | | Logic Bomb | Malicious code designed to be embedded within software and activated only when specific predefined conditions are met. If these conditions are not satisfied, the code remains dormant. | | Boot sector Virus | A virus that infects the boot sector of a hard disk or other storage media. It can interfere with the computer's startup process, making the system unbootable. | | Multipartite Virus | A complex type of virus that can infect both the boot sector and executable files. These viruses often spread through infected media and can reside in both memory and on disk. | | Internet Firewall | A security system, either hardware or software-based, designed to monitor and control incoming and outgoing network traffic. It acts as a barrier between a trusted internal network and untrusted external networks, preventing unauthorized access. |

# Introductie tot roostergebaseerde cryptografie Dit onderwerp introduceert de basisprincipes van roostergebaseerde cryptografie, met een focus op het Learning With Errors (LWE) probleem en de toepassingen ervan [1](#page=1). ### 1.1 Algemene principes van roostergebaseerde cryptografie Roostergebaseerde cryptografie (Lattice-based cryptography) is een opkomend veld binnen de cryptografie dat gebruikmaakt van de wiskundige eigenschappen van roosters (lattices). In tegenstelling tot traditionele cryptosystemen die gebaseerd zijn op problemen als priemgetallenfactorisatie of discrete logaritmen, biedt roostergebaseerde cryptografie een veelbelovende piste voor post-kwantum cryptografie, omdat de onderliggende wiskundige problemen resistent worden geacht tegen aanvallen van kwantumcomputers [1](#page=1) [5](#page=5). ### 1.2 Het Learning With Errors (LWE) probleem Het Learning With Errors (LWE) probleem vormt de kern van veel moderne roostergebaseerde cryptosystemen. In essentie stelt het LWE-probleem de uitdaging om een geheime vector te reconstrueren, gegeven een reeks lineaire vergelijkingen waaraan willekeurige fouten zijn toegevoegd [1](#page=1) [2](#page=2). #### 1.2.1 Definitie van het LWE-probleem Formeel wordt het LWE-probleem als volgt gedefinieerd: Gegeven een geheime vector $s \in \mathbb{R}^n$, een modulus $q$ en een foutverdeling $\chi$ over $\mathbb{R}$, is het LWE-monster een paar $(A, b)$ waarbij: - $A$ is een willekeurige matrix van afmeting $m \times n$ over $\mathbb{Z}_q$. - $e$ is een willekeurige vector van afmeting $m$, waarbij elk element $e_i$ wordt getrokken uit de foutverdeling $\chi$. - $b = A \cdot s + e \pmod q$. Het probleem is om de geheime vector $s$ te bepalen, gegeven $A$ en $b$ [1](#page=1) [3](#page=3). > **Tip:** De moeilijkheid van het LWE-probleem ligt in het feit dat de toevoeging van kleine fouten de lineaire structuur van de vergelijkingen verstoort, wat traditionele lineaire algebra-oplossingstechnieken onbruikbaar maakt. #### 1.2.2 De Ring-LWE (RLWE) variant Een veelgebruikte variant van LWE is Ring-LWE (RLWE). Bij RLWE worden de operaties uitgevoerd op polynomen in plaats van op vectoren en matrices. In dit geval zijn $A$, $s$, $e$ en $b$ polynomen, en wordt de vermenigvuldiging uitgevoerd met behulp van Galois-vermenigvuldiging in modulo een priempolynoom [3](#page=3) [4](#page=4). Bij RLWE is de relatie vaak als volgt: - $b = s \cdot A + e \pmod{q, x^n+1}$, waarbij $A$ een polynoom is, en $s$ en $e$ polynomen zijn. - Een andere formulering kan zijn: $b = s \cdot A + e \pmod{q, x^n+1}$, waarbij $A$ een matrix van polynomen is, en $s$ en $e$ vectoren van polynomen zijn [4](#page=4). #### 1.2.3 Diffie-Hellman sleuteluitwisseling met LWE LWE kan worden gebruikt om Diffie-Hellman-achtige sleuteluitwisselingsprotocollen te construeren. In deze protocollen delen partijen geen geheime sleutels direct, maar leiden ze publieke sleutels af uit hun privé sleutels, die vervolgens worden uitgewisseld [2](#page=2) [3](#page=3). Een typische LWE-gebaseerde sleuteluitwisseling kan er als volgt uitzien: **Alice en Bob onderhandelen over Diffie-Hellman-parameters (matrix $A$, modulus $q$)** [3](#page=3). **Alice:** - Kies een privé sleutel $s_a$ en een foutvector $e_1$. - Bereken haar publieke sleutel $b_a = A \cdot s_a + e_1 \pmod q$ [3](#page=3). **Bob:** - Kies een privé sleutel $s_b$ en een foutvector $e_2$. - Bereken zijn publieke sleutel $b_b = A \cdot s_b + e_2 \pmod q$ [3](#page=3). **Sleutelberekening:** - Alice berekent een gedeelde geheime waarde $k_a = b_b \cdot s_a \pmod q$. Door de definitie van $b_b$ te substitueren, krijgt ze: $k_a = (A \cdot s_b + e_2) \cdot s_a \pmod q = A \cdot s_b \cdot s_a + e_2 \cdot s_a \pmod q$. - Bob berekent een gedeelde geheime waarde $k_b = b_a \cdot s_b \pmod q$. Door de definitie van $b_a$ te substitueren, krijgt hij: $k_b = (A \cdot s_a + e_1) \cdot s_b \pmod q = A \cdot s_a \cdot s_b + e_1 \cdot s_b \pmod q$. De waarden $k_a$ en $k_b$ zijn niet exact gelijk vanwege de fouttermen $e_1$ en $e_2$. Echter, door de kleine grootte van de fouten en de privé sleutels, zijn de verschillen klein. Deze verschillen kunnen worden opgevangen met behulp van foutcorrectietechnieken of door truncatie [3](#page=3). #### 1.2.4 Crystals-Kyber Crystals-Kyber is een sleutelencapsulatiemechanisme (Key Encapsulation Mechanism - KEM) gebaseerd op roostergebaseerde cryptografie, specifiek op de RLWE-variant. Het kan worden gezien als een uitbreiding van een sleutelencrypiteringsalgoritme (Key Encryption Algorithm - KEA) [4](#page=4). **Als KEA:** Bob stuurt zijn publieke sleutel ($b_b$) naar Alice. Alice versleutelt een bericht $m$ door de cijfertekst $c = k_b + m$ te berekenen en deze naar Bob te sturen. Alice ontsleutelt door haar publieke sleutel ($b_b$) en haar privé sleutel ($s_a$) te gebruiken om de gedeelde geheime waarde $k_a$ te berekenen. Door $k_a$ van $c$ af te trekken, verkrijgt ze $m$, waarbij eventuele resterende fouten worden gecorrigeerd door een rechtse verschuiving [4](#page=4). **Als KEM:** Om te encapsuleren, kiest Bob een willekeurige waarde voor het bericht $m$. Hij berekent een controlewaarde voor $m$ en de publieke sleutel. Vervolgens versleutelt hij $m$ en de controlewaarde met behulp van het Kyber KEA. Een sleutel wordt gegenereerd uit een Key Derivation Function (KDF) met $m$, de publieke sleutel en de cijfertekst [4](#page=4). Bij decapsulatie ontsleutelt Bob $m$ en de controlewaarde uit de cijfertekst met behulp van de Kyber KEA en zijn privé sleutel. Hij berekent een nieuwe cijfertekst en verifieert deze tegen de oorspronkelijke cijfertekst. Als de verificatie faalt, wordt $m$ vervangen door een vaste willekeurige sleutel die deel uitmaakt van de privé sleutel. Vervolgens worden $m$, de publieke sleutel en de cijfertekst gebruikt in een KDF om de uiteindelijke sleutel te genereren [4](#page=4). ### 1.3 Toepassingen van LWE in moderne cryptografie LWE vormt de basis voor een breed scala aan cryptografische toepassingen. Hoewel de details van veel van deze toepassingen buiten het bestek van deze inleiding vallen, worden ze hier vermeld voor volledigheid [6](#page=6): * Sleuteluitwisseling en publieke sleutel encryptie [2](#page=2) [6](#page=6). * Oblivious Transfer [6](#page=6). * Actief veilige encryptie (zonder random orakels) [6](#page=6). * Block ciphers en Pseudo-Random Functions (PRF's) [6](#page=6). * Identity-Based Encryption (IBE) [6](#page=6). * Hiërarchische ID-based encryption [6](#page=6). * Fully Homomorphic Encryption (FHE) [2](#page=2) [6](#page=6). * Attribute-Based Encryption (ABE) voor willekeurige beleidsregels [6](#page=6). * En meer [6](#page=6). --- # Diffie-Hellman en gerelateerde varianten in cryptografie Dit onderwerp behandelt de principes van Diffie-Hellman sleuteluitwisseling en hoe varianten zoals Learning With Errors (LWE) en Ring Learning With Errors (RLWE) worden toegepast voor veilige communicatie en encryptie. ### 2.1 Diffie-Hellman sleuteluitwisseling De kern van Diffie-Hellman is het veilig uitwisselen van geheimen over een onveilig kanaal, zelfs als een aanvaller alle communicatie kan onderscheppen. In deze methode gebruiken beide partijen (Alice en Bob) privé-sleutels die niet worden gedeeld. Hieruit worden publieke sleutels afgeleid, die vervolgens worden uitgewisseld. Elk persoon berekent vervolgens een gedeeld geheim door hun eigen privé-sleutel te combineren met de publieke sleutel van de ander [3](#page=3). #### 2.1.1 LWE Diffie-Hellman Bij de Learning With Errors (LWE) variant van Diffie-Hellman worden deze berekeningen uitgevoerd met matrices en vectoren, waarbij bewerkingen modulo een priemgetal $q$ plaatsvinden [3](#page=3). **Proces Alice en Bob:** 1. **Parameter Negotiatie:** Beide partijen stellen een parameter (matrix $A$) vast [3](#page=3). 2. **Privé Sleutels:** * Alice kiest een privé-sleutel $s_a$ en een "ruis" term $e_1$ [3](#page=3). * Bob kiest een privé-sleutel $s_b$ en een "ruis" term $e_2$ [3](#page=3). 3. **Publieke Sleutels:** * Alice berekent haar publieke sleutel $b_a = A \cdot s_a + e_1 \pmod{q}$ [3](#page=3). * Bob berekent zijn publieke sleutel $b_b = A \cdot s_b + e_2 \pmod{q}$ [3](#page=3). 4. **Publieke Sleutel Uitwisseling:** Alice en Bob wisselen hun publieke sleutels ($b_a$ en $b_b$) uit [3](#page=3). 5. **Gedeeld Geheim Berekening:** * Alice berekent het gedeelde geheim $k_a = b_b \cdot s_a = (A \cdot s_b + e_2) \cdot s_a = A \cdot s_b \cdot s_a + e_2 \cdot s_a \pmod{q}$ [3](#page=3). * Bob berekent het gedeelde geheim $k_b = b_a \cdot s_b = (A \cdot s_a + e_1) \cdot s_b = A \cdot s_a \cdot s_b + e_1 \cdot s_b \pmod{q}$ [3](#page=3). Hoewel de berekende gedeelde geheimen $k_a$ en $k_b$ niet exact gelijk zijn vanwege de ruis-termen ($e_1$ en $e_2$), zijn de verschillen klein bij kleine waarden. Deze verschillen kunnen worden gecorrigeerd door middel van foutcorrectie of door de resultaten te truncaten (af te kappen) [3](#page=3). #### 2.1.2 RLWE variant De Ring Learning With Errors (RLWE) variant gebruikt polynomiale bewerkingen in plaats van matrixvermenigvuldiging. Alle componenten, zoals $A, s, e,$ en $b$, zijn polynomen. De bewerkingen worden uitgevoerd met Galois-vermenigvuldiging modulo een priem-polynoom [3](#page=3). Voor de RLWE variant met polynomen gelden de volgende representaties: * Voor een enkele polynoom: $b = s \cdot A + e$, waarbij $A, s, e,$ en $b$ polynomen zijn en Galois-vermenigvuldiging wordt toegepast [4](#page=4). * Voor een vector van polynomen: $b = s \cdot A + e$, waarbij $A$ een $2 \times 2$ matrix van polynomen is, en $s, e, b$ $1 \times 2$ vectoren van polynomen zijn, met Galois-vermenigvuldiging [4](#page=4). ### 2.2 Crystals-Kyber: KEA en KEM Crystals-Kyber is een specifiek algoritme dat de Diffie-Hellman principes, met name RLWE, toepast voor sleutel-encryptie en sleutel-inkapseling. #### 2.2.1 Kristal-Kyber als sleutel-encryptie algoritme (KEA) Als een Key Encryption Algorithm (KEA) werkt Kyber als volgt: 1. Bob stuurt zijn publieke sleutel ($b_b$) naar Alice [3](#page=3). 2. Bob versleutelt een bericht ($m$) door de publieke sleutel van Alice ($k_a$, die Bob nog niet kent) te gebruiken in combinatie met zijn publieke sleutel en een ruis-term. Een meer gangbare implementatie is echter dat Bob een bericht $m$ verstuurt, dat hij versleutelt met zijn eigen publieke sleutel en de gedeelde geheimen die hij kan afleiden. Echter, volgens de documentatie, versleutelt Bob een bericht $m$ met zijn publieke sleutel $b_b$ en het berekende gedeelde geheim $k_b$, wat resulteert in een cipher-text $c = k_b + m$ [4](#page=4). 3. Alice ontvangt de cipher-text $c$ en gebruikt haar privé-sleutel ($s_a$) om het gedeelde geheim $k_a$ te reconstrueren. Vervolgens ontsleutelt ze het bericht door $k_a$ van $c$ af te trekken: $m = c - k_a$. Eventuele fouten in het bericht worden gecorrigeerd door Alice door het resultaat naar rechts te verschuiven [4](#page=4). #### 2.2.2 Kristal-Kyber als sleutel-inkapselingsmechanisme (KEM) Kyber wordt meestal gebruikt als een Key Encapsulation Mechanism (KEM) om een willekeurig geheim veilig te transporteren. Het proces werkt als volgt: **Inkapseling (door Bob):** 1. Bob genereert een willekeurig bericht ($m$), dat wordt beschouwd als een geheim. 2. Hij berekent een controlewaarde voor $m$ en zijn publieke sleutel ($b_b$). 3. Hij versleutelt zowel $m$ als de controlewaarde met behulp van de KEA-functionaliteit van Kyber (gebruikmakend van zijn publieke sleutel $b_b$ en het afgeleide gedeelde geheim). Dit resulteert in een cipher-text $c$ [4](#page=4). 4. Hij genereert een finale sleutel ($K$) met behulp van een Key Derivation Function (KDF), waarbij $m$, de publieke sleutel ($b_b$) en de cipher-text ($c$) als input dienen. **Ont-inkapseling (door Alice):** 1. Alice ontvangt de cipher-text ($c$) van Bob. 2. Ze gebruikt haar privé-sleutel ($s_a$) om het gedeelde geheim ($k_a$) te reconstrueren en de oorspronkelijke $m$ en de controlewaarde uit de cipher-text $c$ te ontsleutelen [4](#page=4). 3. Ze berekent een nieuwe cipher-text met de ontsleutelde $m$ en haar privé-sleutel. 4. Ze verifieert of deze nieuw berekende cipher-text overeenkomt met de ontvangen cipher-text $c$. 5. **Foutafhandeling:** Als de verificatie faalt (wat duidt op mogelijke manipulatie of fouten), wordt de waarde van $m$ vervangen door een vooraf gedefinieerde, vaste willekeurige sleutel die is opgeslagen als onderdeel van haar privé-sleutel [4](#page=4). 6. Vervolgens gebruikt Alice de (mogelijk aangepaste) $m$, haar publieke sleutel ($b_b$, die zij al had) en de cipher-text ($c$) in een KDF om dezelfde finale sleutel ($K$) te genereren als Bob deed [4](#page=4). > **Tip:** De KEM-benadering van Kyber is robuuster omdat het een mechanisme biedt om de integriteit van het geheime bericht te verifiëren, zelfs als de communicatie is verstoord of gemanipuleerd. Dit wordt bereikt door de toevoeging van een controlewaarde en de verificatiestap tijdens de ont-inkapseling [4](#page=4). --- # Post-quantum cryptografie: algoritmen en beveiligingsniveaus Dit onderwerp vergelijkt verschillende post-quantum cryptografie-algoritmen, hun sleutelgroottes en beveiligingsniveaus, met een focus op hun rol in de transitie naar kwantumveilige cryptografie [5](#page=5). ### 3.1 Inleiding tot post-quantum cryptografie Post-quantum cryptografie (PQC) verwijst naar conventionele ciphers gebaseerd op wiskundige problemen die anders zijn dan factoring en discrete logaritmen, en waarvan wordt aangenomen dat ze veilig zijn tegen kwantaanvallen. Deze oplossingen bieden het voordeel van werking op conventionele hardware en blijven gebaseerd op computationele beveiliging, afhankelijk van de veronderstelde moeilijkheid van een probleem. Het is cruciaal dat het cryptografische ecosysteem het sterkst is wanneer zowel PQC als kwantumcryptografie beschikbaar zijn. De belangrijkste aanval waar bescherming tegen gezocht wordt, is 'harvest now, decrypt later' [7](#page=7) [8](#page=8). ### 3.2 Algoritmen en hun beveiligingsniveaus Verschillende PQC-algoritmen worden geëvalueerd op basis van hun beveiligingsniveaus, die worden gerelateerd aan de moeilijkheid van het oplossen van bepaalde wiskundige problemen, zoals die in AES en SHA. De beveiligingsniveaus variëren van 1 (vergelijkbaar met AES-128) tot 5 (vergelijkbaar met AES-256) [5](#page=5). #### 3.2.1 Lattice-gebaseerde cryptografie Lattice-gebaseerde cryptosystemen combineren bescheiden sleutelgroottes met redelijke beveiligingsniveaus [5](#page=5). * **Kyber:** Dit is een veelgebruikt lattice-gebaseerd algoritme. * Kyber512 opereert op beveiligingsniveau 1 [5](#page=5). * Kyber768 opereert op beveiligingsniveau 3 [5](#page=5). * Kyber1024 opereert op beveiligingsniveau 5 [5](#page=5). * **Falcon:** Een ander lattice-gebaseerd algoritme, maar gebaseerd op NTRU in plaats van RLWE [5](#page=5). * Falcon512 opereert op beveiligingsniveau 1 [5](#page=5). * Falcon1024 opereert op beveiligingsniveau 5 [5](#page=5). #### 3.2.2 Hash-gebaseerde cryptografie Hash-gebaseerde cryptografie maakt gebruik van hashfuncties voor beveiliging. * **SPHINCS+:** Dit algoritme biedt een zeer hoge mate van kwantumresistentie, maar met aanzienlijk grotere signatuurgroottes. De handtekeninggrootte varieert tussen 7856 bytes en 49856 bytes, terwijl de publieke en private sleutelgroottes relatief klein zijn (tussen 32 en 128 bytes). SPHINCS+ is beschikbaar op verschillende beveiligingsniveaus [5](#page=5) [6](#page=6). * **XMSS en LMS:** Dit zijn stateful hash-based signature schemes die ook kwantumresistent zijn, maar additionele operationele complexiteit vereisen in vergelijking met andere types handtekeningen [6](#page=6). #### 3.2.3 Dilithium Dilithium is een ander belangrijk PQC-algoritme dat op verschillende beveiligingsniveaus wordt aangeboden. * Dilithium2 opereert op beveiligingsniveau 2 [5](#page=5). * Dilithium3 opereert op beveiligingsniveau 3 [5](#page=5). * Dilithium5 opereert op beveiligingsniveau 5 [5](#page=5). ### 3.3 Sleutel- en signatuurgroottes De sleutel- en signatuurgroottes zijn belangrijke overwegingen bij de implementatie van PQC-algoritmen, aangezien grotere maten problemen kunnen introduceren in protocollen [5](#page=5). | Beveiligingsniveau | Algoritme | Publieke sleutelgrootte (bytes) | Private sleutelgrootte (bytes) | Ciphertext/signatuurgrootte (bytes) | | :----------------- | :------------ | :------------------------------ | :----------------------------- | :---------------------------------- | | 1 | Kyber512 | 800 | 1632 | 768 | | 1 | Falcon512 | 897 | 1281 | 666 | | 2 | Dilithium2 | 1312 | 2528 | 2420 | | 3 | Kyber768 | 1184 | 2400 | 1088 | | 5 | Falcon1024 | 1793 | 2305 | 1280 | | 5 | Kyber1024 | 1568 | 3168 | 1588 | | 5 | Dilithium5 | 2592 | 4864 | 4627 | Ter vergelijking, RSA 2048 heeft een publieke sleutelgrootte van 260 bytes, een private sleutelgrootte van 900 bytes en een ciphertextgrootte van 256 bytes [5](#page=5). #### 3.3.1 Naamgeving van algoritmen De officiële naamgeving van algoritmen is geëvolueerd. Oude namen moeten worden vermeden ten gunste van nieuwe standaarden: * ML-KEM-512, FN-DSA-512, SLH-DSA-SHA2/SHAKE-128f/s voor beveiligingsniveau 1 [6](#page=6). * ML-KEM-768, ML-DSA-65, SLH-DSA-SHA2/SHAKE-192f/s voor beveiligingsniveau 3 [6](#page=6). * ML-KEM-1024, FN-DSA-1024, ML-DSA-87, SLH-DSA-SHA2/SHAKE-256f/s voor beveiligingsniveau 5 [6](#page=6). ### 3.4 Vergelijking met kwantumcryptografie Naast post-quantum cryptografie bestaat er ook kwantumcryptografie, die een kwantumkanaal vereist voor het verzenden van kwantumbits. Hoewel kwantumkanalen momenteel beperkt zijn in afstand, zullen satellietcommunicatie en kwantumrepeaters in de toekomst wereldwijde kwantumcryptografie mogelijk maken. Een groot voordeel van kwantumcryptografie is dat er geen computationele aannames zijn [7](#page=7). > **Tip:** Begrijp dat PQC nog steeds gebaseerd is op de veronderstelde moeilijkheid van wiskundige problemen, terwijl kwantumcryptografie fundamenteel andere beveiligingsprincipes hanteert. Beide dragen bij aan een robuuster cryptografisch ecosysteem [8](#page=8). --- ## Veelgemaakte fouten om te vermijden - Bestudeer alle onderwerpen grondig voor examens - Let op formules en belangrijke definities - Oefen met de voorbeelden in elke sectie - Memoriseer niet zonder de onderliggende concepten te begrijpen

| Term | Definition | |------|------------| | Roostergebaseerde cryptografie (Lattice-based Cryptography) | Een cryptografisch systeem dat gebaseerd is op de wiskundige moeilijkheid van het oplossen van problemen met betrekking tot roosters, zoals het Shortest Vector Problem (SVP) en het Closest Vector Problem (CVP). Deze systemen worden beschouwd als potentieel veilig tegen aanvallen door kwantumcomputers. | | Learning With Errors (LWE) | Een cryptografisch probleem dat als basis dient voor veel roostergebaseerde cryptografische schema's. Het LWE-probleem betreft het vinden van een geheime vector uit een set lineaire vergelijkingen met een kleine willekeurige foutterm. | | Ring Learning With Errors (RLWE) | Een variant van het LWE-probleem die werkt met polynomen en polynoomringen, vaak in modulo een priempolynoom. RLWE wordt gebruikt in efficiëntere cryptografische schema's, zoals die gebaseerd op polynoomvermenigvuldiging. | | Diffie-Hellman sleuteluitwisseling | Een protocol dat twee partijen in staat stelt om een geheime gedeelde sleutel te creëren over een onveilig communicatiekanaal. Dit wordt bereikt door het uitwisselen van publieke waarden die berekend worden met een privé sleutel en een publieke parameter. | | Crystals-Kyber | Een algoritme voor sleutel-encryptie (KEA) en sleutel-encapsulatiemechanisme (KEM) dat gebaseerd is op het RLWE-probleem. Het wordt gezien als een kandidaat voor standaardisatie in post-quantum cryptografie. | | Homomorfe encryptie | Een type encryptie dat berekeningen mogelijk maakt op versleutelde gegevens zonder deze eerst te hoeven ontsleutelen. Dit is cruciaal voor privacy-beschermende toepassingen waarbij gevoelige data verwerkt moet worden. | | Post-quantum cryptografie | Cryptografische algoritmen die ontworpen zijn om weerstand te bieden aan aanvallen, inclusief die uitgevoerd door een krachtige kwantumcomputer. Deze algoritmen zijn gebaseerd op wiskundige problemen die ook voor klassieke computers moeilijk op te lossen zijn. | | Sleutel Encapsulatiemechanisme (KEM) | Een cryptografisch mechanisme dat wordt gebruikt om een geheime sleutel te genereren en te "encapsuleren" (versleutelen) in een ciphertext. De ontvanger kan de sleutel dan "decapsuleren" met zijn privésleutel. | | Galois-vermenigvuldiging | Een vorm van polynoomvermenigvuldiging die wordt gebruikt in cryptografische schema's zoals RLWE. Het omvat het vermenigvuldigen van polynomen en het nemen van de modulus met betrekking tot een andere polynoom. | | Harvest now, decrypt later | Een type aanval waarbij een aanvaller versleutelde gegevens verzamelt die in de toekomst worden verzonden en opslaat, in de verwachting dat ze met toekomstige, krachtigere decryptietechnologie (zoals kwantumcomputers) kunnen worden ontcijferd. | | Kwantumcryptografie | Een cryptografisch systeem dat gebruik maakt van de principes van de kwantummechanica, zoals kwantumverstrengeling en superpositie, voor beveiligde communicatie. Een voorbeeld hiervan is Quantum Key Distribution (QKD). | | Digitale handtekening | Een cryptografische methode om de authenticiteit en integriteit van digitale gegevens te verifiëren. Het zorgt ervoor dat de gegevens afkomstig zijn van de geclaimde afzender en dat ze niet zijn gewijzigd. |

# Inleiding tot rooster-gebaseerde cryptografie en historische context Dit onderwerp duikt in de oorsprong en de historische ontwikkeling van cryptografische systemen die gebaseerd zijn op roosters, en belicht belangrijke mijlpalen en sleutelfiguren die deze evolutie hebben gevormd [1](#page=1) [2](#page=2). ### 1.1 De oorsprong van rooster-gebaseerde cryptografie De basis voor rooster-gebaseerde cryptografie werd gelegd door de introductie van cryptografische constructies waarvan de veiligheid kon worden teruggebracht tot de moeilijkheid van bekende roosterproblemen [2](#page=2). #### 1.1.1 Belangrijke mijlpalen en sleutelfiguren * In 1996 introduceerde Miklós Ajtai de eerste rooster-gebaseerde cryptografische constructie [2](#page=2). * Cynthia Dwork toonde aan dat het 'short integer solutions' (SIS) probleem, een gemiddeld-geval roosterprobleem, minstens zo moeilijk is als een ergste-geval roosterprobleem. Ze gebruikte dit om een cryptografische hashfunctie te construeren waarvan de veiligheid gelijkstond aan de computationele moeilijkheid van SIS [2](#page=2). * In 1998 introduceerden Jeffrey Hoffstein, Jill Pipher en Joseph H. Silverman een rooster-gebaseerd publieke-sleutel encryptieschema, bekend als NTRU [2](#page=2). * Oded Regev introduceerde in 2005 het eerste publieke-sleutel encryptieschema gebaseerd op roosters, waarvan de veiligheid bewezen kon worden onder ergste-geval hardheidsaannames, samen met het 'learning with errors' (LWE) probleem. Dit was een significante stap voorwaarts, omdat het een directe koppeling legde tussen de veiligheid van het cryptografische schema en de hardheid van een onderliggend roosterprobleem [2](#page=2). * Vanaf 2005 is er veel vervolgonderzoek gedaan om Regev's veiligheidsbewijs te verbeteren en de efficiëntie van het oorspronkelijke schema te verhogen [2](#page=2). * In 2009 introduceerde Craig Gentry het eerste volledig homomorfe encryptieschema, dat eveneens gebaseerd was op een roosterprobleem. Dit was een baanbrekende ontwikkeling die de mogelijkheid bood om berekeningen uit te voeren op versleutelde data zonder deze eerst te hoeven ontsleutelen [2](#page=2). * Het 'Ring Learning With Errors' (RLWE) probleem, geïntroduceerd door Lyubashevsky, Peikert en Regev in 2010, is een uitbreiding van LWE die leidt tot kleinere sleutelgroottes. Dit was een belangrijke verbetering voor de praktische toepasbaarheid van rooster-gebaseerde cryptografie [2](#page=2). > **Tip:** Het begrijpen van de historische ontwikkeling is cruciaal om de motivatie achter de huidige rooster-gebaseerde cryptografische technieken te doorgronden, met name de nadruk op worst-case hardness aannames en efficiëntieverbeteringen [2](#page=2). --- # Definitie en problemen gerelateerd aan roosters Dit gedeelte introduceert de definitie van roosters via basisvectoren en bespreekt fundamentele problemen zoals het kortste vectorprobleem (SVP) en het dichtstbijzijnde vectorprobleem (CVP). ### 2.1 Wat is een rooster? Een rooster wordt gedefinieerd door een set basisvectoren. In een tweedimensionaal rooster zijn dit twee basisvectoren, maar dit kan worden uitgebreid naar $n$ vectoren voor een $n$-dimensionaal rooster. De aard van deze basisvectoren, of ze nu orthogonaal of "zeer niet-orthogonaal" zijn, heeft invloed op de moeilijkheid van gerelateerde problemen [3](#page=3). Een rooster kan worden beschouwd als een discrete $n$-dimensionale ruimte. Het is "discreet" omdat er altijd een minimale afstand is tussen willekeurig welke twee elementen in het rooster. De elementen van een rooster worden gevormd door alle mogelijke gehele lineaire combinaties van de basisvectoren. Lineaire combinaties van basisvectoren kunnen, onder bepaalde voorwaarden, nieuwe basissen van hetzelfde rooster vormen [3](#page=3). ### 2.2 Fundamentele problemen gerelateerd aan roosters Er zijn fundamentele problemen die geassocieerd worden met roosters, met name in de context van cryptografie: #### 2.2.1 Kortste vectorprobleem (SVP) Het kortste vectorprobleem (SVP) vraagt om het vinden van een niet-nul vector binnen een bepaald rooster, die de minimale lengte heeft ten opzichte van alle andere niet-nul vectoren in dat rooster [3](#page=3). **Definitie:** Gegeven een rooster gedefinieerd door een basis, vind een niet-nul vector in het rooster met minimale lengte [3](#page=3). #### 2.2.2 Dichtstbijzijnde vectorprobleem (CVP) Het dichtstbijzijnde vectorprobleem (CVP) is een generalisatie van het SVP. Hierbij wordt niet alleen het rooster gegeven via een basis, maar ook een doelvector. De taak is om een vector in het rooster te vinden die het dichtst bij deze doelvector ligt [3](#page=3). **Definitie:** Gegeven een rooster gedefinieerd door een basis en een doelvector, vind de vector in het rooster die het dichtst bij de doelvector ligt [3](#page=3). #### 2.2.3 Bounded distance decoding (BDD) Het bounded distance decoding (BDD) probleem is een specifieke variant van CVP. Bij BDD wordt gegarandeerd dat de doelvector zich op een afstand van maximaal $d$ bevindt van het rooster, waarbij $d$ een bekende waarde is [4](#page=4). **Definitie:** Gegeven een rooster gedefinieerd door een basis, een doelvector, en een bekende afstand $d$, vind de vector in het rooster die het dichtst bij de doelvector ligt, met de garantie dat deze afstand maximaal $d$ is [4](#page=4). ### 2.3 Moeilijkheid en relevantie in cryptografie Hoewel deze problemen op het oog eenvoudig lijken met kleine, tweedimensionale voorbeelden en goed-geordende basissen, worden ze extreem moeilijk in hoog-dimensionale ruimtes (honderden tot duizenden dimensies) met niet-orthogonale basissen. Deze moeilijkheid maakt roosterproblemen aantrekkelijk voor cryptografische toepassingen, aangezien ze vermoedelijk quantumresistent zijn. Dit betekent dat de quantum Shor-algoritme, dat andere cryptografische systemen kan breken, niet effectief is tegen roostergebaseerde cryptografie [4](#page=4). > **Tip:** In de context van cryptografie wordt een "goede" (quasi-orthogonale) basis vaak gebruikt voor de private sleutel, terwijl een "slechte" (gerandomiseerde) basis de publieke sleutel vormt [4](#page=4). > > **Tip:** In tegenstelling tot sommige andere cryptografische systemen die afhankelijk zijn van gemiddelde-gevallen complexiteit, vereisen roosterproblemen expliciete generatie van moeilijke probleeminstanties vanwege de sterke invloed van de basiskeuze op de moeilijkheid [4](#page=4). Een bekende methode om roosterproblemen op te lossen is het LLL-algoritme [4](#page=4). --- # Lattice-gebaseerde cryptografische constructies Dit onderwerp verkent specifieke cryptografische constructies die gebaseerd zijn op harde problemen in rooster-gebaseerde cryptografie, met name het Short Integer Solution (SIS) en Learning With Errors (LWE) problemen, en hun equivalentie met roosterproblemen [5](#page=5) [6](#page=6) [7](#page=7). ### 3.1 Short Integer Solution (SIS) probleem Het SIS-probleem is een fundamenteel concept binnen rooster-gebaseerde cryptografie. Het probleem stelt dat men zoekt naar een korte vector $s$, welke een oplossing is voor de lineaire vergelijking $A \cdot s = 0$. Hierbij is $A$ een matrix bestaande uit $n$ $m$-dimensionale vectoren, en $s$ is een $m$-dimensionale vector waarvan de elementen klein zijn (typisch 0, 1, of -1). Hoewel het probleem op het eerste gezicht mogelijk niet direct gerelateerd lijkt aan roosters, is het equivalent aan roosterproblemen [5](#page=5). ### 3.2 Learning With Errors (LWE) probleem Het LWE-probleem is een variant die wordt gebruikt om harde roosterproblemen te vertalen naar cryptosystemen. Het kernidee van LWE betreft het oplossen van lineaire vergelijkingen met ruis of fouten [6](#page=6). #### 3.2.1 Definitie en structuur Gegeven is een $n \times m$-dimensionale matrix $A$ en een geheime vector $x$ (het private key). Een reeks metingen wordt verkregen door $A$ te vermenigvuldigen met $x$ en vervolgens een kleine foutvector $e$ toe te voegen, alles modulo een bepaalde waarde (bijvoorbeeld 13 in het gegeven voorbeeld). Formeel kunnen de metingen worden weergegeven als [6](#page=6): $$ A \cdot x + e \approx y \pmod{q} $$ waar $y$ de gemeten vector is en $q$ de modulus. Het probleem bestaat erin om $x$ en $e$ te reconstrueren uit de gegeven matrix $A$ en de gemeten vector $y$ [6](#page=6). > **Tip:** Het oplossen van deze vergelijkingen zonder de foutvector $e$ is een eenvoudig probleem dat kan worden opgelost met standaard lineaire algebra technieken zoals Gauss-eliminatie. De moeilijkheid van LWE ligt juist in de aanwezigheid van de onbekende fouten [6](#page=6). #### 3.2.2 Relatie tot roosterproblemen Het LWE-probleem is bewezen equivalent te zijn aan bepaalde roosterproblemen, met name Closest Vector Problem (CVP) en in het bijzonder Bounded Distance Decoding (BDD). Deze equivalentie is van cruciaal belang omdat roosterproblemen al lange tijd grondig zijn bestudeerd, wat een solide theoretische basis biedt voor de veiligheid van LWE-gebaseerde cryptografie [6](#page=6). #### 3.2.3 Voorbeeld Stel dat we de volgende vergelijkingen hebben, waarbij de modulus $q=13$ is [6](#page=6): $$ \begin{array}{l} 4x_1 + 1x_2 + 11x_3 + 10x_4 \approx 4 \pmod{13} \\ 5x_1 + 5x_2 + 9x_3 + 5x_4 \approx 7 \pmod{13} \\ 3x_1 + 9x_2 + 0x_3 + 10x_4 \approx 2 \pmod{13} \\ 1x_1 + 3x_2 + 3x_3 + 2x_4 \approx 11 \pmod{13} \\ 12x_1 + 7x_2 + 3x_3 + 4x_4 \approx 5 \pmod{13} \\ 6x_1 + 5x_2 + 11x_3 + 4x_4 \approx 12 \pmod{13} \\ 3x_1 + 3x_2 + 5x_3 + 0x_4 \approx 8 \pmod{13} \end{array} $$ Hierbij is de geheime sleutel bijvoorbeeld $x = (6,9,11,11)$ en de foutvector is onbekend. Om de waarden in de gemeten vector $y$ te berekenen, worden de rijen van de matrix $A$ vermenigvuldigd met de geheime sleutel $x$ en wordt de fout toegevoegd. Bijvoorbeeld, voor het eerste element in de eerste kolom [6](#page=6): $4 \times 6 + 1 \times 9 + 11 \times 11 + 10 \times 11 \pmod{13} = 4$ [7](#page=7). En voor het tweede element in de eerste kolom: $5 \times 6 + 5 \times 9 + 9 \times 11 + 5 \times 11 \pmod{13} = 7$ [7](#page=7). #### 3.2.4 RLWE (Ring Learning With Errors) Hoewel er een formele bewijs is voor de equivalentie tussen LWE en roosterproblemen, geldt dit niet voor Ring LWE (RLWE) met alle roosterproblemen. RLWE is een geoptimaliseerde variant van LWE die gebruikmaakt van ringstructuren om de sleutelgrootte te reduceren. De dimensie $n$ van het probleem kan erg groot zijn, typisch in de orde van 500 tot 1000, wat resulteert in sleutelgroottes van de orde $n^2$ [6](#page=6) [7](#page=7). > **Tip:** De theoretische equivalentie tussen LWE en roosterproblemen is de hoeksteen van de veiligheid van veel moderne cryptografische systemen, omdat de weerstand tegen aanvallen van deze systemen direct kan worden afgeleid uit de moeilijkheid van deze roosterproblemen [6](#page=6). --- ## Veelgemaakte fouten om te vermijden - Bestudeer alle onderwerpen grondig voor examens - Let op formules en belangrijke definities - Oefen met de voorbeelden in elke sectie - Memoriseer niet zonder de onderliggende concepten te begrijpen

| Term | Definition | |------|------------| | Rooster (Lattice) | Een rooster is een discrete n-dimensionale ruimte verkregen door gehele combinaties van basisvectoren. Het concept wordt vaak gedefinieerd door een set basisvectoren die de structuur van het rooster bepalen. | | Basisvectoren | De fundamentele vectoren die, wanneer gecombineerd met gehele getallen, alle punten binnen een rooster kunnen genereren. De kwaliteit van de basisvectoren (bijvoorbeeld orthogonaliteit) heeft invloed op de complexiteit van roosterproblemen. | | Kortste Vector Probleem (SVP) | Het probleem om binnen een gegeven rooster, gedefinieerd door zijn basisvectoren, een niet-nul vector te vinden met de kleinst mogelijke lengte. Dit is een fundamenteel probleem in de rooster-gebaseerde cryptografie. | | Dichtstbijzijnde Vector Probleem (CVP) | Een generalisatie van het SVP waarbij, gegeven een rooster en een doelvector, de taak is om een vector in het rooster te vinden die het dichtst bij de doelvector ligt. | | Bounded Distance Decoding (BDD) | Een variant van het CVP waarbij gegarandeerd is dat de doelvector zich binnen een bekende afstand 'd' van het rooster bevindt. Dit probleem is nauw verwant aan CVP en wordt gebruikt in sommige cryptografische constructies. | | Short Integer Solution (SIS) | Een rooster-gebaseerd probleem waarbij gezocht wordt naar een korte oplossing 's' (een vector met kleine gehele waarden zoals 0, 1, -1) voor de vergelijking $A \ast s = 0$, waarbij 'A' een matrix van vectoren is. | | Learning With Errors (LWE) | Een cryptografisch probleem dat draait om het oplossen van stelsels van lineaire vergelijkingen met toegevoegde 'ruis' of 'foutvectoren'. De moeilijkheid van LWE is bewezen equivalent aan die van bepaalde roosterproblemen, wat het aantrekkelijk maakt voor cryptografie. | | Ring Learning With Errors (RLWE) | Een uitbreiding van het LWE-probleem die gebruik maakt van ringen in plaats van algemene lineaire algebra. RLWE leidt vaak tot kleinere sleutelgroottes in cryptografische schema's. | | Quantum-resistent | Een eigenschap van cryptografische algoritmen of problemen die bestand zijn tegen aanvallen met kwantumcomputers. Rooster-gebaseerde cryptografische problemen worden beschouwd als quantum-resistent. | | Kwantum Shor Algoritme | Een bekend algoritme voor kwantumcomputers dat efficiënt bepaalde wiskundige problemen kan oplossen, zoals priemfactorisatie en discrete logaritmen. Dit algoritme is niet effectief tegen rooster-gebaseerde cryptografische problemen. |

# Inleiding tot cyberdreigingsinformatie (CTI) Deze sectie introduceert de fundamentele concepten van Cyber Threat Intelligence (CTI), de dynamische aard van het cyberdreigingslandschap en het cruciale belang van CTI voor organisaties. CTI wordt gepresenteerd als een ambacht dat een continu proces vereist, met als doel toegevoegde waarde te leveren binnen elke rol binnen een organisatie en een voorsprong te creëren voor CTI-analisten. ### 1.1 Het cyberdreigingslandschap Het cyberdreigingslandschap wordt gekenmerkt door snelle evolutie en toenemende complexiteit. Aanvallers worden slimmer en hun methoden geavanceerder, terwijl de aanvalsoppervlakte (attack surface) groeit. Verdedigers moeten daarom wendbaar (agile) zijn om effectief te kunnen reageren. #### 1.1.1 De evolutie van cyberaanvallen De evolutie van cyberaanvallen kan worden geïllustreerd aan de hand van diverse casestudies: * **Phishing:** De lokazen (lures) zijn geëvolueerd van positieve berichten naar dreigende taal. Aanvallers investeren veel in verkenningswerkzaamheden om het succes van hun aanvallen te waarborgen. Dit gaat van voor de hand liggende phishingcampagnes tot zeer goed uitgewerkte cybercampagnes. * **Emotet:** Een voorbeeld van een geëvolueerde aanvalsvector. * **Sextortion:** Dit type aanval is geëvolueerd van een simpele losbrief naar meer verfijnde methoden, zoals het gebruik van gelekte wachtwoorden, gespoofde e-mails en het uitbuiten van kwetsbaarheden in media. De hypothese is dat deepfakes in de toekomst een rol kunnen spelen, waarbij angst effectiever wordt ingezet dan gezond verstand. Eén simpele campagne kon meer dan driehonderdduizend euro opleveren. * **Ransomware:** Dit type malware kent twee hoofdaanpakken: * **Shotgun Approach:** Een breed ingestelde aanpak waarbij kwetsbaarheden worden gezocht en kwetsbare computers worden gescand om impact te creëren bij een grote groep gebruikers. * **Big Game Hunting:** Een gerichte aanpak waarbij een hoogwaardig doelwit wordt gezocht. Hierbij wordt de volledige cyber kill chain gebruikt om actie op de doelstellingen te garanderen. Dit wordt vaak uitgevoerd door professionele georganiseerde criminele groepen, soms met gebruik van nuldaagse kwetsbaarheden (0-days), valse bedrijven en professionele hulp. Ransomware als een Service (RaaS) is ook een model geworden, waarbij professionele groepen worden ingehuurd. * **Mobiele Malware (FluBot):** FluBot, ook wel bekend als 'derde keer, goede keer', maakt gebruik van een zeer simpele lok aanpak, met de gebruiker als voornaamste infectievector. De malware zelf is echter zeer geavanceerd en maakt gebruik van technieken zoals DNS-over-HTTPS (DoH) en Domain Generation Algorithms (DGA) voor command-and-control (C2) communicatie. De aanvaller is zeer wendbaar, verandert SMS-lokken vaak en gebruikt SMS-obfuscatie technieken. DGA en DoH worden gebruikt voor C2 communicatie. Coördinatie en informatie-uitwisseling zijn cruciaal voor de respons op FluBot, met frequente bijeenkomsten tussen instanties zoals het BIPT, telecomproviders en het CCB, naast bewustmakingscampagnes en persberichten. #### 1.1.2 Andre dreigingen en tactieken Naast de eerder genoemde evoluties, zijn er nog andere significante dreigingen en tactieken: * **Supply Chain Attacks:** Aanvallen gericht op de toeleveringsketen van software of diensten, waarbij een zwakke schakel wordt misbruikt om een breder doelwit te bereiken. * **DDoSia:** Een tool die wordt gebruikt voor gedistribueerde denial-of-service (DDoS) aanvallen. De tool bevat een configuratiebestand met een lijst van doelwitten en kan gebruikmaken van crowdsourcing om een botnet op te bouwen. * **Hacktivism:** Hoewel momenteel een minder actuele dreiging, kan hacktivisme nog steeds voor overlast zorgen. ### 1.2 Het belang van Cyber Threat Intelligence (CTI) CTI is essentieel voor organisaties om zich effectief te kunnen verdedigen tegen de voortdurend veranderende cyberdreigingen. Het stelt organisaties in staat om proactief te handelen, de impact van aanvallen te minimaliseren en hun beveiligingsstrategieën te verbeteren. #### 1.2.1 Kernconcepten van CTI * **Risk Landscape:** Elke situatie of verhaal heeft een potentieel "slechterik" (threat actor). * **Impact (CIA Triad):** De impact van een cyberaanval wordt vaak gemeten aan de hand van de principes van Vertrouwelijkheid (Confidentiality), Integriteit (Integrity) en Beschikbaarheid (Availability). Non-repudiation (niet-weerlegbaarheid) is ook een belangrijk aspect. * **Prerequisites of a Threat:** Een dreiging ontstaat wanneer drie elementen samenkomen: * **Intent (Intentie):** Het motief van de aanvaller, zoals financieel gewin. * **Capability (Capaciteit):** De middelen en vaardigheden van de aanvaller, zoals het ontdekken van kwetsbaarheden of het gebruik van nuldaagse exploits. * **Opportunity (Gelegenheid):** De aanwezigheid van een kwetsbaar doelwit, zoals een niet-gepatchte server. * **De menselijke factor:** De grootste dreiging komt vaak van de menselijke factor – iedereen en alles is potentieel online aanwezig. #### 1.2.2 Het delen van informatie Het delen van informatie is cruciaal voor effectieve cybersecurity. Dit omvat: * **Actiegericht delen van informatie:** Het delen van bruikbare informatie om concrete acties te ondernemen. * **Samenwerking:** Samenwerking is essentieel voor vooruitgang. Het principe is: "Coming together = beginning, Keeping together = progress, Working together = success." * **Delen binnen de organisatie:** Het delen van intelligentie binnen de eigen organisatie. * **Delen binnen de gemeenschap:** Het delen van informatie met de bredere cybersecuritygemeenschap. * **Delen met partners:** Het delen van informatie met samenwerkende partners. * **Verantwoord delen:** Het delen van informatie op een verantwoordelijke manier, waarbij de geldende grenzen worden gerespecteerd, zoals de Traffic Light Protocol (TLP) classificaties, Partnership Accords (PAP), Non-Disclosure Agreements (NDA) en managementbeslissingen. > **Tip:** Het effectief delen van CTI vereist duidelijke richtlijnen en protocollen om ervoor te zorgen dat informatie veilig en correct wordt verspreid. > **Example:** Een voorbeeld van hoe de menselijke factor een risico vormt, is de situatie waarbij een wachtwoord op een post-it note wordt bewaard, wat de beveiliging van het systeem aanzienlijk ondermijnt. --- # Evolutie en typen cyberaanvallen Dit gedeelte onderzoekt hoe cyberaanvallen zich ontwikkelen, van phishing tot ransomware, inclusief specifieke voorbeelden zoals Emotet en Sextortion. ### 2.1 De evoluerende dreigingslandschap Het cyberdreigingslandschap evolueert in een razendsnel tempo. Aanvallers worden steeds slimmer en hun methoden geavanceerder, terwijl de aanvalsoppervlakte groter wordt. Dit vereist van verdedigers een grote mate van flexibiliteit en aanpassingsvermogen. #### 2.1.1 Evolutie van aanvalsstrategieën Aanvallen zijn significant geëvolueerd van simpele, duidelijke pogingen tot goed uitgewerkte cybercampagnes. Aanvallers investeren veel in verkenning (reconnaissance) om de kans op succes te maximaliseren. > **Tip:** Begrijpen hoe aanvallers te werk gaan, is cruciaal voor het ontwikkelen van effectieve verdedigingsstrategieën. ### 2.2 Specifieke cyberaanvalstypen #### 2.2.1 Phishing Phishingaanvallen zijn in de loop der tijd geëvolueerd. De 'lure' (lokmiddel) is veranderd van positieve of neutrale berichten naar meer dreigende taal om slachtoffers onder druk te zetten. #### 2.2.2 Emotet Emotet is een voorbeeld van een geavanceerde en evoluerende malware die oorspronkelijk als bankiertrojan begon, maar zich ontwikkelde tot een veelzijdige 'dropper' voor andere malware, zoals ransomware. > **Example:** Emotet kan zich verspreiden via malafide e-mailbijlagen, kwaadaardige links, en door gebruik te maken van kwetsbaarheden in software. #### 2.2.3 Sextortion Sextortion-aanvallen zijn een zorgwekkende evolutie in de wereld van cybercriminaliteit. Deze aanvallen maken gebruik van misleiding en intimidatie om slachtoffers geld afhandig te maken. * **Evolutie van Sextortion:** * **Eenvoudige ransomnote:** Initiële pogingen waren vaak direct en dreigend. * **Misleiding met gelekte wachtwoorden:** Aanvallers claimen wachtwoorden te hebben verkregen en dreigen met publicatie. * **Vervalsing van e-mails:** Het gebruik van gespoofte e-mailadressen om de aanval legitiemer te laten lijken. * **Misleiding met kwetsbaarheden (Media):** In een meer recente ontwikkeling wordt geclaimd dat er kwetsbaarheden zijn ontdekt in media, wat angst inboezemt bij gebruikers van specifieke diensten. * **Hypothese: Deepfakes in de toekomst:** De verwachting is dat deepfake-technologie in de toekomst zal worden ingezet om nog overtuigendere sextortion-campagnes te creëren. > **Tip:** Angst is de primaire drijfveer achter de effectiviteit van sextortion-aanvallen. Het is belangrijk om kalm te blijven en niet toe te geven aan de druk. Een simpele sextortion-campagne kan aanzienlijke bedragen opleveren, zoals meer dan driehonderdduizend euro die met één campagne is geïnd. De vraag "Wie zou hier intrappen?" wordt vaak gesteld, maar de psychologische manipulatie blijkt effectief. ### 2.3 Ransomware Ransomware is een type malware dat data versleutelt en losgeld eist voor de ontsleuteling. Aanvallen met ransomware kunnen worden onderverdeeld in twee hoofdcategorieën: #### 2.3.1 Shotgun Approach Deze methode hanteert een brede aanpak: * **Kwetsbaarheid vinden:** Zoeken naar bekende kwetsbaarheden in software of systemen. * **Scannen op kwetsbare computers:** Massaal scannen van netwerken om kwetsbare systemen te identificeren. * **Korte aanval met grote impact:** Snel toeslaan om zoveel mogelijk systemen tegelijkertijd te infecteren. #### 2.3.2 Big Game Hunting Deze aanpak richt zich op hogere winsten door specifieke, waardevolle doelen te kiezen: * **Vinden van een High-Value target:** Identificeren van organisaties met gevoelige data of bedrijfskritische systemen. * **Gebruik van de Full Cyber Kill Chain:** Een grondige, stapsgewijze aanpak om controle te verkrijgen. * **Professionele georganiseerde criminaliteit:** Vaak uitgevoerd door professionele criminele groepen. * **Gebruik van 0-days:** Exploitatie van nog onbekende kwetsbaarheden. * **Valse bedrijven:** Opzetten van nepbedrijven om geloofwaardigheid te creëren. * **Professionele hulp:** Inhuren van externe experts voor specifieke taken. * **Ransomware as a Service (RaaS):** Criminele organisaties bieden ransomware-kits en infrastructuur aan tegen betaling, waardoor minder technisch onderlegde criminelen ook aanvallen kunnen uitvoeren. > **Example:** Recente rapporten tonen hoe SQL brute-force aanvallen leidden tot de verspreiding van Bluesky ransomware, en hoe Trigona ransomware binnen enkele uren toesloeg tijdens de kerstdagen. ### 2.4 Mobiele Malware: FluBot FluBot is een voorbeeld van geavanceerde mobiele malware die zeer effectief is gebleken. De belangrijkste kenmerken zijn: * **Zeer eenvoudige 'lure':** Gebruikers worden verleid via simpele SMS-berichten. * **Hoofdinfectievector: Gebruiker:** De infectie vindt plaats doordat de gebruiker interactie heeft met het verdachte bericht. * **Zeer geavanceerde malware:** Ondanks de eenvoudige lure, is de malware zelf complex. * **Gebruik van DoH en DGA:** Domain Generation Algorithms (DGA) en DNS-over-HTTPS (DoH) worden gebruikt voor Command & Control (C2) communicatie, wat het detecteren en blokkeren bemoeilijkt. * **Aanvaller is zeer wendbaar:** * **SMS-lures veranderen constant:** Om detectiesystemen te omzeilen. * **SMS-obfuscatie technieken:** Technieken om de inhoud van SMS-berichten te verbergen of te verhullen. * **DGA & DOH voor C2:** Zorgt voor een dynamische en moeilijker te traceren communicatie met de aanvallers. Coördinatie en informatie-uitwisseling zijn essentieel om dergelijke bedreigingen aan te pakken. Samenwerking tussen overheidsinstanties, telecomproviders en cybersecuritycentra is cruciaal. ### 2.5 Supply Chain Attacks Supply chain attacks richten zich op het compromitteren van software of hardware voordat deze de eindgebruiker bereikt. Door een legitiem product te infecteren, kunnen aanvallers toegang krijgen tot de systemen van vele gebruikers tegelijkertijd. ### 2.6 DDoSia (DDoS as a Service) DDoSia verwijst naar Distributed Denial-of-Service aanvallen die als een dienst worden aangeboden. Dit kan op verschillende manieren gebeuren: * **DDoS Tool:** Aanbieders bieden tools waarmee aanvallers DDoS-aanvallen kunnen uitvoeren. * **Config file met target list:** Configureerbare bestanden met doelwitten voor de aanval. * **Crowdsourcing van een DDoS-botnet:** Het verzamelen van gecompromitteerde apparaten (bots) via internet om een krachtig aanvalsnetwerk op te bouwen. De actuele dreiging van dergelijke diensten kan variëren van georganiseerde criminaliteit tot pure hacktivism. ### 2.7 Belang van gedeelde informatie (Intelligence Sharing) Het delen van actuele en bruikbare informatie (intelligence) is van het grootste belang om effectief te kunnen reageren op cyberdreigingen. > **Principle:** "Coming together is a beginning, keeping together is progress, working together is success." – Henry Ford Het delen van intelligence moet plaatsvinden op verschillende niveaus: * **Binnen uw organisatie:** Zorg voor interne communicatie over dreigingen en incidenten. * **Binnen uw gemeenschap:** Werk samen met andere organisaties in uw sector of regio. * **Met uw partners:** Deel informatie met leveranciers, klanten en andere relevante partijen. * **Verantwoordelijk delen:** Wees bewust van de grenzen en restricties, zoals TLP (Traffic Light Protocol), PAP (Privacy Assessment Protocol), NDA's (Non-Disclosure Agreements) en managementbeslissingen. > **Tip:** Het correct toepassen van informatie deelprotocollen zorgt ervoor dat informatie veilig en effectief kan worden uitgewisseld, wat de algehele cyberweerbaarheid versterkt. --- # Mobiele malware en supply chain aanvallen Dit hoofdstuk behandelt de specifieke dreigingen van mobiele malware, zoals FluBot, en de mechanismen achter supply chain aanvallen, inclusief de rol van DDoSia. ### 3.1 Mobiele malware: FluBot FluBot is een type mobiele malware dat zich verspreidt via een combinatie van geavanceerde technieken. De verspreiding vindt voornamelijk plaats via de gebruiker, wat betekent dat social engineering en misleidende inhoud een cruciale rol spelen in de initiële infectie. #### 3.1.1 Infectievectoren en technieken * **SMS-lures:** FluBot maakt veelvuldig gebruik van SMS-berichten als primaire infectievector. Deze berichten worden continu aangepast en geoptimaliseerd om gebruikers te verleiden op kwaadaardige links te klikken. * **Obfuscatietechnieken:** Om detectie te omzeilen en de effectiviteit van de SMS-lures te vergroten, past FluBot diverse obfuscatietechnieken toe. * **Zeer geavanceerde malware:** De malware zelf is technisch zeer geavanceerd, wat duidt op een professionele ontwikkeling en onderhoud. #### 3.1.2 Communicatie en C2-infrastructuur * **DoH (DNS-over-HTTPS):** FluBot gebruikt DoH voor de communicatie met zijn command-and-control (C2) servers. Dit versleutelt DNS-verkeer, waardoor het moeilijker te detecteren en te blokkeren is voor netwerkbeheerders. * **DGA (Domain Generation Algorithm):** De malware maakt gebruik van DGA-algoritmes om domeinnamen voor de C2-servers te genereren. Dit zorgt ervoor dat de C2-infrastructuur dynamisch is en bestand tegen het blacklisten van specifieke domeinen. * **Agiliteit van de aanvaller:** De combinatie van snelle aanpassing van SMS-lures, obfuscatietechnieken, DoH en DGA toont de grote agiliteit van de aanvaller achter FluBot. #### 3.1.3 Respons en samenwerking * **Essentiële samenwerking:** Effectieve bestrijding van FluBot vereist intensieve samenwerking tussen verschillende partijen, waaronder overheidsinstanties zoals het BIPT (Belgisch Instituut voor Postdiensten en Telecommunicatie), telecomproviders en het Centrum voor Cybersecurity België (CCB). * **Regelmatige coördinatie:** Er worden frequente bijeenkomsten georganiseerd om de snel veranderende dreigingen te bespreken en gezamenlijke responsstrategieën te ontwikkelen. * **Bewustwordingscampagnes:** Naast technische maatregelen, spelen publieke bewustwordingscampagnes en persberichten een belangrijke rol om het publiek te informeren over de gevaren van FluBot en hoe men zichzelf kan beschermen. * **Actieve onderbrekingsmaatregelen:** Er worden actief maatregelen genomen om de FluBot-infrastructuur te ontwrichten, zoals het in beslag nemen van C2-servers of het blokkeren van verspreidingskanalen. > **Tip:** Mobiele malware zoals FluBot benadrukt het belang van voorzichtigheid bij het klikken op links en het downloaden van apps, zelfs als deze via vertrouwde kanalen lijken te komen. ### 3.2 Supply chain aanvallen Supply chain aanvallen maken misbruik van de vertrouwensrelaties binnen de toeleveringsketen van software of diensten om kwaadaardige code te introduceren. #### 3.2.1 DDoSia DDoSia is een tool die wordt gebruikt om supply chain aanvallen te faciliteren, met name gericht op het creëren van gedistribueerde denial-of-service (DDoS) botnets. * **Configuratiebestand:** DDoSia gebruikt een configuratiebestand dat een lijst met doelwitten bevat. Dit bestand dicteert welke systemen gecompromitteerd moeten worden of deel moeten uitmaken van het botnet. * **Crowdsourcing van een DDoS-botnet:** Het doel van DDoSia is om een DDoS-botnet op te bouwen door gebruik te maken van "crowdsourcing". Dit houdt in dat een groot aantal systemen, vaak zonder medeweten van de eigenaren, wordt gerekruteerd om deel te nemen aan de DDoS-aanval. * **Tool voor hacktivisme:** DDoSia wordt gezien als een tool voor puur hacktivisme, waarbij de aanvallen mogelijk worden gemotiveerd door ideologische of politieke redenen. #### 3.2.2 Mechanismen en impact Supply chain aanvallen kunnen verwoestende gevolgen hebben omdat ze de beveiliging van legitieme software-updates of diensten misbruiken. Wanneer een aanvaller eenmaal toegang heeft gekregen tot een kritiek punt in de supply chain, kan deze kwaadaardige code distribueren naar talloze gebruikers die de gecompromitteerde software of dienst vertrouwen. Dit kan leiden tot grootschalige infecties, datalekken of systemen die onbruikbaar worden gemaakt, zoals bij DDoS-aanvallen die door tools als DDoSia worden gefaciliteerd. > **Tip:** Het controleren van de integriteit van software-updates en het minimaliseren van het aantal leveranciers in de supply chain kunnen helpen om de risico's van supply chain aanvallen te beperken. ### 3.3 Het belang van het delen van informatie Het effectief bestrijden van geavanceerde cyberdreigingen zoals mobiele malware en supply chain aanvallen vereist een proactieve en collaboratieve aanpak. * **Samenkomst als begin:** Het concept "Coming together is a beginning" benadrukt het belang van het starten van samenwerking en informatie-uitwisseling. * **Vooruitgang door cohesie:** "Keeping together is progress" illustreert dat het onderhouden van deze samenwerking en het continu delen van inzichten leidt tot voortdurende vooruitgang in de verdediging. * **Succes door gezamenlijke inspanning:** "Working together is success" onderstreept dat de ultieme succesfactor ligt in het effectief samenwerken en het bundelen van krachten. #### 3.3.1 Deelstrategieën * **Deel intelligentie binnen uw organisatie:** Stimuleer een cultuur waarin informatie over dreigingen intern wordt gedeeld tussen verschillende afdelingen en teams. * **Deel intelligentie in uw gemeenschap:** Werk samen met andere organisaties binnen dezelfde sector of regio om collectieve kennis op te bouwen en te delen. * **Deel intelligentie met uw partners:** Zorg voor een veilige en gestructureerde uitwisseling van informatie met externe partners, zoals leveranciers of dienstverleners. * **Deel intelligentie verantwoordelijk:** Bij het delen van informatie is het cruciaal om rekening te houden met gevoelige gegevens, vertrouwelijkheidsafspraken (zoals TLP - Traffic Light Protocol, PAP - Protective Actions Protocol) en managementbeslissingen. Het verantwoordelijk en effectief delen van actuele en bruikbare intelligentie is essentieel om de steeds evoluerende cyberdreigingen voor te blijven. --- # Samenwerking en delen van intelligentie Dit gedeelte benadrukt het cruciale belang van samenwerking, informatie-uitwisseling en het verantwoord delen van intelligentie binnen organisaties, gemeenschappen en met partners. ### 4.1 Het belang van samenwerking en informatie-uitwisseling In de dynamische en steeds evoluerende cyberdreigingslandschap is samenwerking en het delen van informatie essentieel voor effectieve beveiliging. Organisaties, gemeenschappen en partners moeten actief kennis en inzichten uitwisselen om cyberdreigingen te begrijpen, te voorspellen en erop te reageren. Dit is geen optie, maar een noodzaak om proactief te kunnen handelen en de impact van aanvallen te minimaliseren. ### 4.2 De drievoudige component van een dreiging Een effectieve dreiging vereist drie sleutelcomponenten: * **Intentie:** De drijfveer achter de aanval, zoals financieel gewin, sabotage of ideologische motieven. * **Capabiliteit:** De middelen en technische vaardigheden die de aanvaller tot zijn beschikking heeft, zoals exploits, malware of geavanceerde hackingtechnieken. * **Opportuniteit:** De kwetsbaarheid of het moment waarop de aanval succesvol kan worden uitgevoerd, bijvoorbeeld door een ongepatcht systeem of een zwakke beveiligingsmaatregel. Het begrijpen van deze componenten helpt bij het inschatten van de waarschijnlijkheid en de mogelijke impact van een dreiging. ### 4.3 Het evoluerende cyberdreigingslandschap Het cyberdreigingslandschap ontwikkelt zich razendsnel. Aanvallers worden steeds slimmer en hun methoden geavanceerder. Tegelijkertijd neemt de 'aanvals-oppervlakte' toe door de toenemende digitalisering en connectiviteit. Dit vereist dat verdedigers continu alert en wendbaar blijven. > **Tip:** Blijf op de hoogte van de nieuwste trends en technieken die door aanvallers worden gebruikt, evenals de nieuwste verdedigingsstrategieën. #### 4.3.1 Evolutie van cyberaanvallen: Casestudies De manier waarop aanvallen worden uitgevoerd, evolueert constant. Van eenvoudige phishing-pogingen tot complexe, goed georkestreerde campagnes. * **Phishing:** Lures zijn geëvolueerd van positieve berichten naar dreigende taal om de ontvanger onder druk te zetten. Aanvallers investeren aanzienlijk in verkenning om hun aanvallen zo geloofwaardig mogelijk te maken. * **Emotet:** Een voorbeeld van een geavanceerde malwarecampagne die zich snel verspreidde en zich aanpaste aan detectiemethoden. * **Sextortion:** Deze vorm van afpersing is geëvolueerd van simpele losse brieven naar het gebruik van gedeelde wachtwoorden, spoofed e-mails en zelfs dreiging met het lekken van persoonlijke informatie. De angst die hiermee wordt gecreëerd, wint het vaak van het rationeel denken. Het gebruik van deepfakes in de toekomst is een reële hypothese. * **Ransomware:** * **Shotgun Approach:** Een brede aanpak waarbij kwetsbaarheden worden gezocht en gescand om massale impact te creëren. Dit is gericht op snelle, wijdverspreide verspreiding. * **Big Game Hunting:** Aanvallers richten zich op hoogwaardige doelen en gebruiken de volledige cyber kill chain om hun acties te coördineren en te zorgen voor succes. Dit omvat vaak het gebruik van nul-dagen exploits, nepprofessionele hulpdiensten en de inhuur van professionele criminele groepen, wat leidt tot 'Ransomware-as-a-Service' modellen. #### 4.3.2 Mobiele Malware: FluBot FluBot is een voorbeeld van mobiele malware die zich zeer snel verspreidt. De belangrijkste infectievector is de gebruiker via SMS-lures die constant worden aangepast en geobfusceerd. De malware maakt gebruik van geavanceerde technieken zoals DoH (DNS over HTTPS) en DGA (Domain Generation Algorithms) voor command-and-control communicatie, waardoor de aanvaller zeer wendbaar is. Coördinatie en informatie-uitwisseling, bijvoorbeeld tussen telecomproviders en beveiligingsinstanties, zijn cruciaal om deze dreiging effectief te bestrijden en bewustzijnscampagnes te voeren. #### 4.3.3 Supply Chain Attacks Aanvallen op de toeleveringsketen (supply chain attacks) zijn een groeiende zorg. Hierbij wordt de beveiliging van software- of hardwareleveranciers misbruikt om toegang te krijgen tot hun klanten. Dit kan leiden tot wijdverspreide infecties via legitieme software-updates of geïntegreerde componenten. #### 4.3.4 DDoSia DDoSia illustreert een model waarbij een configuratiebestand met een lijst van doelwitten wordt gebruikt om gedistribueerde denial-of-service (DDoS) aanvallen te coördineren, vaak door middel van het crowdfunden van een botnet. Hoewel soms gerelateerd aan hacktivisme, is het delen van actuele, bruikbare intelligentie hierbij van groot belang om deze aanvallen te mitigeren. ### 4.4 Het belang van verantwoord delen van intelligentie Het delen van intelligentie is effectiever wanneer het verantwoord gebeurt. Dit betekent rekening houden met de context, de grenzen van het delen en de mogelijke gevolgen. > **Tip:** Begrijp en respecteer classificatie-indicatoren zoals TLP (Traffic Light Protocol) en PAP (Privacy Access Policy), evenals geheimhoudingsverklaringen (NDA's) en managementbeslissingen. Het principe is dat "samenkomen het begin is, samenblijven vooruitgang is, en samenwerken succes is." Door intelligentie te delen binnen de eigen organisatie, binnen gemeenschappen en met partners, kan een robuustere gezamenlijke verdediging worden opgebouwd. ### 4.5 Het principe van samenwerking en delen Het delen van intelligente informatie, ongeacht de organisatie of gemeenschap, is fundamenteel voor het succes van cyberbeveiliging. Dit proces omvat verschillende niveaus: * **Delen binnen de organisatie:** Zorgen voor een uniforme beveiligingshouding en bewustzijn. * **Delen binnen de gemeenschap:** Sectorbrede samenwerking om specifieke dreigingen te adresseren. * **Delen met partners:** Samenwerken met externe partijen, waaronder overheden en andere organisaties, voor een breder perspectief. Het is van essentieel belang dat dit delen altijd verantwoord en met inachtneming van de nodige protocollen gebeurt om misbruik te voorkomen en de effectiviteit te maximaliseren. --- ## Veelgemaakte fouten om te vermijden - Bestudeer alle onderwerpen grondig voor examens - Let op formules en belangrijke definities - Oefen met de voorbeelden in elke sectie - Memoriseer niet zonder de onderliggende concepten te begrijpen

| Term | Definition | |------|------------| | Cyberdreigingsinformatie (CTI) | Cyberdreigingsinformatie is een proces van het verzamelen, verwerken en analyseren van informatie over potentiële of bestaande dreigingen om organisaties te helpen proactief te reageren en hun beveiligingshouding te verbeteren. | | CIA Triad | De CIA Triade is een model dat de drie fundamentele principes van informatiebeveiliging vertegenwoordigt: Vertrouwelijkheid, Integriteit en Beschikbaarheid, die cruciaal zijn voor de bescherming van gegevens. | | Vertrouwelijkheid | Het principe van vertrouwelijkheid zorgt ervoor dat informatie alleen toegankelijk is voor geautoriseerde personen en systemen, waardoor ongeautoriseerde openbaarmaking wordt voorkomen. | | Integriteit | Integriteit garandeert dat informatie accuraat en compleet is en dat deze niet op ongeautoriseerde wijze is gewijzigd, wat de betrouwbaarheid van de gegevens waarborgt. | | Beschikbaarheid | Beschikbaarheid zorgt ervoor dat geautoriseerde gebruikers toegang hebben tot informatie en systeembronnen wanneer dat nodig is, wat de operationele continuïteit waarborgt. | | Niet-repudiatie | Niet-repudiatie is een beveiligingsmaatregel die ervoor zorgt dat een partij niet kan ontkennen dat een bepaalde actie heeft plaatsgevonden, vaak bereikt door middel van digitale handtekeningen of logging. | | Exploit (0-day) | Een 0-day exploit is een aanval die misbruik maakt van een kwetsbaarheid in software of hardware die nog niet bekend is bij de ontwikkelaar of vendor, waardoor er geen patches of oplossingen beschikbaar zijn. | | Cyber Kill Chain | De Cyber Kill Chain is een framework dat de fasen van een cyberaanval beschrijft, van verkenningsfasen tot het bereiken van de doelstellingen van de aanvaller, om verdedigers te helpen de aanvalspaden te begrijpen en te onderbreken. | | Phishing | Phishing is een vorm van sociale manipulatie waarbij aanvallers zich voordoen als legitieme entiteiten om gevoelige informatie zoals wachtwoorden en creditcardgegevens te verkrijgen via misleidende e-mails, berichten of websites. | | Ransomware | Ransomware is een type malware dat de toegang tot een computersysteem of gegevens versleutelt en losgeld eist voor de ontsleuteling, waardoor gebruikers worden gedwongen te betalen om hun bestanden terug te krijgen. | | Mobiele Malware | Mobiele malware is kwaadaardige software die speciaal is ontworpen om mobiele apparaten, zoals smartphones en tablets, te infecteren en te infecteren, vaak met als doel gegevens te stelen of schade aan te richten. | | FluBot | FluBot is een specifieke Android-malware die zich verspreidt via sms-berichten en phishing-aanvallen, met als doel bankgegevens en andere gevoelige informatie te stelen. | | DoH (DNS-over-HTTPS) | DNS-over-HTTPS (DoH) is een protocol dat de communicatie tussen een DNS-resolver en een gebruiker versleutelt via het HTTPS-protocol, wat de privacy en beveiliging van DNS-verzoeken verhoogt. | | DGA (Domain Generation Algorithm) | Een Domain Generation Algorithm (DGA) is een methode die door malware wordt gebruikt om grote aantallen domeinnamen te genereren die als command-and-control (C2) servers kunnen dienen, wat het traceren en blokkeren bemoeilijkt. | | Command-and-Control (C2) | Command-and-Control (C2) verwijst naar de communicatie-infrastructuur die door aanvallers wordt gebruikt om geïnfecteerde systemen te besturen en te coördineren, vaak via specifieke servers. | | DDoS (Distributed Denial of Service) | Een Distributed Denial of Service (DDoS) aanval is een poging om een online dienst onbeschikbaar te maken door deze te overspoelen met een enorme hoeveelheid verkeer vanuit meerdere bronnen, waardoor de servercapaciteit wordt overschreden. | | Supply Chain Attack | Een supply chain attack is een cyberaanval waarbij de aanvaller een legitieme en vertrouwde derde partij in de toeleveringsketen van een doelwit compromitteert om toegang te krijgen tot het doelwit of om malware te verspreiden. | | Hacktivism | Hacktivism is het gebruik van hacken om politieke of sociale doelen te bevorderen, waarbij digitale middelen worden ingezet om een boodschap over te brengen, publieke aandacht te trekken of actie te ondernemen. | | TLP (Traffic Light Protocol) | Traffic Light Protocol (TLP) is een set regels die de verspreiding van gevoelige informatie beperkt, waarbij kleuren (rood, oranje, groen, wit) worden gebruikt om aan te geven hoe de informatie mag worden gedeeld. |

# Analyse van een "silent smishing" campagne Dit onderwerp behandelt de analyse van een "silent smishing" campagne die zich richt op mobiele router API's en beschrijft de omvang, doelwitten, methoden en de in Europa waargenomen campagnes. ## 1. Analyse van een "silent smishing" campagne ### 1.1 Introductie tot "silent smishing" "Silent smishing" verwijst naar een specifieke cyberaanval die misbruik maakt van mobiele router API's om gebruikers te misleiden, vaak zonder directe indicatie van kwaadaardigheid aan de zijde van de gebruiker of netwerkbeheerder. Deze aanvallen maken gebruik van gecompromitteerde of kwetsbare netwerkapparaten om een groter aanvalsoppervlak te creëren. ### 1.2 Omvang en doelwitten van de campagne #### 1.2.1 Blootgestelde routers Er is een aanzienlijk aantal Milesight routers, meer dan 18.000, blootgesteld aan het publieke internet. Hiervan zijn 572 routers bevestigd kwetsbaar te zijn vanwege onbevoegde API-toegang. #### 1.2.2 Geografische focus De primaire doelwitten van deze campagnes zijn te vinden in: * België * Frankrijk * Zweden * Italië #### 1.2.3 Meest getarget land: België België is het land dat het meest intensief is getarget binnen de waargenomen campagnes. ### 1.3 Methoden en tactieken #### 1.3.1 Imitatie van legitieme diensten De aanvallers imiteren bekende en betrouwbare diensten om het vertrouwen van gebruikers te winnen. Voorbeelden van geïmiteerde diensten in België zijn: * **CSAM (Centre for the Service of Administrative Means):** Het federale authenticatieportaal. * **eBox:** De digitale brievenbus voor burgers. #### 1.3.2 Taalgebruik De phishingberichten en de bijbehorende websites maken gebruik van de lokale talen, in dit geval Nederlands en Frans, om de geloofwaardigheid te verhogen en de doelgroep effectiever te bereiken. #### 1.3.3 Campagneactiviteit De actieve periode van deze specifieke campagnes is waargenomen van november 2022 tot juli 2025. #### 1.3.4 Domeinnamen en hashes Er zijn diverse domeinnamen geïdentificeerd die verband houden met deze campagne. Enkele voorbeelden zijn: * `csam[.]xyz` * `csam-terugbetaling[.]work` * `csam-trust[.]xyz` * `ebox[.]help` * `ebox-login[.]xyz` Ook zijn specifieke hashes waargenomen, zoals `a09f2124d30b79c2f8521d10000b22cca55b6fc4fd382fbead3ca06ca8f52f17`. #### 1.3.5 Vaststelling van websites en infrastructuur Via platforms zoals URLscan.io en Censys is onderzoek gedaan naar de omvang en kenmerken van de campagnestructuur. * **URLscan-resultaten:** Meer dan 53.000 resultaten zijn geïdentificeerd, waarvan een aanzienlijk deel (5314) niet op Cloudflare IP-adressen wordt gehost. Verdere analyse op basis van IP-adressen en datum heeft geleid tot de identificatie van meer websites. * **Malafide websites:** Uit de analyse op basis van specifieke IP-ranges en de detectie van malafide verdedigingen, zijn 21 resultaten naar voren gekomen. * **Censys IP Mapping:** Analyse van specifieke IP-adressen die verband houden met de campagne leverde 33 resultaten op, inclusief virtuele hosts. Een voorbeeld is `csm.terugbetaling.xyz` op IP-adres `185.224.132.13`. * **Generieke Censys Query's:** Door specifieke servicekenmerken te zoeken, zoals JA4S TLS-fingerprints en JA4X X509-fingerprints, in combinatie met `whois.network.name = "Podaon SIA"`, konden verdere connecties met de infrastructuur worden gelegd. Dit omvatte het zoeken naar services met een specifieke JA4S-fingerprint (`t130200_1302_a56c5b993250`) en JA4X-fingerprint (`a373a9f83c6b_7022c563de38_a7d8059b5276`). * **Ja4X – X509 (Certificate) fingerprint:** Deze fingerprint, weergegeven als `a373a9f83c6b_7022c563de38_a7d8059b5276`, bevat details over de uitgever, organisatienaam, algemene naam en extensies van een certificaat. * **Verder analyse van services:** Query's die zochten naar `software.product = "Express"`, specifieke TLS-versies en een "Error" HTML-titel, in combinatie met een `Set-Cookie` header die `connect.sid =s*; Path=/; HttpOnly` bevatte, identificeerden relevante hosts. * **Analyse van actieve domeinen:** Van de 13 geïdentificeerde domeinen waren er 10 nog steeds actief en reageerden ze op een specifiek pad zoals `/nl/?code=E4FB2D`. Alle 13 domeinen werden toegevoegd aan BAPS. #### 1.3.6 Netwerk- en TLS-fingerprinting methoden Verschillende geavanceerde fingerprinting-technieken worden gebruikt om de campagne te analyseren en te identificeren: * **JA4+ - Network fingerprints:** Dit is een evolutie van eerdere fingerprinting-methoden. * **JA4S - TLS Server Response Fingerprint:** Meet het TLS-server response gedrag. Een voorbeeld hiervan is `t130200_1302_a56c5b993250`. * **JA3/JA3S:** * **JA3:** Genereert een MD5-hash op basis van de TLS-versie, geaccepteerde ciphers, extensies, ondersteunde groepen en elliptic curve formaten in een TLS Client Hello packet. Dit is een krachtige methode om clientapplicaties te detecteren, ongeacht IP- of domeinwijzigingen. * **JA3S:** Genereert een MD5-hash op basis van de TLS-versie, gekozen cipher, en extensies in een TLS Server Hello packet. Hoewel minder uniek dan JA3 omdat het afhankelijk is van de Client Hello, is het waardevol in combinatie met JA3. * **Voorbeelden:** * JA3 voor Tor Client: `e7d705a3286e19ea42f587b344ee6865` * JA3S voor Tor Server Response: `a95ca7eab4d47d051a5cd4fb7b6005dc` * JA3 voor Trickbot: `6734f37431670b3ab4292b8f60f29984` * JA3S voor Trickbot C2 Server Response: `623de93db17d313345d7ea481e7443cf` * JA3 voor Emotet: `4d7a28d6f2263ed61de88ca66eb011e3` * JA3S voor Emotet C2 Server Response: `80b3a14bccc8598a1f3bbe83e71f735f` * **JA4X – X509 (Certificate) fingerprint:** Biedt een gedetailleerde fingerprint van TLS-certificaten. * **JA4 - TLS Client Fingerprint (a_b_c format):** Deze fingerprint is ontworpen om actoren te traceren, zelfs wanneer ze hun TLS-ciphers wijzigen. De a- en c-delen van de fingerprint blijven constant, waardoor identificatie mogelijk is. * **JA4H: HTTP Client Fingerprint:** Focust op HTTP-verkeer en is nuttig in omgevingen waar TLS wordt beëindigd of waar het verkeer niet versleuteld is. Het kan onderscheid maken tussen menselijk interactief verkeer en bots. * **JA4L/JA4LS - JA4 Latency (Server):** Meet de latentie tussen handshakes bij sessie-opbouw om de werkelijke locatie van verkeer te bepalen. Dit werkt ook over UDP. * **TCP JA4L-C / JA4L-S:** Gebaseerd op de TCP 3-weg handshake. * **QUIC JA4L-C / JA4L-S:** Gebaseerd op de QUIC handshake. * **JA4SSH: SSH Traffic Fingerprint:** Specifiek voor het fingerprinten van SSH-verkeer. * **JA4T: TCP Fingerprinting:** Ontworpen om ongebruikelijke netwerkomstandigheden te markeren en te dienen als pivotpunt voor analyse. Het kan helpen bij het identificeren van besturingssystemen, tussenliggende proxies, VPN's en tunneling. * **JARM – “Just a random Mirror”:** Een verbeterde server fingerprinting methode die 10 speciaal opgestelde TLS Client Hello-pakketten gebruikt om unieke serverreacties te verkrijgen. De fingerprint is 62 tekens lang: de eerste 30 tekens vertegenwoordigen de gekozen cipher en TLS-versie voor elk van de 10 verbindingen, en de resterende 32 tekens zijn een afgekorte SHA256-hash van cumulatieve extensies. JARM is effectief in het groeperen van servers op basis van configuratie, identificeren van standaardapplicaties en opsporen van malafide C2-infrastructuur. #### 1.3.7 TLS-handshake en fingerprinting details De TLS-onderhandeling vindt plaats in meerdere stappen, waarbij de details van de **Client Hello** en **Server Hello** pakketten cruciaal zijn voor fingerprinting. * **Client Hello:** Bevat informatie over de ondersteunde TLS-versies, cipher suites, sessie-ID, compressiemethoden en extensies. De structuur is gedefinieerd als: ```latex struct { ProtocolVersion client_version; Random random; SessionID session_id; CipherSuite cipher_suites<2..2^16-1>; CompressionMethod compression_methods<1..2^8-1>; Extension client_hello_extension_list<0..2^16-1>; } ClientHello; ``` * **Server Hello:** De server kiest de nieuwste compatibele TLS-versie en cipher suite uit de lijst van de client en stuurt deze terug, samen met de sessie-ID, gekozen cipher suite, compressiemethode en eventuele extensies. De structuur is: ```latex struct { ProtocolVersion server_version; Random random; SessionID session_id; CipherSuite cipher_suite; CompressionMethod compression_method; Extension server_hello_extension_list<0..2^16-1>; } ServerHello; ``` * **Server Key Exchange:** Bevat het publieke sleutelcertificaat en de handtekening van de server, gevolgd door Server Hello done. * **Client Key Exchange:** De client genereert een tijdelijke sessiesleutel, versleutelt deze met de publieke sleutel van de server, en stuurt deze. Alleen de server met de bijbehorende privésleutel kan deze decrypten. * **Change Cipher Spec:** Beide partijen sturen dit bericht om aan te geven dat alle volgende records worden beschermd met de nieuw onderhandelde cipher suite en sleutels. * **Encrypted Handshake:** De client en server wisselen versleutelde berichten uit om de correctheid van de sleutelinformatie te bevestigen, waarna de HTTPS-verbinding wordt geopend (zichtbaar als een groen slotje in de browser). **Tip:** De details in het TLS Client Hello-pakket, zoals OS-builds, pakketten, bibliotheken en zelfs procesattributies, kunnen worden gebruikt om clientapplicaties te fingerprinten. Server Hello-details kunnen informatie onthullen over het OS, serverbibliotheken en aangepaste configuraties. #### 1.3.8 JA4 en de "Pyramid of Pain" * **JA4** is een bredere fingerprinting-standaard die verschillende protocollen omvat. * De **Pyramid of Pain** (van Richard Bejtlich) plaatst **Certificaten (x509)** op de laag van "Network/Host Artifacts". Andere TLS-artefacten, zoals client- en server hello berichten, kunnen echter worden geclassificeerd als "Tools", waardoor ze op een hoger niveau in de piramide komen te staan. Dit omvat technieken zoals JA3, JA3S, JA4+ en JARM. ### 1.4 Observaties en implicaties #### 1.4.1 Identificatie van de campagne-uitvoerders * **Censys Query's:** Specifieke Censys-query's, die zoeken naar combinaties van JA4S-fingerprints, JA4X-fingerprints en de organisatienaam `Podaon SIA` in WHOIS-data, wijzen op een specifieke groep achter deze campagne. * **Certificaatanalyse:** De analyse van certificaten, met name de JA4X-fingerprint `a373a9f83c6b_7022c563de38_a7d8059b5276`, helpt bij het identificeren van de uitgevende instantie en de structuur van de certificaten die door de aanvallers worden gebruikt. #### 1.4.2 Analyse van de infrastructuur * **Virtuele hosts en IP-adressen:** Censys-zoekopdrachten die zich richten op virtuele hosts en specifieke IP-adressen, in combinatie met de kenmerken van de services die erop draaien, onthullen de omvang van de aanvalsdragers. * **Vergelijking van JARM-fingerprints:** Het vergelijken van JARM-fingerprints tussen verschillende servers kan helpen bij het detecteren van kwetsbare instanties of het vergelijken van phishing-sites met legitieme sites. Het kan ook worden gebruikt om servers van verschillende organisaties te groeperen op basis van hun TLS-configuratie. #### 1.4.3 Huidige status en aanbevelingen * **Nog online:** Een aanzienlijk deel van de geïdentificeerde domeinen blijft actief, wat duidt op een voortdurende dreiging. * **Gebruik van BAPS:** De toevoeging van verdachte domeinen aan systemen zoals BAPS (BlackICE Anti-Phishing Service) helpt bij het monitoren en blokkeren van malafide activiteiten. * **Verdere analyse:** De toepassing van JA4-fingerprinting methoden, met name JA4T voor TCP-verkeer en JARM voor server-TLS-configuraties, is cruciaal voor effectieve threat hunting en het identificeren van verdachte infrastructuren. **Tip:** JA4 en JARM zijn krachtige tools voor het detecteren van malafide infrastructuren. Houd er rekening mee dat vals-positieven mogelijk zijn en dat deze methoden het beste worden gebruikt in combinatie met andere indicatoren, zoals de geschiedenis van serverconfiguraties. --- # Netwerk fingerprintingstechnieken Hier volgt een gedetailleerd studiemateriaal over netwerk fingerprintingstechnieken, gebaseerd op de verstrekte documentatie. ## 2. Netwerk fingerprintingstechnieken Dit onderdeel behandelt diverse geavanceerde technieken voor het identificeren en categoriseren van netwerkverbindingen en TLS-verkeer, inclusief hun methodologie, toepassingen en rol in cyberbeveiliging. ### 2.1 Algemene principes van netwerk fingerprinting Netwerk fingerprinting omvat technieken om unieke kenmerken van netwerkapparaten, toepassingen of protocollen te identificeren en te classificeren. Deze technieken zijn cruciaal voor het begrijpen van netwerkverkeer, het opsporen van kwaadaardige activiteiten en het verbeteren van de beveiliging. > **Tip:** Het fundamentele idee achter fingerprinting is dat elke entiteit een uniek "vingerafdruk" achterlaat in de manier waarop deze communiceert via het netwerk. ### 2.2 Fingerprinting van TLS-verkeer Een significant deel van de moderne netwerkcommunicatie maakt gebruik van Transport Layer Security (TLS) voor encryptie. Hoewel de inhoud van de communicatie versleuteld is, bevat het TLS-handshake-proces informatie die kan worden gebruikt voor fingerprinting. De TLS-onderhandeling vindt plaats in de openbaarheid, waardoor het mogelijk is om clientapplicaties en serverconfiguraties te identificeren. #### 2.2.1 De TLS-handshake: Client Hello en Server Hello De TLS-handshake bestaat uit meerdere stappen die informatie onthullen over de client en de server. * **Client Hello:** De client initieert de communicatie door een `ClientHello`-bericht te sturen. Dit bericht bevat onder andere: * De ondersteunde TLS-versies. * De ondersteunde cipher suites. * Een lijst met extensies die de client kan gebruiken. * Informatie over compressiemethoden. De structuur van een `ClientHello`-bericht kan als volgt worden weergegeven in pseudocode: ```latex struct { ProtocolVersion client_version; Random random; SessionID session_id; CipherSuite cipher_suites<2..2^16-1>; CompressionMethod compression_methods<1..2^8-1>; Extension client_hello_extension_list<0..2^16-1>; } ClientHello; ``` * **Server Hello:** De server reageert met een `ServerHello`-bericht. Hierin selecteert de server de meest recente TLS-versie en cipher suite die zowel door de client als de server worden ondersteund. De structuur van een `ServerHello`-bericht: ```latex struct { ProtocolVersion server_version; Random random; SessionID session_id; CipherSuite cipher_suite; CompressionMethod compression_method; Extension server_hello_extension_list<0..2^16-1>; } ServerHello; ``` * **Server Key Exchange en Server Hello Done:** Na de `ServerHello` kan de server aanvullende informatie sturen, zoals het publieke deel van de servercertificaat en de publieke sleutel. De `Server Hello Done` markeert het einde van de serverhandshake. * **Client Key Exchange, Change Cipher Spec en Encrypted Handshake:** De client stuurt vervolgens de sessiesleutel, versleuteld met de publieke sleutel van de server. Beide partijen wisselen `Change Cipher Spec`-berichten uit om aan te geven dat verdere communicatie versleuteld zal zijn, gevolgd door een versleutelde handshake om de sleutelinformatie te bevestigen. #### 2.2.2 JA3 en JA3S: TLS Client en Server Fingerprints JA3 is een methode om de TLS Client Hello van een client applicatie te fingerprinten. JA3S doet hetzelfde voor de Server Hello van een server. * **JA3 Fingerprint:** * De JA3 fingerprint wordt berekend op basis van de `ClientHello`-packet. * Het extraheert de TLS-versie, de ondersteunde cipher suites, de extensies, de ondersteunde groepen en de elliptic curve formaten. * De decimale waarden van de bytes van deze velden worden geconcateneerd volgens een specifieke methode. * Het eindresultaat wordt gehasht met MD5 voor efficiëntie en deelbaarheid. * **Formuleconcept:** `$JA3 = MD5( TLSVersion, Ciphers, Extensions, EllipticCurves, EllipticCurvePointFormats )$` * JA3 is effectief voor het detecteren van malafide activiteiten, ongeacht het gebruik van Domain Generation Algorithms (DGA) of IP-adressen, omdat het de clientapplicatie zelf identificeert. * **JA3S Fingerprint:** * De JA3S fingerprint wordt berekend op basis van de `ServerHello`-packet. * Het gebruikt vergelijkbare gegevens als JA3 (TLS-versie, ciphers, extensies). * **Formuleconcept:** `$JA3S = MD5( TLSVersion, Cipher, Extensions )$` * Aangezien de `ServerHello` afhankelijk is van de `ClientHello`, is JA3S minder uniek dan JA3, maar nog steeds waardevol in combinatie met JA3. Het is vooral nuttig voor honeypots en kan helpen bij het identificeren van kwaadaardige serverreacties. > **Tip:** JA3 is vergelijkbaar met de `User-Agent` string van een browser, maar dan voor TLS-verkeer. Dit betekent dat er false positives kunnen optreden als verschillende applicaties dezelfde fingerprint genereren. #### 2.2.3 JA4: Een evolutie in fingerprinting JA4 is een verbeterde fingerprintingmethode die tot doel heeft de beperkingen van JA3 te overwinnen, zoals "cipher stunting" (het randomiseren van de volgorde van ciphers) en het randomiseren van extensies. * **JA4 Structuur:** Een JA4 fingerprint heeft het formaat `a_b_c`, waarbij elke component afzonderlijk kan worden geanalyseerd. * **JA4+ - TLS Client Fingerprint:** Deze versie richt zich op de `Client Hello` en kan actoractiviteit traceren, zelfs wanneer de volgorde van ciphers en extensies wordt gewijzigd. Het identificeert de `a` en `c` componenten die stabiel blijven, terwijl `b` kan variëren. Dit maakt het mogelijk om een actor te volgen via de `JA4_ac` fingerprint. * **JA4H - HTTP Client Fingerprint:** Deze fingerprint wordt gegenereerd op basis van HTTP-verzoeken. Het is vooral nuttig in omgevingen waar TLS wordt beëindigd (proxies, load balancers) of waar verkeer ongeëncrypteerd is (bijvoorbeeld malware die geen TLS gebruikt). * `JA4H_ab`: Vingerafdruk van de applicatie op basis van de gebruikte HTTP-methode. Een gebrek aan `Accept-Language` kan duiden op een bot. * `JA4H_c`: Vingerafdruk van cookies, identiek voor dezelfde website of applicatie. * `JA4H_d`: Vingerafdruk van de gebruiker, uniek per gebruiker, wat helpt bij GDPR-compliant tracking. * **JA4L/JA4LS - JA4 Latency:** Deze metingen gebruiken de latentie tussen handshakes tijdens sessie-opbouw om de geografische locatie van verkeer te bepalen. Het werkt zowel over TCP als UDP. * **TCP JA4L-C/S:** Gebaseerd op de TCP 3-way handshake en de TTL. * `$JA4L-C = \{(C-B)/2\}\_\text{Client TTL}$` * `$JA4L-S = \{(B-A)/2\}\_\text{Server TTL}$` * **QUIC JA4L-C/S:** Gebaseerd op de QUIC handshake en de TTL. * `$JA4L-C = \{(D-C)/2\}\_\text{Client TTL}$` * `$JA4L-S = \{(B-A)/2\}\_\text{Server TTL}$` * **JA4SSH - SSH Traffic Fingerprint:** Een fingerprint specifiek voor SSH-verkeer, die een a_b_c formaat gebruikt. * **JA4T - TCP Fingerprinting:** Deze techniek is ontworpen om ongebruikelijke netwerkomstandigheden te belichten en te worden gebruikt als pivotpunt voor analyse. Het kan helpen bij het identificeren van besturingssystemen, tussenliggende proxies, VPN's, load balancers en tunneling. Het maakt gebruik van de kenmerken van de TCP 3-way handshake en de manier waarop verbindingen worden gesloten (FIN ACK). > **Voorbeeld:** JA4T kan helpen onderscheid te maken tussen mobiele netwerken en gedetailleerde TCP-verkeerskenmerken door de responsen op een reeks TCP-pakketten te analyseren. #### 2.2.4 JARM: Verbeterde Server Fingerprinting JARM (Just a random Mirror) is een methode om TLS-serverconfiguraties zeer gedetailleerd te fingerprinten door gebruik te maken van tien speciaal ontworpen TLS Client Hello-pakketten. * **JARM Mechanisme:** * Het verstuurt tien `Client Hello`-pakketten met variërende TLS-versies, ciphers en extensies. * Het analyseert de reacties van de server om te zien welke TLS-versies en ciphers deze ondersteunt en selecteert. * Het resultaat is een 62-karakter lange fingerprint. * **JARM Fingerprint Structuur:** * De eerste 30 karakters vertegenwoordigen de gekozen cipher suite en TLS-versie voor elk van de tien `Client Hello`-verzoeken. Een `000` geeft aan dat de server weigerde te onderhandelen. * De resterende 32 karakters zijn een afgekorte SHA256-hash van de cumulatieve extensies die door de server zijn gestuurd, met uitzondering van X.509-certificaatgegevens. * **Toepassingen van JARM:** * Verifiëren van consistente TLS-configuraties over een groep servers. * Identificeren van kwetsbare instanties en vergelijken van phishing-sites met legitieme sites. * Groeperen van servers op basis van hun configuratie (bijvoorbeeld identificeren van Google- of Apple-servers). * Identificeren van standaard applicaties of infrastructuur. * Detecteren van malafide command-and-control (C2) infrastructuur. > **Tip:** Hoewel JARM zeer effectief is, kunnen false positives optreden. Combineer JARM-gegevens met andere karakteristieken en analyseer de geschiedenis van een server voor hogere nauwkeurigheid. Legitieme servers veranderen hun configuratie doorgaans niet frequent. #### 2.2.5 Certificaat Fingerprinting (X.509) X.509-certificaten bevatten ook unieke informatie die kan worden gebruikt voor fingerprinting. Deze bevinden zich op de laag "Netwerk/Host Artifacts" in de "Pyramid of Pain". * **JA4X - X509 (Certificate) fingerprint:** Deze fingerprint extraheert specifieke informatie uit het certificaat, zoals: * Issuer details (land, organisatie, common name). * Subject details (common name). * Extensies van het certificaat (Authority Key Identifier, Subject Key Identifier, Key Usage, Basic Constraints, Extended Key Usage, Certificate Policies, Authority Information Access, Certificate Transparency SCTs, Subject Alternative Name). * De structuur is `a373a9f83c6b_7022c563de38_a7d8059b5276`, waarbij elk deel specifieke certificaatinformatie vertegenwoordigt. ### 2.3 Toepassingen en belang in cyberbeveiliging Netwerk fingerprintingtechnieken, waaronder JA3, JA4 en JARM, spelen een cruciale rol in cyberbeveiliging: * **Malware Detectie:** Identificeren van C2-servers en kwaadaardige clientapplicaties, ongeacht hoe ze zich proberen te verbergen. * **Threat Hunting:** Opsporen van onbekende of verdachte netwerkactiviteiten door afwijkingen in fingerprints te identificeren. * **Asset Management en Inventarisatie:** Gedetailleerd inzicht krijgen in de gebruikte software en apparaten in een netwerk. * **Compliance en Auditing:** Verifiëren of de netwerkinfrastructuur voldoet aan de gestelde eisen. * **Incident Response:** Snel identificeren van betrokken systemen en de aard van de bedreiging. * **Groepering van Actoren:** Identificeren van gemeenschappelijke kenmerken van bekende threat actors, zelfs als ze hun infrastructuur veranderen. * **Locatie Tracking:** Bepalen van de geografische oorsprong van netwerkverkeer. * **Bescherming tegen DDoS-aanvallen:** Identificeren van botnets door hun communicatiepatronen. > **Voorbeeld:** Door gebruik te maken van JA4H, kan een beveiligingsteam een bot detecteren dat zich voordoet als een legitieme gebruiker door het gebrek aan een `Accept-Language` header in de HTTP-requests te identificeren. De continue ontwikkeling van deze technieken, zoals de overgang van JA3 naar JA4, toont de evoluerende aard van netwerkbeveiliging en de noodzaak om geavanceerde methoden te blijven gebruiken om bedreigingen te identificeren. --- ## Veelgemaakte fouten om te vermijden - Bestudeer alle onderwerpen grondig voor examens - Let op formules en belangrijke definities - Oefen met de voorbeelden in elke sectie - Memoriseer niet zonder de onderliggende concepten te begrijpen

| Term | Definition | |------|------------| | Smishing | Een vorm van phishing die gebruikmaakt van sms-berichten (short message service) om slachtoffers te misleiden tot het delen van gevoelige informatie of het downloaden van malware. | | API (Application Programming Interface) | Een set regels en protocollen die applicaties gebruiken om met elkaar te communiceren. Kwetsbaarheden in API's kunnen toegang bieden tot systemen of data. | | Cyber Threat Intelligence (CTI) | Informatie over bestaande of opkomende bedreigingen en bedreigingsactoren die gebruikt kan worden om proactief beveiligingsmaatregelen te nemen en de verdediging te versterken. | | CSAM | Verwijst naar de Belgische federale overheidsinstantie die verantwoordelijk is voor de elektronische identiteit en digitale diensten, waaronder het federale authenticatieportaal. | | eBox | Een digitaal postvak dat door de Belgische overheid wordt gebruikt om burgers en bedrijven veilig te communiceren en officiële documenten te ontvangen. | | URLscan | Een online tool die wordt gebruikt om websites te scannen, te analyseren en te categoriseren op basis van hun inhoud, gedrag en potentiële risico's. | | TLP:AMBER+STRICT | Een informatie-classificatiemethode die aangeeft dat de informatie strikt geheim is en alleen mag worden gedeeld met specifieke, vertrouwde partijen en alleen voor beperkte doeleinden. | | IP (Internet Protocol) | Het protocol dat wordt gebruikt voor het adresseren en routeren van data over het internet. Elk apparaat dat is verbonden met het internet heeft een uniek IP-adres. | | JA4S (TLS Server Response Fingerprint) | Een fingerprintmethode die de TLS-serverrespons analyseert om unieke kenmerken van de server te identificeren, nuttig voor het detecteren van specifieke configuraties of kwaadaardige servers. | | JA3 (TLS Client Fingerprint) | Een fingerprintmethode die de TLS-client-hello-pakketten analyseert om unieke kenmerken van de clientapplicatie te identificeren, waardoor malware en specifieke software kunnen worden gedetecteerd. | | TLS (Transport Layer Security) | Een cryptografisch protocol dat zorgt voor veilige communicatie over een computernetwerk. Het versleutelt data en verifieert de identiteit van de communicerende partijen. | | ALPN (Application-Layer Protocol Negotiation) | Een TLS-extensie die de client en server in staat stelt om te onderhandelen over het applicatieprotocol dat na de TLS-onderhandeling zal worden gebruikt, zoals HTTP/2 of HTTP/1.1. | | X.509 Certificaat | Een digitaal certificaat dat publieke sleutelinformatie bevat en wordt gebruikt om de identiteit van een entiteit (zoals een website of server) te verifiëren tijdens TLS-handshakes. | | JA4X (X509 Certificate Fingerprint) | Een methode om digitale X.509-certificaten te fingerprinten door specifieke kenmerken van het certificaat te analyseren, zoals de issuer, het subject en extensies. | | JA4H (HTTP Client Fingerprint) | Een fingerprintmethode die HTTP-clients analyseert op basis van hun verzoeken, zoals headers, cookies en HTTP-methoden, om bots, applicaties of specifieke gebruikers te identificeren. | | JA4L/JA4LS (JA4 Latency) | Meet de latentie tijdens de TLS-handshake om de fysieke locatie van verkeer op het internet te bepalen. Het kan worden gebruikt om de ware bron van verkeer te schatten. | | JA4T (TCP Fingerprinting) | Een methode om TCP-verbindingen te fingerprinten door de kenmerken van de TCP 3-weg handshake te analyseren, wat helpt bij het identificeren van besturingssystemen, netwerkapparaten en tunneling. | | JARM (Just a Random Mirror) | Een geavanceerde fingerprintingstechniek die 10 speciaal ontworpen TLS Client Hello-pakketten gebruikt om unieke TLS-serverreacties te genereren, waardoor serverconfiguraties en malafide infrastructuren kunnen worden geïdentificeerd. | | Pyramid of Pain | Een concept dat de niveaus van indicatoren voor bedreigingen toont, van de minst tot de meest kostbare om te omzeilen voor aanvallers, variërend van hash-waarden tot TTP's (Tactics, Techniques, and Procedures). |

# Het diamantmodel voor cyberdreigingsinformatie Het diamantmodel voor cyberdreigingsinformatie biedt een raamwerk voor het analyseren van intrusies door vier kerncomponenten en twee contextuele factoren te identificeren. ## 1. Het diamantmodel voor cyberdreigingsinformatie Het diamantmodel is een CTI-raamwerk dat wordt gebruikt voor de analyse van intrusies. Het identificeert vier kerncomponenten: tegenstander, capaciteit, infrastructuur en slachtoffer. Daarnaast worden ook de sociaal-politieke en technologische context beschouwd, die de interactie tussen de kerncomponenten beïnvloeden. ### 1.1 De vier kerncomponenten van het diamantmodel Het model stelt dat een intrusie pas plaatsvindt wanneer alle vier de kerncomponenten aanwezig zijn. Deze componenten zijn: #### 1.1.1 Tegenstander (adversary) De tegenstander verwijst naar de persoon of groep die achter de aanval zit. Het begrijpen van de tegenstander omvat: * **Intentie:** Waarom vallen ze aan? Dit kan variëren van financiële winst, spionage, tot sabotage. * **Attributie:** Wie zit er mogelijk achter de aanval? Dit kan soms lastig te bepalen zijn. * **Adaptiviteit en persistentie:** Hoe opereren en reageren ze op verdedigingsmaatregelen? Binnen de component "tegenstander" worden vaak twee rollen onderscheiden: * **Tegenstander operator:** De hacker(s) of het team dat de intrusie daadwerkelijk uitvoert. * **Tegenstander klant:** De entiteit die profiteert van de aanval en de operator kan aansturen of financieren. #### 1.1.2 Capaciteit (capability) De capaciteit omvat de vaardigheden, tools en technieken die een tegenstander gebruikt. Dit staat bekend als Tactics, Techniques, and Procedures (TTPs). De reikwijdte van capaciteiten is breed, van eenvoudige handmatige aanvallen tot geavanceerde, op maat gemaakte malware. MITRE ATT&CK is een waardevolle bron voor het vinden van informatie over TTP's. Voorbeelden van capaciteiten zijn: * Wachtwoord raden of brute force aanvallen * Phishing e-mails of malwarecreatie * Exploiteren van softwarekwetsbaarheden * Gebruik van "malware-as-a-service" of "ransomware-as-a-service" #### 1.1.3 Infrastructuur (infrastructure) Infrastructuur fungeert als de "brug" tussen de tegenstander, de capaciteit en het slachtoffer. Het is de middelen die de tegenstander gebruikt om de aanval uit te voeren en te verbergen. Er worden verschillende typen infrastructuur onderscheiden: * **Type 1 infrastructuur:** Wordt direct door de tegenstander beheerd en is vaak de "zichtbare" technische component van een aanval. * **Type 2 infrastructuur:** Helpt de attributie te verdoezelen, omdat het slachtoffer het ziet als de zichtbare kant van de tegenstander. Denk hierbij aan gecompromitteerde servers of legitieme diensten die misbruikt worden. * **Dienstverleners:** Services die essentieel zijn voor het online houden van Type 1 en Type 2 infrastructuren. Voorbeelden van infrastructuur-elementen zijn: * IP-adressen * Domeinnamen * E-mailadressen #### 1.1.4 Slachtoffer (victim) Het slachtoffer is de entiteit (persoon, organisatie, systeem) die het doelwit is van de aanval. De analyse van het slachtoffer helpt te begrijpen wie de tegenstander wil bereiken en hoe. Hierbij worden onderscheid gemaakt tussen: * **Slachtoffer persona's:** Wie de tegenstander wil bereiken (bijvoorbeeld specifieke functies binnen een organisatie). * **Slachtoffer activa:** De concrete assets die de tegenstander aanvalt (bijvoorbeeld e-mailadressen, netwerksegmenten). ### 1.2 Contextuele componenten van het diamantmodel Naast de vier kerncomponenten spelen de sociaal-politieke en technologische context een cruciale rol bij het begrijpen van een cyberaanval. #### 1.2.1 Sociaal-politieke component Deze component beschrijft de bredere omgeving die het gedrag en de beslissingen van de tegenstander beïnvloedt. Het richt zich op sociale, politieke, economische en culturele factoren die cyberactiviteit drijven. Het helpt bij het beantwoorden van vragen als: * Waarom nu? * Wat is het motief? * Welke externe gebeurtenissen kunnen toekomstige aanvallen vormgeven? Deze component verbindt de technische aspecten van een aanval met de menselijke en maatschappelijke factoren. #### 1.2.2 Technologische component Deze component helpt bij het in kaart brengen van het technische pad van een intrusie. Het gaat om de gebruikte tools, de systemen en netwerken, en de methoden van levering en controle van capaciteiten. Het begrijpen van de technologische component verbetert de detectie, mitigatie en planningsstrategieën voor verdediging. Het helpt bij het beantwoorden van vragen als: * Welke tools werden gebruikt? * Via welke systemen of netwerken? * Hoe werden de capaciteiten geleverd en gecontroleerd? ### 1.3 Diamantmodel caveats en toepassingen Het diamantmodel is een krachtig hulpmiddel voor het visualiseren van een aanval voor diverse stakeholders: * **Strategisch niveau:** Biedt inzicht in de aanval, ondersteund door de sociaal-politieke en technologische context. * **Operationeel niveau:** Gebruikt de technologie-as voor geïnformeerde beslissingen tijdens incidentrespons en om naderende aanvallen te vertragen. * **Tactisch niveau:** Verkrijgt inzicht via de technologie-as en identificeert controles waarin geïnvesteerd kan worden om toekomstige aanvallen te mitigeren. * **Technisch niveau:** Gebruikt atomische indicatoren om feeds en controles te versterken. Het model kan gebruikt worden in combinatie met andere raamwerken, zoals de Cyber Kill Chain, om een completer beeld te krijgen van een cyberdreiging. ### 1.4 Indicatoren van compromis (IoCs) Indicatoren van compromis (IoCs) zijn bewijsstukken die wijzen op kwaadaardige activiteit op een netwerk of systeem. Er zijn verschillende soorten IoCs: #### 1.4.1 Atomische indicatoren Dit zijn enkele, ondeelbare observaties die direct duiden op kwaadaardige activiteit. Ze staan op zichzelf en vereisen geen verdere context. * **Kenmerken:** Eenvoudig en snel te implementeren (blokkades, detectieregels), lage analysevereiste, hoge volatiliteit (makkelijk te wijzigen door aanvallers), lage kosten voor aanvallers om te vervangen. * **Voorbeelden:** IP-adressen, domeinnamen, bestandshashes. #### 1.4.2 Berekende indicatoren Deze indicatoren worden afgeleid of berekend uit data en zijn geen enkele datapunten, maar patronen of logische expressies gebaseerd op observaties. Ze omvatten algoritmen, relaties of transformaties van atomische gegevens. * **Kenmerken:** Patron-gebaseerd (regex, heuristieken, algoritmen), veerkrachtiger tegen kleine wijzigingen, hogere analytische inspanning vereist, matige kosten voor aanvallers om te omzeilen. * **Voorbeelden:** Patronen gebaseerd op IP-ranges, correlaties tussen gebeurtenissen. #### 1.4.3 Gedragsindicatoren Deze indicatoren beschrijven acties, tactieken of reeksen van gebeurtenissen die wijzen op kwaadaardige activiteit. Ze richten zich op "hoe" iets gebeurt, niet "hoe het eruitziet". Deze komen vaak overeen met MITRE ATT&CK TTPs. * **Kenmerken:** Contextrijk en duurzaam over tijd, moeilijk voor aanvallers om te omzeilen (vereist verandering van methoden), vereist geavanceerde analyse (SIEM-correlatie, EDR-telemetrie), hoge kosten voor aanvallers om gedrag significant te veranderen. * **Voorbeelden:** Reeksen van mislukte loginpogingen gevolgd door een succesvolle login vanaf een ongebruikelijke locatie, snelle creatie van nieuwe gebruikersaccounts. ### 1.5 Fuzzy Hashing Fuzzy hashing-technieken, zoals ssdeep en TLSH, zijn waardevol voor het identificeren van vergelijkbare of gemodificeerde bestanden, in tegenstelling tot traditionele hashes die alleen exacte overeenkomsten detecteren. Dit is nuttig voor: * Identificeren van malwarevarianten. * Detecteren van geobfusceerde data. * Vinden van hergebruikte code of gelekte documenten. #### 1.5.1 ssdeep ssdeep implementeert Context Triggered Piecewise Hashing (CTPH). Het breekt bestanden in stukken op basis van inhoudspatronen en genereert een fuzzy hash-signatuur. Vergelijkingen produceren een similariteitsscore. * **Voorbeeld ssdeep hash:** `384:hD5l3Yh8E:oD5l3I` * `384`: De blokgrootte in bytes. * `hD5l3Yh8E:oD5l3I`: De fuzzy hash-string die de inhoud van het bestand codeert. * **Werking:** Bestand wordt opgedeeld in content-gedefinieerde blokken. Hash voor elk blok wordt gecombineerd tot een signatuur. Vergelijking gebruikt edit distance algoritmen. * **Beperkingen:** Gevoeligheid kan variëren met blokgrootte. #### 1.5.2 TLSH (Trend Locality Sensitive Hash) TLSH is een andere fuzzy hashing-algoritme dat gericht is op locality-sensitive hashing, wat betekent dat het similariteitspatronen over het bestand behoudt. Het is ontworpen voor schaalbaarheid en robuustheid tegen veranderingen. * **Werking:** Bestandinhoud wordt omgezet in drietallen van bytes. Er wordt een histogram van die patronen opgebouwd, genormaliseerd en gecodeerd als een 128-bit digest. Vergelijkingen gebruiken Hamming distance om similariteit te schatten. * **Voordelen:** Werkt ook als data is herordend of gedeeltelijk gewijzigd. Produceert een numerieke afstandsmaat. **Vergelijking en gebruik:** * **ssdeep:** Eenvoudig, breed ondersteund, goed voor kleinschalige of handmatige analyse. * **TLSH:** Geavanceerder, veerkrachtiger en schaalbaarder voor grote datasets. Het gebruik van beide voor multi-layered similariteitsdetectie in malware-hunting wordt aanbevolen. --- # Cyber kill chain en de piramide van pijn Dit deel introduceert de Cyber Kill Chain, een model dat de fasen van een cyberaanval beschrijft, en de Piramide van Pijn, die de effectiviteit van detectie-inspanningen relateert aan de inspanning die een aanvaller moet leveren. ### 2.1 Cyber kill chain De Cyber Kill Chain beschrijft de opeenvolgende fasen van een enkele cyberinfiltratie en biedt hiermee zeven mogelijkheden om een succesvolle compromittering te onderbreken. Het model is deterministisch en helpt bij het identificeren van kritieke momenten waarop verdedigers kunnen ingrijpen. #### 2.1.1 Fasen van de Cyber Kill Chain De zes fasen die een succesvolle infiltratie doorlopen zijn: 1. **Reconnaissance (Verkenning):** De aanvaller verzamelt informatie over het doelwit. 2. **Weaponization (Bewapening):** De aanvaller creëert een aanvalspakket, vaak een combinatie van een exploit en een backdoor. 3. **Delivery (Levering):** Het aanvalspakket wordt naar het doelwit gestuurd (bijvoorbeeld via e-mail, een website). 4. **Exploitation (Exploitatie):** De kwetsbaarheid wordt getriggerd om toegang te verkrijgen. 5. **Installation (Installatie):** De aanvaller installeert malware (bijvoorbeeld een backdoor) om de toegang te behouden. 6. **Actions on Objective (Acties op doel):** De aanvaller voert zijn uiteindelijke doel uit (bijvoorbeeld gegevens stelen, systemen saboteren). #### 2.1.2 Mogelijkheden voor actieve verdediging Binnen de Cyber Kill Chain zijn er zeven momenten waar verdedigers kunnen ingrijpen: 1. **Block (Blokkeren):** Voorkom dat de aanvalsvector het doelwit bereikt. 2. **Deflect (Afleiden):** Stuur de aanvaller weg van het werkelijke doel. 3. **Disrupt (Verstoren):** Onderbreek de aanvalsfasen. 4. **Degrade (Degraderen):** Verminder de effectiviteit van de aanval. 5. **Deceive (Misleiding):** Verwar de aanvaller met valse informatie of systemen. 6. **Contain (Beheersen):** Isoleer de getroffen systemen. 7. **Detect (Detecteren):** Identificeer de aanval. ### 2.2 De piramide van pijn De Piramide van Pijn, ontwikkeld door David Bianco, visualiseert de effectiviteit van detectie-inspanningen door de moeite te meten die een aanvaller moet leveren om detectie te omzeilen. Het model suggereert dat verdedigers zich moeten richten op de hogere niveaus van de piramide voor een hogere Return on Security Investment (ROSI) en lagere Return on Investment (ROI) voor de aanvaller. #### 2.2.1 Niveaus van de piramide van pijn De piramide is opgebouwd uit verschillende niveaus, van minst tot meest effectief voor detectie: * **Atomics (Atomische indicatoren):** Dit zijn eenvoudige, individuele observeerbare gebeurtenissen zoals IP-adressen, domeinnamen of bestandhashes. Deze zijn makkelijk te vervangen door de aanvaller en vereisen weinig analyse, maar zijn snel te implementeren voor verdedigers. * **Voorbeeld:** Een specifiek IP-adres dat wordt geblokkeerd. * **Computed indicators (Berekende indicatoren):** Dit zijn afgeleide of berekende patronen en logische expressies gebaseerd op atomische data. Ze zijn veerkrachtiger tegen kleine wijzigingen dan atomische indicatoren, maar vereisen meer analyse. * **Voorbeeld:** Een reguliere expressie die meerdere verdachte domeinen identificeert. * **Behavioral indicators (Gedragsindicatoren):** Deze indicatoren beschrijven de acties, tactieken of reeksen van gebeurtenissen die wijzen op kwaadaardige activiteit. Ze richten zich op "hoe" iets gebeurt in plaats van "wat" het is. Aanvallers kunnen hun gedrag niet gemakkelijk veranderen zonder hun methoden aan te passen, wat ze duur maakt om te omzeilen. Dit niveau vereist geavanceerde analyse, zoals correlatie in SIEM-systemen of EDR-telemetrie. * **Voorbeeld:** Een reeks mislukte loginpogingen gevolgd door een succesvolle login vanuit een ongebruikelijke locatie. #### 2.2.2 Belang van de piramide van pijn De reden waarom dit model belangrijk is: * **Historische focus:** De industrie heeft zich traditioneel gericht op de basis van de piramide (atomische indicatoren), wat leidt tot een lage ROSI voor verdedigers. * **Aanvallers kunnen snel omzeilen:** Aanvallers kunnen eenvoudig atomische indicatoren vervangen, waardoor detectiemechanismen snel achterhaald raken. * **Focus op hogere niveaus:** Door te focussen op de hogere niveaus (berekende en gedragsindicatoren), dwingen verdedigers aanvallers om hun gedrag of methoden significant te veranderen, wat duurder en complexer is voor de aanvaller. * **Gedragsgerichte detectie:** Dit model bevordert detectie gebaseerd op het gedrag van de aanvaller in plaats van op specifieke, makkelijk te wijzigen artefacten. > **Tip:** De Piramide van Pijn is een krachtig concept om de effectiviteit van je detectiestrategie te beoordelen. Door te investeren in detectie van gedrag, verhoog je de kosten en complexiteit voor aanvallers aanzienlijk. ### 2.3 Vergelijking van indicatoren van compromittering (IoC's) Het is nuttig om de verschillende soorten IoC's te begrijpen om hun sterktes en zwaktes in detectie te kennen. #### 2.3.1 Atomische indicatoren * **Kenmerken:** Simpel en snel te implementeren (bloklijsten, detectieregels). Lage analyse-vereisten. Hoge volatiliteit (makkelijk te vervangen door aanvallers). Lage kosten voor de aanvaller om te vervangen. * **Voorbeelden:** IP-adressen, domeinnamen, bestandshashes (zoals MD5, SHA-256). #### 2.3.2 Berekende indicatoren * **Kenmerken:** Patronen (regex, heuristieken, algoritmen). Veerkrachtiger tegen kleine wijzigingen door aanvallers. Hogere analytische inspanning om te ontwikkelen. Gemiddelde kosten voor de aanvaller om te omzeilen. * **Voorbeelden:** Afgeleid van combinaties van atomische data, zoals patronen in logbestanden of netwerkverkeer. #### 2.3.3 Gedragsindicatoren * **Kenmerken:** Contextrijk en duurzaam over tijd. Moeilijk voor aanvallers om te omzeilen (vereist verandering van methoden). Vereist geavanceerde analyse (SIEM correlatie, EDR telemetrie). Hoge kosten voor de aanvaller om gedrag significant te wijzigen. * **Voorbeelden:** Beschrijven de methoden en activiteitsequenties van de aanvaller, vaak in lijn met MITRE ATT&CK TTP's. #### 2.3.4 Fuzzy hashing (ssdeep, TLSH) Fuzzy hashing-algoritmen zoals ssdeep en TLSH zijn speciaal ontworpen om vergelijkbare, gemodificeerde bestanden te detecteren, in tegenstelling tot traditionele hashes die exacte overeenkomsten vereisen. * **ssdeep:** * Implementeert Context Triggered Piecewise Hashing (CTPH). * Deelt bestanden op in blokken op basis van inhoudspatronen. * Genereert een fuzzy hash en vergelijkt hashes om een similariteitsscore (0-100) te produceren. * Effectief voor het detecteren van kleine bestandsveranderingen, hergebruikte code of varianten. * **Voorbeeld hash:** `384:hD5l3Yh8E:oD5l3I` (waarbij `384` de blokgrootte is). * **TLSH (Trend Locality Sensitive Hash):** * Maakt gebruik van locality-sensitive hashing om similariteitspatronen te behouden. * Ontworpen voor schaalbaarheid en robuustheid tegen veranderingen. * Vergelijkt digests met behulp van Hamming-afstand voor similariteit. * Werkt ook bij herordende of gedeeltelijk gewijzigde data. * **Voorbeeld hash:** `T1BDF73361F8C44637E5E71175687C6FB55A2EBC21032080FB6788B5EE0CB17D12E366EA`. > **Tip:** Fuzzy hashing is cruciaal voor malware-analyse, forensisch onderzoek en threat intelligence, omdat het helpt bij het correleren van bestandsvarianten en het ontdekken van verbindingen tussen verschillende samples, zelfs als deze licht zijn aangepast. ssdeep is goed voor kleinschalige analyse, terwijl TLSH uitblinkt in grootschalige datasets. --- # Soorten indicatoren van compromis (IoC's) en fuzzy hashing Dit onderwerp behandelt de verschillende categorieën van indicatoren van compromis (IoC's) en introduceert fuzzy hashing-technieken voor het detecteren van gelijkaardige of gewijzigde bestanden. ### 3.1 Soorten indicatoren van compromis (IoC's) Indicatoren van compromis (IoC's) zijn waardevolle analytische hulpmiddelen die worden gebruikt om kwaadaardige activiteit te identificeren en te analyseren. Ze kunnen worden ingedeeld in drie hoofdcategorieën: atomische, berekende en gedragsindicatoren. #### 3.1.1 Atomische indicatoren Atomische indicatoren zijn de meest basale, ondeelbare observaties die direct kunnen wijzen op kwaadaardige activiteit. Ze staan op zichzelf en vereisen geen verdere context of relaties om betekenis te hebben. * **Kenmerken:** * Simpel en snel te implementeren (bijvoorbeeld via blocklists of detectieregels). * Vereisen weinig analyse. * Hoge volatiliteit: aanvallers kunnen eenvoudig IP-adressen, domeinen of hashes wijzigen. * Lage kosten voor de aanvaller om te vervangen. * **Voorbeelden:** * IP-adressen * Domeinnamen * Bestandshashes (zoals MD5, SHA-256) > **Tip:** Atomische indicatoren zijn uitstekend voor snelle detectie en blokkering, maar hun hoge volatiliteit vereist constante updates en een breder scala aan detectiemethoden. #### 3.1.2 Berekende indicatoren Berekende indicatoren worden afgeleid of berekend uit bestaande data. Het zijn geen op zichzelf staande datapunten, maar patronen, logische uitdrukkingen of relaties tussen verschillende observaties. * **Kenmerken:** * Gebaseerd op patronen (bijvoorbeeld reguliere expressies, heuristieken of algoritmen). * Meer veerkrachtig tegen kleine wijzigingen door aanvallers. * Vereisen meer analytische inspanning om te ontwikkelen. * Matige kosten voor de aanvaller om te omzeilen. * **Voorbeelden:** * Reguliere expressies die specifieke stringpatronen in logbestanden detecteren. * Regels die een waarschuwing genereren als een bepaald IP-adres contact maakt met meerdere interne systemen binnen een korte tijd. * Patronen die afwijkingen in netwerkverkeer identificeren. > **Tip:** Berekende indicatoren bieden een hogere mate van detectie dan atomische indicatoren door verbanden te leggen en patronen te herkennen die anders onopgemerkt zouden blijven. #### 3.1.3 Gedragsindicatoren Gedragsindicatoren beschrijven de acties, tactieken of reeksen gebeurtenissen die wijzen op kwaadaardige activiteit. Ze richten zich op "hoe" iets zich gedraagt, in plaats van "hoe het eruitziet". Deze indicatoren komen vaak overeen met de Tactieken, Technieken en Procedures (TTP's) van MITRE ATT&CK. * **Kenmerken:** * Contextrijk en duurzaam over de tijd. * Moeilijk voor aanvallers om te ontwijken, omdat dit vereist dat ze hun methoden veranderen. * Vereisen geavanceerde analyse (bijvoorbeeld SIEM-correlatie, EDR-telemetrie). * Hoge kosten voor de aanvaller om het gedrag significant te wijzigen. * **Voorbeelden:** * Een gebruiker die plotseling grote hoeveelheden gevoelige gegevens downloadt en deze naar een extern IP-adres probeert te verzenden. * Een proces dat op ongebruikelijke wijze verbinding maakt met het internet of systeemwijzigingen aanbrengt. * Een reeks mislukte inlogpogingen gevolgd door een succesvolle inlogpoging vanaf een ongebruikelijke locatie. > **Tip:** Gedragsindicatoren zijn het meest resistent tegen pogingen van aanvallers om detectie te ontwijken, omdat ze zich richten op de fundamentele methoden die aanvallers gebruiken. ### 3.2 Fuzzy hashing Traditionele hashing-algoritmen, zoals MD5 en SHA-256, zijn ontworpen om te detecteren of twee bestanden *exact* identiek zijn. Fuzzy hashing-technieken, daarentegen, zijn bedoeld om bestanden te detecteren die *vergelijkbaar* of *licht gewijzigd* zijn. Dit is van cruciaal belang in situaties zoals malware-analyse, waar aanvallers vaak kleine aanpassingen doen om detectie te omzeilen, of in digitale forensisch onderzoek waar bestanden mogelijk gefragmenteerd of corrupt zijn. Het kernidee achter fuzzy hashing is: "Hoe vergelijkbaar zijn deze bestanden?", in plaats van "Zijn ze identiek?". #### 3.2.1 ssdeep `ssdeep` is een populaire implementatie van Context Triggered Piecewise Hashing (CTPH). Het breekt bestanden op in stukken (chunks) op basis van hun inhoud, in plaats van op een vaste grootte. Voor elk van deze stukken wordt een fuzzy hash-signatuur gegenereerd. Wanneer `ssdeep` hashes worden vergeleken, resulteert dit in een similarity score tussen 0 en 100, waarbij een hogere score duidt op grotere gelijkenis. * **Hoe `ssdeep` werkt:** 1. Het bestand wordt opgedeeld in inhoud-gedefinieerde blokken. 2. Voor elk blok wordt een hash berekend en deze hashes worden gecombineerd tot een signatuurstring. 3. Vergelijkingen maken gebruik van algoritmen voor edit distance om de mate van overlap en dus gelijkenis te bepalen. * **Kenmerken:** * Genereert een fuzzy hash-signatuur voor elk bestand. * Vergelijkt hashes om een similarity score te produceren (0-100). * De blokgrootte (aangegeven in de hash) beïnvloedt de gevoeligheid: een kleinere blokgrootte is gevoeliger voor kleine wijzigingen, wat ideaal is voor kleinere bestanden, terwijl een grotere blokgrootte efficiënter is voor grotere bestanden. * **Gebruiksscenario's:** * Detecteren van kleine bestandswijzigingen. * Opsporen van hergebruikte code of gelekte documenten. * Identificeren van varianten van malware. > **Voorbeeld `ssdeep` hash:** > `1572864:YV/RJI5YQGOJ4xZW/c5c3aDGCZvcYCcZCvE5n28H8:kZ6YOueOcKDGCZ0YCgCvEUt` > In deze notatie: > * `1572864` is de blokgrootte in bytes. > * De rest van de string is de gecodeerde fuzzy hash. #### 3.2.2 TLSH TLSH (Trend Locality Sensitive Hash) is een ander fuzzy hashing-algoritme dat is ontworpen voor schaalbaarheid en veerkracht tegen veranderingen. Het maakt gebruik van locality-sensitive hashing om gelijkenispatronen over het hele bestand te behouden. * **Hoe TLSH werkt:** 1. Het bestand wordt omgezet in "triplets" van bytes. 2. Er wordt een histogram opgebouwd van deze patronen. 3. Dit histogram wordt genormaliseerd en gecodeerd tot een 128-bit digest. 4. De digests worden vergeleken met behulp van de Hamming distance om de gelijkenis te schatten. Een lagere afstand betekent meer gelijkenis. * **Kenmerken:** * Ontwikkeld door Trend Micro voor snelle en nauwkeurige gelijkenisvergelijkingen. * Werkt zelfs als gegevens worden geordend of gedeeltelijk veranderd. * Produceert een numerieke afstandsmaat (kleiner = meer vergelijkbaar). * **Voordelen ten opzichte van `ssdeep`:** * Betere veerkracht tegen gegevensherordening en gedeeltelijke veranderingen. * Schalingsvoordelen voor grote datasets. * **Gebruiksscenario's:** * Malware-analyse: detecteren van gehercompileerde of geobfusceerde varianten. * Digitale forensische analyse: vergelijken van bestandsfragmenten. * Threat intelligence: correleren van samples over verschillende datasets. * Cloudbeveiliging: identificeren van gedupliceerde of gewijzigde binaire bestanden op schaal. > **Voorbeeld TLSH hash:** > `T1BDF73361F8C44637E5E71175687C6FB55A2EBC21032080FB6788B5EE0CB17D12E366EA` > **Tip:** Gebruik `ssdeep` voor kleinschalige of handmatige analyses en `TLSH` voor grotere, meer geavanceerde analyses. Het combineren van beide technieken kan een gelaagde aanpak bieden voor het opsporen van gelijkenissen. **Samenvatting van fuzzy hashes:** * `ssdeep`: Detecteert gelijkaardige bestanden, vooral nuttig bij kleine wijzigingen. * `TLSH`: Detecteert vergelijkbare inhoud, zelfs wanneer deze geordend of gewijzigd is, en is schaalbaarder. --- ## Veelgemaakte fouten om te vermijden - Bestudeer alle onderwerpen grondig voor examens - Let op formules en belangrijke definities - Oefen met de voorbeelden in elke sectie - Memoriseer niet zonder de onderliggende concepten te begrijpen

| Term | Definition | |------|------------| | Cyberdreigingsinformatie (CTI) | Informatie over potentiële of actieve aanvallen op een organisatie, verkregen door middel van onderzoek en analyse, om inzicht te geven in dreigingsactoren, hun motieven en methoden. | | Diamantmodel | Een analytisch raamwerk voor cyberdreigingsinformatie dat vier componenten identificeert: tegenstander, capaciteit, infrastructuur en slachtoffer, om de aard en context van een aanval te begrijpen. | | Tegenstander | De actor of entiteit die verantwoordelijk is voor de aanvalsactiviteit, inclusief hun intenties, motivaties en mogelijke identiteiten. | | Capaciteit | De vaardigheden, tools en technieken die door een tegenstander worden gebruikt om een aanval uit te voeren, vaak geassocieerd met Tactics, Techniques, and Procedures (TTPs). | | Infrastructuur | De middelen en systemen die een tegenstander gebruikt om hun aanvallen te faciliteren, zoals servers, domeinnamen en netwerkapparatuur, die kan worden gebruikt om hun identiteit te verhullen. | | Slachtoffer | De entiteit of het doelwit dat wordt getroffen door de aanvalsactiviteit, inclusief de personen of systemen die de tegenstander probeert te bereiken. | | Sociaal-politieke component | De externe factoren, zoals sociale, politieke of economische motieven, die het gedrag en de beslissingen van een tegenstander beïnvloeden en de context van de aanval verrijken. | | Technologische component | De technische aspecten van een aanval, inclusief de gebruikte tools, systemen en netwerken, die helpen bij het in kaart brengen van het technische pad van een intrusie. | | Cyber kill chain | Een model dat de opeenvolgende fasen van een cyberaanval beschrijft, van de initiële penetratie tot het bereiken van de doelstellingen van de aanvaller, en mogelijkheden biedt voor onderbreking. | | Piramide van pijn | Een model dat de inspanning vertegenwoordigt die een aanvaller moet leveren om verschillende soorten indicatoren van compromis te omzeilen, waarbij de nadruk ligt op de effectiviteit van verdedigingsstrategieën op hogere niveaus. | | Indicatoren van compromis (IoC's) | Artefacten of patronen die wijzen op kwaadaardige activiteit in een computernetwerk of systeem, variërend van eenvoudige observaties tot complexe gedragspatronen. | | Atomische indicatoren | Enkele, ondeelbare observaties die direct op kwaadaardige activiteit kunnen duiden, zoals specifieke IP-adressen of bestands-hashes. | | Berekende indicatoren | Indicatoren die zijn afgeleid of berekend uit gegevens, vaak op basis van patronen of logische expressies, die weerbaarder zijn tegen kleine wijzigingen door aanvallers. | | Gedragsindicatoren | Indicatoren die acties, tactieken of sequenties van gebeurtenissen beschrijven die wijzen op kwaadaardige activiteit, hoe iets zich gedraagt in plaats van hoe het eruitziet. | | Fuzzy Hashing | Een methode om vergelijkbare bestanden te detecteren, zelfs als ze kleine wijzigingen of obfuscatie bevatten, in tegenstelling tot traditionele hashes die exacte overeenkomsten vereisen. | | ssdeep | Een fuzzy hashing-algoritme dat context-gedefinieerde stuksgewijze hashing implementeert om een gelijkenisscore tussen bestanden te produceren, nuttig voor het detecteren van malwarevarianten. | | TLSH | Een locality-sensitive hashing-algoritme dat is ontworpen voor schaalbaarheid en robuustheid tegen veranderingen, geschikt voor het vergelijken van bestandsfragmenten en het detecteren van inhoudelijke gelijkenis, zelfs bij herordening of gedeeltelijke wijziging. |

# Introductie tot MITRE ATT&CK Dit onderwerp introduceert het MITRE ATT&CK-framework, een wereldwijd toegankelijke kennisbank van de tactieken en technieken van aanvallers, gebaseerd op observaties uit de praktijk. ## 1. Introductie tot MITRE ATT&CK MITRE ATT&CK is een uitgebreid kennisbankmodel dat is ontworpen om de tactieken en technieken te documenteren en te classificeren die worden gebruikt door cyberaanvallers. Het fungeert als een gedeelde taal voor verdedigers, waardoor effectievere threat intelligence, detectie en samenwerking tussen red- en blue teams mogelijk wordt. ### 1.1 De structuur van MITRE ATT&CK Het framework is hiërarchisch opgebouwd en bestaat uit verschillende kerncomponenten: * **Tactieken (Tactics):** Vertegenwoordigen het 'wat' en 'waarom' achter het gedrag van een aanvaller. Ze beschrijven de doelstellingen die een aanvaller probeert te bereiken tijdens een aanvalscyclus. Elke tactiek heeft een unieke ID, beginnend met `TA` (bijv. `TA0011` voor Command and Control). * **Technieken (Techniques):** Beschrijven het 'hoe' een aanvaller een tactisch doel kan bereiken. Een techniek is een specifiek gedrag dat een aanvaller vertoont en vormt vaak een enkele stap in een reeks van activiteiten. Technieken worden geïdentificeerd met een `T`-ID (bijv. `T1573` voor Encrypted Channel). * **Sub-technieken (Sub-techniques):** Bieden meer gedetailleerde en granulaire beschrijvingen van technieken, waardoor de nuances van aanvallersgedrag nauwkeuriger kunnen worden vastgelegd. Ze worden aangeduid met een `T`-ID gevolgd door een punt en een sub-ID (bijv. `T1573.001` voor Encrypted Channel: Symmetric Cryptography). Naast tactieken en technieken, bevat ATT&CK ook informatie over: * **Groepen (Groups):** Specifieke aanvallersgroepen, vaak benoemd naar hun oorsprong, slachtofferselectie, of tijdsbestek. Ze zijn gelabeld met een `G`-ID (bijv. `G0007` voor APT28). * **Software (Software):** Malware en tools die door aanvallers worden gebruikt, gelabeld met een `S`-ID (bijv. `S0154` voor Cobalt Strike). * **Campagnes (Campaigns):** Specifieke reeks van activiteiten met een bepaald doel, gelabeld met een `C`-ID (bijv. `C0038` voor HomeLand Justice). * **Mitigaties (Mitigations):** Maatregelen die organisaties kunnen nemen om aanvallers te voorkomen of te beperken. * **Detecties (Detections):** Methodes en indicatoren om aanvallersgedrag te identificeren. ATT&CK biedt koppelingen tussen al deze elementen, wat pivoting en diepgaander onderzoek naar de activiteiten van aanvallers mogelijk maakt. ### 1.2 De rol van ATT&CK in cyberverdediging MITRE ATT&CK speelt een cruciale rol in diverse aspecten van cyberverdediging: * **Threat Intelligence:** Door bekende dreigingsactoren en hun tactieken, technieken en procedures (TTP's) in kaart te brengen, stelt ATT&CK analisten in staat om te beschrijven wie wat doet en hoe. Dit faciliteert de vergelijking van technieken tussen verschillende actoren. * **Detection Engineering:** ATT&CK-technieken kunnen worden gekoppeld aan bestaande SIEM- en EDR-alerts. Dit helpt bij het prioriteren van detecties op basis van risico en het evalueren van de dekking van beveiligingsmaatregelen met tools zoals de ATT&CK Navigator. * **Red & Blue Teaming:** Red teams kunnen ATT&CK-technieken emuleren om de verdediging van een organisatie te testen. Blue teams kunnen deze kennis gebruiken om detectie-, respons- en leerprocessen te verbeteren. Het gedeelde vocabulaire zorgt voor duidelijke doelstellingen. * **Gap Analyse:** Door de huidige verdedigingsmaatregelen te mappen naar ATT&CK, kunnen organisaties identificeren welke technieken niet gedekt worden. Dit helpt bij het beoordelen welke gebieden gedetecteerd worden versus welke ongecontroleerd blijven, en waar investeringen nodig zijn. * **Risicobeheer en Investeringsprioritering:** Door te begrijpen welke technieken door aanvallers worden gebruikt en hoe goed deze gedetecteerd worden, kunnen organisaties hun middelen effectiever toewijzen aan de gebieden met het hoogste risico. ### 1.3 Werken met ATT&CK Er zijn verschillende tools en benaderingen om met MITRE ATT&CK te werken: * **ATT&CK Navigator:** Een webgebaseerde tool om ATT&CK-dekking te visualiseren, vaak weergegeven als heatmaps. * **MITRE Caldera:** Een platform voor het automatiseren van adversary emulation, wat helpt bij het testen van detecties en respons. * **Atomic Red Team:** Een collectie van kleine, testbare TTP-emulaties die beveiligingsteams kunnen gebruiken om hun detectiemogelijkheden te verifiëren. * **OpenCTI / MISP:** Platforms die kunnen worden gebruikt om TTP's in threat intelligence databases te mappen. **Tip:** Een praktische aanpak om met ATT&CK te starten is om de matrix te verkennen op attack.mitre.org, één techniek te kiezen en deze te bestuderen met real-world voorbeelden, te mappen naar logs of detectieregels, en vervolgens te simuleren met tools als Atomic Red Team of Caldera. ### 1.4 Veelvoorkomende valkuilen bij het mappen naar ATT&CK Bij het mappen van observaties naar ATT&CK-technieken kunnen verschillende valkuilen optreden: * **Onjuiste Mappings:** Dubbelchecken of alle mappings accuraat zijn, met name door afbeeldingen, grafieken en command-line voorbeelden te bestuderen. * **Tactic-Techniek Afstemming:** Zorgen dat de gekozen tactiek overeenkomt met de techniek. Soms kunnen technieken onder verschillende tactieken worden genoemd. * **Subtiele Verschillen:** De verschillen tussen technieken en sub-technieken zijn vaak subtiel. Een voorbeeld hiervan is het verschil tussen algemene masquerading-pogingen (`T1036`) en het specifiek imiteren van systeemtaken of services (`T1036.004`). * **Aannames en Deducties:** Vermijd aannames. Als een rapport bijvoorbeeld vermeldt dat command-and-control (C2) verkeer via HTTP loopt, mag men niet automatisch aannemen dat dit via poort 80 gebeurt, aangezien aanvallers ook niet-standaard poorten kunnen gebruiken. **Hoe valkuilen te vermijden:** * **Teamwerk:** Werk als team om ATT&CK-technieken te identificeren. Input van meerdere analisten met verschillende achtergronden verhoogt de nauwkeurigheid en vermindert bias. * **Kennisdeling:** Organiseer MITRE-briefings of kennisdelingssessies, waarbij rapporten worden besproken, specifieke technieken worden onderzocht en peer reviews plaatsvinden. * **Gedegen Onderzoek:** Zelfs met ervaren teamleden voert het MITRE ATT&CK-team meerdere beoordelingen uit voordat nieuwe mappingcontent publiekelijk wordt vrijgegeven. ### 1.5 ATT&CK en het Diamond Model ATT&CK kan het Diamond Model van Intrusion Analysis operationaliseren: * **Adversary:** De TTP's beschreven in ATT&CK helpen bij het attribueren van aanvallen aan specifieke actoren. * **Infrastructure:** C2-technieken kunnen worden vertaald naar concrete capaciteiten die aanvallers gebruiken. * **Capability:** TTP's, malware en tools kunnen worden gekoppeld aan de algemene capaciteit van een aanvaller. * **Victim:** Patronen in targeting kunnen helpen tijdens een incident om de potentiële aanvallers te begrijpen. ### 1.6 Use Cases voor MITRE ATT&CK MITRE ATT&CK biedt praktische toepassingen in verschillende scenario's: * **Threat Intelligence:** * ATT&CK brengt bekende dreigingsactoren (zoals APT28, FIN7) in kaart. * Analisten kunnen gedetailleerd beschrijven wie wat heeft gedaan en hoe. * Maakt kruisvergelijking mogelijk tussen actoren die dezelfde technieken delen. * **Prioritering van Investeringen:** * Identificeer welke technieken het meest worden gebruikt door aanvallers die gericht zijn op de organisatie. * Prioriteer investeringen in detectie en mitigatie op basis van de waarschijnlijkheid en impact van deze technieken. * **Detection Engineering:** * Breng SIEM/EDR-alerts in kaart met ATT&CK-technieken. * Prioriteer detecties op basis van risico. * Evalueer de dekking van detecties met behulp van de ATT&CK Navigator. * **Red & Blue Teaming:** * Red teams emuleren ATT&CK-technieken om de verdediging te testen. * Blue teams detecteren, reageren en leren van de emulaties. * Een gedeelde vocabulaire zorgt voor op elkaar afgestemde doelen. * **Gap Analyse:** * Identificeer technieken die niet worden gedekt door de huidige verdediging. * Beoordeel welke van deze ongedetecteerde technieken het meest kritiek zijn. * Focus investeringen op het dichten van deze kritieke gaten. Het effectief gebruiken van ATT&CK vereist een systematische aanpak, teamwork en voortdurend leren. --- # Toepassing van ATT&CK in cyberbeveiliging Dit gedeelte verkent de praktische toepassingen van het MITRE ATT&CK-framework voor verschillende disciplines binnen cyberbeveiliging, waaronder threat intelligence, detectie-engineering, red/blue teaming en gap-analyse, met een focus op de operationalisering van het model. ### 2.1 De structuur van MITRE ATT&CK Het MITRE ATT&CK-framework is een wereldwijd toegankelijke kennisbank van gedrag van tegenstanders, gebaseerd op observaties uit de praktijk. Het structureert deze informatie in tactieken, technieken en sub-technieken. #### 2.1.1 Tactieken Tactieken vertegenwoordigen het 'wat' en 'waarom' van het gedrag van een aanvaller, oftewel de doelen die een aanvaller wil bereiken. Ze zijn vaak te herkennen aan het voorvoegsel 'TA'. Een voorbeeld hiervan is `TA0011 - Command and Control`. #### 2.1.2 Technieken Technieken beschrijven 'hoe' een aanvaller zijn doel bereikt en vertegenwoordigen specifieke gedragingen die vaak een enkele stap vormen in een reeks van activiteiten. Technieken worden aangeduid met het voorvoegsel 'T'. Een voorbeeld is `T1573 - Encrypted Channel`. #### 2.1.3 Sub-technieken Sub-technieken bieden een gedetailleerdere beschrijving van een techniek, waardoor een fijnmaziger niveau van granulariteit wordt bereikt. Ze worden aangeduid met een specifieke ID, bijvoorbeeld `T1573.001 - Encrypted Channel: Symmetric Cryptography`. #### 2.1.4 Verbanden binnen ATT&CK ATT&CK koppelt referenties aan groepen, technieken, software en campagnes, wat het 'pivoting' (het verkennen van gerelateerde informatie) vergemakkelijkt. * **Groepen (prefix: G):** Beschrijven organisaties van aanvallers, inclusief hun oorsprong, slachtofferprofielen, tijdsbestekken en gebruikte technieken en software. Een voorbeeld is `G0007 - APT28`. * **Campagnes (prefix: C):** Beschrijven specifieke reeks activiteiten met een bepaalde intentie, slachtofferprofielen, periodes en gebruikte technieken en software. Een voorbeeld is `C0038 - HomeLand Justice`. * **Software (prefix: S):** Beschrijft kwaadaardige software, inclusief de platformen waarop deze opereert, het type en de gebruikte technieken. Een voorbeeld is `S0154 - Cobalt Strike`. ### 2.2 Hulpmiddelen voor het werken met ATT&CK Er zijn diverse tools beschikbaar die de toepassing van ATT&CK ondersteunen: * **ATT&CK Navigator:** Voor het visualiseren van dekking en het toewijzen van technieken. * **MITRE Caldera:** Voor het emuleren van aanvallergedrag. * **Atomic Red Team:** Om specifieke ATT&CK-technieken te testen. * **OpenCTI / MISP:** Voor het in kaart brengen van TTP's (Tactics, Techniques, and Procedures) in threat intelligence databases. ### 2.3 Het operationaliseren van ATT&CK ATT&CK biedt een gestructureerde manier om de Diamond Model voor Intrusion Analysis te operationaliseren door middel van: * **Adversary:** ATT&CK-technieken helpen bij het toeschrijven van activiteiten aan specifieke tegenstanders. * **Infrastructure:** Command and Control (C2)-technieken kunnen worden vertaald naar operationele capaciteiten. * **Capability:** Technieken, malware en tools kunnen worden gekoppeld aan specifieke capaciteiten. * **Victim:** Patronen in de targeting van slachtoffers kunnen helpen tijdens incidenten. #### 2.3.1 Starten met ATT&CK Een praktische aanpak om met ATT&CK te beginnen omvat: 1. **Verkennen van de matrix:** Bezoek attack.mitre.org. 2. **Studeren van een techniek:** Kies één techniek en analyseer real-world voorbeelden. 3. **Mappen naar logs:** Koppel de techniek aan bestaande logs of detectieregels. 4. **Simuleren:** Gebruik tools zoals Atomic Red Team of Caldera om de techniek te simuleren. 5. **Presenteren:** Deel de bevindingen en inzichten. #### 2.3.2 Praktische mapping Het effectief mappen van rapporten naar ATT&CK vereist een systematische aanpak: * **Zoeken op gedragstermen:** Zoek naar trefwoorden die gedrag beschrijven, zoals "creating persistence" of "creating a scheduled task". * **Zoeken op technologische termen:** Gebruik commando's (`whoami`, `cmd.exe`) of protocollen (HTTP-based C2) als zoektermen. * **Vertalen van rapporttaal:** Converteer beschrijvende taal naar technische termen, zoals "Person in the browser" naar "Man in the browser (MITB)". > **Tip:** Wees nauwkeurig bij het dubbelchecken van mappings en vermijd aannames. Als een rapport vermeldt dat C2-verkeer over HTTP loopt, ga er dan niet vanuit dat dit noodzakelijk over poort 80 loopt, aangezien aanvallers ook niet-standaard poorten kunnen gebruiken. #### 2.3.3 Veelvoorkomende valkuilen en hoe deze te vermijden * **Dubbelchecken van mappings:** Zorg ervoor dat alle ATT&CK-mappings accuraat zijn vastgelegd door kritisch de afbeeldingen, grafieken en command-line voorbeelden te beoordelen. * **Afstemming van tactiek en techniek:** Verifieer of de gekozen tactiek aansluit bij de geïdentificeerde techniek, aangezien sommige technieken binnen verschillende tactieken kunnen voorkomen. * **Subtiele verschillen:** Wees bewust van de vaak subtiele verschillen tussen technieken en sub-technieken (bv. `Masquerading [T1036]` versus `Masquerade Task or Service [T1036.004]`). * **Vermijd aannames en deducties:** Baseer de mapping op expliciete informatie in het rapport en vermijd te sterke conclusies zonder onderbouwing. Om deze valkuilen te vermijden, wordt aangeraden om: * **Teamwerk:** Werk als team om ATT&CK-technieken te identificeren, waarbij de input van meerdere analisten met verschillende achtergronden de nauwkeurigheid vergroot en vooringenomenheid vermindert. * **Kennisdeling:** Organiseer MITRE-briefings of kennisdelingssessies, bespreek rapporten en onderzoek specifieke technieken gezamenlijk. * **Peer review:** Voer peer reviews uit, zelfs binnen ervaren teams, om de kwaliteit van mappings te waarborgen. ### 2.4 Use cases van ATT&CK in cyberbeveiliging ATT&CK vindt brede toepassing binnen verschillende disciplines: #### 2.4.1 Threat Intelligence * **Mapping van dreigingsactoren:** ATT&CK kan bekende dreigingsactoren (bv. APT28, FIN7) mappen aan hun specifieke TTP's. * **Beschrijven van activiteiten:** Analisten kunnen documenteren wie wat heeft gedaan en hoe. * **Cross-comparaison:** Maakt het mogelijk om technieken te vergelijken tussen verschillende actoren die dezelfde methoden gebruiken. #### 2.4.2 Prioriteren van investeringen Door de dekking van verdedigingen tegen ATT&CK-technieken te analyseren, kunnen organisaties beter prioriteren waar investeringen in beveiligingsmaatregelen het meest effectief zijn. #### 2.4.3 Detection Engineering * **Mapping van alerts:** SIEM- en EDR-alerts kunnen worden gekoppeld aan ATT&CK-technieken. * **Risicogebaseerde prioritering:** Detecties kunnen worden geprioriteerd op basis van het risico dat geassocieerd wordt met de betreffende techniek. * **Evaluatie van dekking:** De ATT&CK Navigator kan worden gebruikt om de dekking van bestaande detectieregels te visualiseren. #### 2.4.4 Red & Blue Teaming * **Emulatie van technieken:** Red teams gebruiken ATT&CK om aanvallergedrag te emuleren. * **Detectie en respons:** Blue teams kunnen detecteren, reageren en leren van de door red teams toegepaste technieken. * **Afstemming van doelen:** Een gedeelde woordenschat via ATT&CK zorgt voor afgestemde doelstellingen tussen red en blue teams. #### 2.4.5 Gap-analyse * **Identificeren van ongedekte technieken:** Detecteer welke ATT&CK-technieken momenteel niet worden gedekt door de bestaande beveiligingsmaatregelen. * **Beoordelen van detectie vs. monitoring:** Evalueer welke technieken wel worden gedetecteerd en welke volledig ongezien blijven. * **Focus op kritieke hiaten:** Concentreer investeringen op de meest kritieke hiaten in de verdediging. ### 2.5 Demonstratie Lab: MITRE ATT&CK De hands-on labs bieden oefeningen om de kennis van ATT&CK toe te passen, waaronder: * Het identificeren van technieken, tactieken, platforms en tools gerelateerd aan specifieke acties (bv. data-exfiltratie via API's). * Het onderzoeken van de TTP's van specifieke groepen en de gebruikte software. * Het analyseren van campagne-informatie en slachtofferprofielen. * Het maken van overlapoverzichten van gemeenschappelijke technieken tussen verschillende dreigingsactoren. * Het mappen van ATT&CK-technieken in de context van externe rapporten en casestudies. --- # Beperkingen en methoden voor analyse Dit onderwerp belicht de valkuilen bij het gebruik van ATT&CK en introduceert methoden, zoals de Analyse van Concurrerende Hypothesen (ACH), om biases te mitigeren en conclusies te onderbouwen. ## 3. Beperkingen en methoden voor analyse ### 3.1 Valkuilen bij het gebruik van MITRE ATT&CK Het gebruik van MITRE ATT&CK, hoewel krachtig, brengt inherente beperkingen en mogelijke valkuilen met zich mee die de nauwkeurigheid van analyses kunnen beïnvloeden. Deze valkuilen ontstaan vaak door menselijke interpretatie en de aard van de beschikbare informatie. #### 3.1.1 Veelvoorkomende valkuilen * **Onnauwkeurige mappings:** Het accuraat in kaart brengen van waargenomen gedrag naar specifieke ATT&CK-technieken vereist diepgaande kennis. Verkeerde mappings kunnen leiden tot een misvatting van de capaciteiten van een aanvaller of de effectiviteit van de verdediging. * **Tactic-techniek mismatch:** Soms wordt een techniek verkeerd toegewezen aan een tactiek. Een enkele techniek kan mogelijk binnen meerdere tactieken passen, waardoor de context cruciaal is voor de juiste toewijzing. * **Subtiele verschillen tussen technieken:** De verschillen tussen technieken en sub-technieken kunnen zeer klein zijn. Het negeren van deze nuances kan leiden tot incorrecte classificatie. Bijvoorbeeld, `[T1036]` Masquerading beschrijft algemene pogingen tot misleiding, terwijl `[T1036.004]` Masquerade Task or Service specifiek focust op het imiteren van systeemtaken of services. * **Aannames en deducties vermijden:** Het is essentieel om niet te extrapoleren op basis van onvolledige informatie. Als een rapport bijvoorbeeld aangeeft dat command-and-control (C2) verkeer via HTTP verloopt, mag men niet automatisch aannemen dat dit gebeurt op de standaard poort 80. Aanvallers kunnen niet-standaard poorten gebruiken. * **Bias in interpretatie:** Net als bij elke analyse, kan de interpretatie van gegevens beïnvloed worden door bestaande overtuigingen of verwachtingen. #### 3.1.2 Strategieën om valkuilen te vermijden * **Teamwerk en samenwerking:** Het betrekken van meerdere analisten met verschillende achtergronden bij het identificeren van ATT&CK-technieken verhoogt de nauwkeurigheid en vermindert individuele bias. Input van diverse perspectieven kan leiden tot de identificatie van meer technieken. * **Kennisdeling en briefings:** Regelmatige MITRE-briefings of kennissessies binnen het team kunnen helpen om consensus te bereiken over mappings en gedeelde inzichten te bevorderen. * **Gericht onderzoek naar technieken:** Bij twijfel over een mapping, is het nuttig om specifiek onderzoek te doen naar de betreffende techniek om de exacte definitie en scope te begrijpen. * **Peer reviews:** Zelfs voor ervaren teams is het waardevol om mappings te laten beoordelen door collega's. Dit proces, vergelijkbaar met de interne reviews van het MITRE ATT&CK-team, kan fouten opsporen en de kwaliteit verbeteren. * **Contextuele analyse:** Begrijp de context van de informatie. Wat is het doel van de aanvaller? Welke middelen heeft de aanvaller waarschijnlijk? Deze vragen helpen bij het valideren van mappings. ### 3.2 Analyse van concurrerende hypothesen (ACH) De Analyse van Concurrerende Hypothesen (ACH) is een gestructureerde methodiek die wordt gebruikt om cognitieve biases te mitigeren en de nauwkeurigheid van conclusies te verbeteren, vooral in situaties met onzekere of onvolledige informatie. Deze methode is oorspronkelijk ontwikkeld door Richard Heuer Jr. en wordt veelvuldig toegepast in inlichtingenanalyses. #### 3.2.1 Het proces van ACH ACH bestaat uit zeven kernstappen: 1. **Enumerateer alle hypothesen:** Identificeer alle plausibele verklaringen voor de waargenomen gebeurtenissen. * **Hypothesegeneratie:** Brainstorm voor elke component van de 5W1H-regel (Wie, Wat, Wanneer, Waar, Waarom, Hoe) mogelijke alternatieven. Combineer vervolgens deze elementen om nieuwe, meer omvattende hypothesen te creëren. Houd de meest veelbelovende hypothesen over. * **Nullhypothese:** Het is cruciaal om altijd een "nullhypothese" op te nemen, die stelt dat er geen probleem is of dat de waargenomen gebeurtenis een natuurlijke oorzaak heeft. 2. **Vind bewijs:** Zoek naar bestaand bewijs dat elke hypothese ondersteunt of weerlegt. Dit omvat informatie uit diverse bronnen zoals HUMINT, SIGINT, OSINT, nieuwsartikelen, darkweb-informatie, logs, en input van collega's of specialisten. * **Ondersteunend bewijs:** Informatie die een hypothese waarschijnlijker maakt. * **Weerleggend bewijs:** Informatie die een hypothese minder waarschijnlijk maakt. * **Ontbrekend bewijs:** Identificeer informatie die nog niet beschikbaar is maar cruciaal kan zijn. * **Deducties en aannames:** Documenteer expliciet alle gemaakte deducties en aannames. 3. **Vergelijk het bewijs:** Analyseer de verzamelde bewijsstukken per hypothese. Dit kan worden gedaan door middel van een bewijzenmatrix waarbij rijen hypothesen vertegenwoordigen en kolommen bewijsstukken. Beoordeel of elk bewijsstuk de hypothese ondersteunt, weerlegt of neutraal is. 4. **Verfijn de matrix:** * **Verwijder niet-diagnostisch bewijs:** Bewijsstukken die geen significante bijdrage leveren aan het onderscheiden van hypothesen, kunnen worden verwijderd. * **Voeg over het hoofd gezien bewijs toe:** Heroverweeg of er bewijs is gemist. * **Identificeer nieuwe hypothesen:** Indien het analyseproces nieuwe, plausibele hypothesen oplevert, voeg deze toe aan de matrix. * **Documenteer uitgesloten bewijs:** Noteer waarom bepaald bewijs is uitgesloten. 5. **Prioritiseer de hypothesen:** Analyseer de matrix van boven naar beneden om de hypotheses met het meeste ondersteunende bewijs en het minste weerleggende bewijs te identificeren. Dit helpt om de meest waarschijnlijke verklaringen naar voren te halen. 6. **Bepaal de afhankelijkheid van het bewijs:** Identificeer welk bewijs cruciaal is voor de geldigheid van de hypothesen. * **Afhankelijkheid:** Sommige bewijsstukken zijn essentieel voor een hypothese; als ze onjuist blijken, valt de hypothese weg. * **Betrouwbaarheidsniveau:** Beoordeel de betrouwbaarheid van de bewijsbronnen. * **Ephemeral bewijs:** Is het bewijs tijdelijk of kan het verdwijnen? 7. **Formuleer conclusies op basis van bewijs:** Trek uiteindelijk conclusies, waarbij het gebruikte bewijs, de overwogen hypothesen, en het betrouwbaarheidsniveau per bewijsstuk worden gedocumenteerd. Gebruik gepaste inschattende taal, zoals "lage", "matige", of "hoge" betrouwbaarheid, aangezien exacte percentages vaak niet te berekenen zijn. #### 3.2.2 Voorbeelden van bias in analyse * **Anchoring Bias (Ankermanie):** De eerste informatie die men ontvangt, beïnvloedt alle daaropvolgende beoordelingen. Een hoge initiële prijs kan bijvoorbeeld leiden tot het gevoel een goede deal te hebben gesloten na een ogenschijnlijk grote korting. * **Sunk Cost Fallacy (Irrationeel vasthouden aan verzonken kosten):** Men blijft vasthouden aan projecten of activiteiten die al kosten hebben gegenereerd, ook al is het irrationeel om daarmee door te gaan. Denk aan het uitzitten van een slechte film. * **Confirmation Bias (Bevestigingsbias):** Men zoekt actief naar informatie die bestaande overtuigingen rechtvaardigt en negeert informatie die hiermee in tegenspraak is. * **Survivorship Bias (Overlevingsbias):** Men richt zich alleen op de "overlevenden" of succesvolle gevallen, waardoor men een vertekend beeld krijgt van de werkelijkheid. * **Hindsight Bias (Achteraf-is-het-makkelijk-bias):** Na een gebeurtenis, de neiging hebben om te geloven dat men het succes ervan had kunnen voorspellen. * **Correlation is not causation (Correlatie is geen causaliteit):** Het ten onrechte aannemen dat er een oorzakelijk verband bestaat tussen twee dingen simpelweg omdat ze samen voorkomen. * **Illusory Correlation (Illusoir verband):** Het waarnemen van een verband tussen twee variabelen die in werkelijkheid niet of nauwelijks gerelateerd zijn. > **Tip:** De Analyse van Concurrerende Hypothesen is een krachtig hulpmiddel om de objectiviteit in uw analyses te verhogen, vooral wanneer u werkt met complexe en mogelijk misleidende informatie zoals in cybersecurity. > **Voorbeeld:** Bij een cyberincident waarbij een waterdistributiebedrijf is getroffen, zouden concurrerende hypothesen kunnen zijn: een cyberaanval door hackers (H1), sabotage door criminelen (H2), een accidentele storing door metaalmoeheid van oude apparatuur (H3), of dat er geen daadwerkelijk probleem is (nullhypothese). ACH zou dan systematisch bewijs voor en tegen elke hypothese verzamelen om tot de meest waarschijnlijke conclusie te komen, zoals de zaak "CyberH2o" illustreert waar een ogenschijnlijke cyberaanval uiteindelijk werd herleid tot een menselijke fout en systeeminstabiliteit. --- ## Veelgemaakte fouten om te vermijden - Bestudeer alle onderwerpen grondig voor examens - Let op formules en belangrijke definities - Oefen met de voorbeelden in elke sectie - Memoriseer niet zonder de onderliggende concepten te begrijpen

| Term | Definition | |------|------------| | MITRE ATT&CK | Een wereldwijd toegankelijke kennisbank van tactieken en technieken van tegenstanders, gebaseerd op waarnemingen uit de praktijk, die organisaties helpt om hun detectie- en reactiemogelijkheden te begrijpen en te verbeteren. | | Tactiek (Tactic) | Het overkoepelende doel dat een aanvaller probeert te bereiken, zoals het verkrijgen van toegang, het handhaven van persistentie of het exfiltreren van gegevens. Tactieken zijn voorgesteld met het voorvoegsel TA. | | Techniek (Technique) | De specifieke methode die een aanvaller gebruikt om een tactiek te bereiken. Technieken beschrijven het "hoe" van de aanval en hebben een voorvoegsel T. | | Sub-techniek (Sub-technique) | Een gedetailleerdere beschrijving van een techniek, die specifieke varianten of nuances van die techniek vastlegt. Sub-technieken hebben een voorvoegsel zoals T-ID.00ID. | | Groep (Group) | Een verzameling van aanvallers of een specifieke bedreigingsactor, die vaak wordt aangeduid met een prefix G. Informatie over groepen omvat hun oorsprong, doelwitten en gebruikte technieken. | | Campagne (Campaign) | Een reeks gerelateerde activiteiten of aanvallen die worden uitgevoerd door een of meer bedreigingsactoren met een gemeenschappelijk doel of intentie, aangeduid met een prefix C. | | Software | Malwared tools of applicaties die door aanvallers worden gebruikt om hun activiteiten uit te voeren. Software-items hebben een prefix S en bevatten informatie over het platform, het type en de gebruikte technieken. | | ATT&CK Navigator | Een tool die wordt gebruikt om de dekking van ATT&CK-technieken te visualiseren, vaak in de vorm van heatmaps, om inzichten te geven in verdedigingsgaten en de effectiviteit van beveiligingsmaatregelen. | | MITRE Caldera | Een open-source platform voor het automatiseren van adversary emulation, ontworpen om beveiligingsteams te helpen bij het testen van hun detectie- en reactiemogelijkheden tegen realistische aanvalsscenario"s. | | Atomic Red Team | Een verzameling van kleine, testbare scripts die zijn ontworpen om specifieke ATT&CK-technieken te emuleren, zodat beveiligingsteams hun detectiesystemen effectief kunnen valideren. | | Cyber Threat Intelligence (CTI) | Informatie over bedreigingen die organisaties helpt om potentiële aanvallen te begrijpen, te voorspellen en erop te reageren, vaak gebaseerd op gegevens van bedreigingsactoren, hun tactieken, technieken en procedures (TTP"s). | | Diamond Model of Intrusion Analysis | Een analytisch model dat de vier elementen van een cyberinbraak beschrijft: aanvaller, infrastructuur, capaciteit en slachtoffer. ATT&CK wordt gebruikt om dit model te operationaliseren. | | Analysis of Competing Hypotheses (ACH) | Een gestructureerde methode voor het evalueren van meerdere hypothesen, die helpt bij het identificeren van ondersteunend en weerleggend bewijs om de meest plausibele conclusie te trekken en biases te verminderen. | | Anchoring Bias | Een cognitieve bias waarbij de eerste informatie die men ontvangt een onevenredig grote invloed heeft op latere oordelen en beslissingen. | | Confirmation Bias | De neiging om informatie te zoeken, te interpreteren en te onthouden die de bestaande overtuigingen bevestigt, terwijl tegenstrijdige informatie wordt genegeerd. |

# De cyber dreigingsinlichtingen levenscyclus Dit onderwerp behandelt de verschillende fasen van de levenscyclus van cyber dreigingsinlichtingen, inclusief planning, verzameling, verwerking, analyse en verspreiding. ## 1. De cyber dreigingsinlichtingen levenscyclus De cyber dreigingsinlichtingen levenscyclus is een gestructureerd proces dat organisaties helpt bij het verzamelen, verwerken, analyseren en verspreiden van informatie over cyberdreigingen om hun beveiligingsmaatregelen te verbeteren en besluitvorming te ondersteunen. ### 1.1 Planning en richting Dit is de meest kritieke fase, waarin wordt bepaald *wat* we moeten weten, *waarom* we het moeten weten en *hoe* we het kunnen verkrijgen. Het resultaat is een duidelijke set van inlichtingenvereisten, prioriteiten en taken. #### 1.1.1 Doelen van planning en richting Het hoofddoel is om inlichtingeninspanningen af te stemmen op de organisatorische prioriteiten en de behoeften van besluitvormers. * **Identificeren van Prioritaire Inlichtingenvereisten (PIRs):** Bepalen welke informatie essentieel is. * **In kaart brengen van het dreigingslandschap en de bedrijfsmiddelen:** Begrijpen wie de potentiële aanvallers zijn en wat ze willen beschermen. * **Definiëren van het focusgebied voor verzameling en bronnen:** Weten waar en hoe de benodigde informatie te verkrijgen. * **Vaststellen van feedbacklussen en succescriteria:** Zorgen voor continue verbetering en meten van de effectiviteit. #### 1.1.2 Directionele doelen Directionele doelen stellen de brede reikwijdte van het dreigingsinlichtingenprogramma vast. * **Langetermijndoelen:** Duren meestal 1 tot 2 jaar. * **Middellangetermijndoelen:** Gericht op specifieke onderwerpen, behandeld binnen weken of maanden. * **Kortetermijndoelen:** Tactisch en smaller van omvang, meestal binnen dagen behandeld. #### 1.1.3 Verwachtingsmanagement Het is essentieel om de impact van dreigingen op de organisatie te begrijpen en te communiceren aan verschillende niveaus: * **Investor, aandeelhouder, fusiepartijen:** Geruststellen over de veiligheid. * **Management:** Informeren over beveiligingszorgen voordat er vragen komen, en het motiveren van investeringen in beveiliging. * **Operationeel niveau:** Informeren over het huidige cyberdreigingslandschap en imminente dreigingen, zodat zij de eerste bron van informatie zijn bij incidenten. #### 1.1.4 Typen dreigingsinlichtingen * **Strategische inlichtingen:** Korte, duidelijke briefings en rapporten voor het C-niveau om besluitvorming te ondersteunen. * **Tactische beveiligingsinlichtingen:** Gericht op Taktieken, Technieken en Procedures (TTP's) en het Diamond Model om het Security Operations Center (SOC) te helpen bij het triage van beveiligingswaarschuwingen. * **Technische inlichtingen:** Atomische indicatoren die door geautomatiseerde processen worden gebruikt. * **Operationele dreigingsinlichtingen:** Informatie over een specifieke, op handen zijnde aanval, gericht op hoger beveiligingspersoneel en vereist onmiddellijke reactie. #### 1.1.5 Identificeren van belanghebbenden Het betrekken van alle relevante partijen is cruciaal voor een effectief inlichtingenprogramma. #### 1.1.6 Integreren van kaders voor strategische planning Frameworks zoals het Diamond Model en MITRE ATT&CK helpen bij het structureren van dreigingsinformatie en het identificeren van kennishiaten. * **Diamond Model:** Biedt structuur door te kijken naar de Adversary, Infrastructure, Capability, en Victim. Dit helpt bij het prioriteren van inlichtingenverzameling om de kennishiaten te vullen. * **MITRE ATT&CK:** Vertaalt dreigingsgedrag naar gestructureerde inlichtingenbehoeften. Door bekende TTP's van prioritaire dreigingsactoren in kaart te brengen, kunnen verzamelingshiaten worden geïdentificeerd en kan dreigingsmodellering en detectietechnologie worden ondersteund. * **Pyramid of Pain (David Bianco):** Richt de inlichtingenverzameling op hogere niveaus van de piramide (zoals TTP's in plaats van alleen indicatoren) om een duurzamere impact te creëren. #### 1.1.7 Uitkomsten van de Planning & Direction Fase Het resultaat is een gericht inlichtingenplan waarin snelle winsten (IOCs) en langetermijnbegrip (TTPs) worden gebalanceerd. Elk analist en verzamelaar weet wat te zoeken, waarom het belangrijk is en hoe het besluitvorming ondersteunt. ### 1.2 Verzameling Dit is het proces van het verzamelen van informatie om de meest belangrijke inlichtingenvereisten te adresseren. Informatie kan op verschillende manieren worden verzameld: * **Intern:** Via metadata en logs van interne netwerken en beveiligingsapparatuur. * **Commercieel:** Via abonnementen op dreigingsdataleveranciers. * **Partners:** Via gesprekken en gerichte interviews met deskundige bronnen. * **OSINT (Open-Source Intelligence):** Via openbare nieuwsbronnen, paste sites en blogs. * **Onderzoek:** Door te pivotereren, data te analyseren en te exploiteren. * **Darkweb:** Door toegang te krijgen tot gesloten bronnen. #### 1.2.1 Bronnen voor verzameling * **Human Intelligence (HUMINT):** Inlichtingen verkregen via menselijke bronnen. * **Open-Source Intelligence (OSINT):** Inlichtingen verkregen uit publiek beschikbare bronnen. * **Signals Intelligence (SIGINT):** Inlichtingen verkregen uit de interceptie van signalen. * **Technical Intelligence (TECHINT):** Inlichtingen verkregen uit signalen gegenereerd door hardware of software binnen computernetwerken (bv. loggegevens). #### 1.2.2 Verzamelingsstrategie * **Periodieke monitoring:** Regelmatige frequentie, variërend van minuten tot maanden. * **Analyse-gedreven monitoring:** Ad-hoc, gedreven door de huidige staat van de analyse. * **Event-gedreven monitoring:** Ad-hoc, gedreven door specifieke gebeurtenissen in het dreigingslandschap. #### 1.2.3 Datacollectie per type inlichtingen * **Strategische dreigingsinlichtingen:** Gericht op het ondersteunen van belangrijke strategische bedrijfsbeslissingen met betrouwbare, hoog-niveau feeds, geopolitieke analyses en technologische ontwikkelingen. * **Operationele dreigingsinlichtingen:** Cruciale informatie over inkomende aanvallen of gebeurtenissen, inclusief monitoringsoperaties en sociale mediabronnen. * **Tactische dreigingsinlichtingen:** Gericht op TTP's om de organisatie te verdedigen, met rapporten over dreigingsactoren, campagnes en incidenten. * **Technische dreigingsinlichtingen:** Malware samples en IOC-lijsten. ### 1.3 Verwerking Verwerking is de transformatie van verzamelde informatie naar een bruikbaar formaat. Dit omvat taken zoals filteren, dedupliceren, en het extraheren van indicatoren. #### 1.3.1 Belangrijkste activiteiten in de verwerkingsfase * **Kwaliteitsborging:** Het valideren van gegevensbronnen, dedupliceren van overlappende indicatoren, normaliseren van tijdstempels en markeren van onvolledige of onverifieerbare gegevens om de integriteit te waarborgen. * **Resultaat:** Een samengestelde dataset die het vertrouwen in de analyse vergroot. #### 1.3.2 Verwerkingshulpmiddelen en technieken * **Threat Intelligence Platforms (TIPs):** Zoals MISP, OpenCTI. * **Automatisering & Scripting:** Met tools zoals Python en STIX/TAXII integratie. * **Sandboxing en detonatietools:** Voor malwareverwerking. * **Data parsing en transformatie:** Met formaten zoals JSON, CSV, XML. > **Tip:** Het doel van verwerking is om analisten snel van ruwe data naar bruikbare inlichtingen te laten schakelen. ### 1.4 Analyse Analyse is een menselijk proces dat verwerkte informatie omzet in inlichtingen die beslissingen kunnen onderbouwen. Dit kan gaan over het onderzoeken van potentiële dreigingen, het blokkeren van aanvallen, het versterken van beveiligingscontroles of het rechtvaardigen van extra beveiligingsinvesteringen. #### 1.4.1 Biases en denkfouten in analyse Biases zijn geen teken van domheid, maar van inefficiëntie. Ze ontstaan wanneer analisten complexe data vereenvoudigen, wat leidt tot fouten. * **Hoe biases ontstaan:** * **Planning & Verzameling:** Ankeren, selectieve bias. * **Verwerking:** Filteren van data door aannames. * **Analyse:** Bevestigingsbias, beschikbaarheidsbias, groepsdenken. * **Verspreiding:** Framing bias. * **Feedback:** Survivorship bias. * **Veelvoorkomende analytische biases in CTI:** * **Bevestigingsbias:** Zoeken naar bewijs dat bestaande overtuigingen ondersteunt. * **Beschikbaarheidsbias:** Overmatig gewicht toekennen aan recente of levendige gebeurtenissen. * **Ankerbias:** Overmatig vertrouwen op de eerste ontvangen data. * **Groepsdenken:** Conformeren aan de mening van het team. * **Overmoedigheid:** Het overschatten van de eigen nauwkeurigheid. * **Logische denkfouten in inlichtingenbeoordelingen:** * **Post hoc fallacy:** Aannemen dat een oorzakelijk verband bestaat puur op basis van opeenvolging. * **Valse dichotomie:** Slechts twee opties presenteren. * **Beroep op autoriteit:** Iets als waar aannemen omdat een expert het zegt. * **Overhaaste generalisatie:** Conclusies trekken uit beperkte data. #### 1.4.2 Mitigatie van biases in de analyse * **Gestructureerde Analytische Technieken (SATs):** Methoden zoals Analysis of Competing Hypotheses (ACH), Red Team Analysis, Key Assumptions Check, Indicators Validation, en Deception Detection helpen bij het blootstellen en tegengaan van biases. * **Analysis of Competing Hypotheses (ACH):** Een methode om hypothesen te evalueren en biases te mitigeren, ontwikkeld door Richard Heuer Jr. Het proces omvat: 1. Opsommen van alle hypothesen. 2. Identificeren van ondersteunend en weerleggend bewijs voor elke hypothese. 3. Vergelijken van de bewijse matrix om de meest valide hypothese te bepalen. 4. Verfijnen van de matrix en prioriteren van de hypothesen. 5. Beoordelen van de afhankelijkheid van het bewijs (kritiek, betrouwbaarheid, tijdelijkheid). 6. Vormen van conclusies op basis van het bewijs, met behulp van schattingstermen zoals 'lage', 'matige' of 'hoge' betrouwbaarheid. > **Voorbeeld:** In het geval van CyberH2O, waarbij een verstoring in de watertoevoer plaatsvond, hielp ACH bij het evalueren van hypothesen, zoals een cyberaanval door een APT, criminele sabotage, of een mechanisch defect, door bewijs te verzamelen en te analyseren om tot een onderbouwde conclusie te komen. #### 1.4.3 Uitkomsten van analyse De analyse genereert inlichtingen die bruikbaar zijn voor besluitvorming. Een goed uitgevoerde analyse minimaliseert biases en maximaliseert de nauwkeurigheid door gebruik te maken van gestructureerde technieken en een kritische evaluatie van bewijs. > **Belangrijkste conclusies over biases:** Biases vertekenen de perceptie, niet de intelligentie zelf. Bewustzijn en structuur verhogen de nauwkeurigheid. Het Diamond Model en MITRE ATT&CK sturen objectiviteit. Biasmanagement is een continue discipline, en peer review en feedback sluiten de cyclus. ### 1.5 Verspreiding Dit is de fase waarin de voltooide inlichtingen worden geleverd aan de belanghebbenden die de informatie nodig hebben om beslissingen te nemen. * **Belanghebbenden:** Dit kunnen besluitvormers op strategisch niveau zijn, operationele teams (zoals SOC's), of andere afdelingen binnen de organisatie. * **Format:** De inlichtingen kunnen worden verspreid in diverse formaten, zoals rapporten, briefings, dashboards of geautomatiseerde feeds, afhankelijk van de behoefte van de ontvanger. * **Timing:** Tijdige verspreiding is cruciaal, vooral voor operationele inlichtingen met betrekking tot imminente dreigingen. ### 1.6 Feedback De feedbacklus is essentieel om de effectiviteit van de gehele levenscyclus te evalueren en te verbeteren. Ontvangers van de inlichtingen geven feedback over de relevantie, nauwkeurigheid en bruikbaarheid van de verstrekte informatie. Deze feedback wordt vervolgens gebruikt om de planning en richting van de volgende cycli te verfijnen. > **Tip:** Een robuuste feedbacklus zorgt ervoor dat het inlichtingenprogramma relevant blijft en zich continu aanpast aan de veranderende behoeften van de organisatie en het dreigingslandschap. --- # Gebruik van kaders en modellen voor strategische planning Kaders en modellen zijn essentieel voor het structureren van dreigingsinformatie en het prioriteren van verzameling, wat cruciaal is voor effectieve strategische planning binnen cyber threat intelligence (CTI). ### 2.1 De rol van kaders en modellen in strategische planning Strategische planning in CTI omvat het definiëren van wat er moet worden geweten, waarom het belangrijk is, en hoe die informatie verkregen kan worden. Dit resulteert in duidelijke intelligentievereisten, prioriteiten en taakstellingen, die de organisatie helpen om beslissingen te onderbouwen, risico's te beheersen en investeringen in beveiliging te rechtvaardigen. Kaders bieden een gestructureerde aanpak om dreigingen te analyseren en prioriteiten te stellen. #### 2.1.1 Het Diamond Model Het Diamond Model is een raamwerk dat helpt bij het structureren van de analyse van een dreiging. Het bestaat uit vier kerncomponenten: * **Adversary (Tegenstander):** Wie vormt een bedreiging voor de organisatie? Dit omvat de identiteit, motivatie en capaciteiten van de aanvaller. * **Infrastructure (Infrastructuur):** Welke tools, domeinen, IP-adressen, servers of andere middelen worden door de tegenstander gebruikt? * **Capability (Capabiliteit):** Hoe voert de tegenstander zijn aanvallen uit? Dit betreft de methoden, technieken en procedures (TTP's) die worden toegepast. * **Victim (Slachtoffer):** Wie of wat wordt er specifiek beoogd? Dit kan een individu, een organisatie, een systeem of een bepaalde activaklasse zijn. Het Diamond Model wordt in de planning gebruikt om te identificeren welke hoeken van de "diamant" goed begrepen zijn en welke kennisleemtes er bestaan. Dit helpt bij het prioriteren van intelligentieactiviteiten om deze gaten te vullen, bijvoorbeeld door gerichte verzameling op de infrastructuur van een dreigingsactor als daar weinig zicht op is. #### 2.1.2 MITRE ATT&CK Framework Het MITRE ATT&CK Framework is een uitgebreide, op gedrag gebaseerde kennisbank van cyberaanvallen, gebaseerd op echte observaties. Het organiseert dreigingsactoren op basis van hun Tactieken, Technieken en Procedures (TTP's). * **Gebruik in planning:** * Het framework kan worden gebruikt om bekende TTP's van prioritaire dreigingsactoren in kaart te brengen. * Het identificeert tactieken die nog niet in de eigen omgeving zijn waargenomen, wat duidt op verzamelings- of detectiegaten. * Het ondersteunt threat modeling en de prioriterings van detectie-engineering. * Het kan budgetbeslissingen onderbouwen wanneer er significante beveiligingslacunes worden geïdentificeerd. #### 2.1.3 Pyramid of Pain (Piramide van Pijn) Ontwikkeld door David Bianco, helpt de Pyramid of Pain bij het prioriteren van de verzameling van dreigingsinformatie door te focussen op de hogere niveaus van de piramide. Dit creëert een duurzamere impact dan het enkel verzamelen van indicatoren van compromittering (IOC's). * **Niveaus van de Piramide (van laag naar hoog):** * **Hashes:** Specifieke bestandshashes van malware. Eenvoudig te detecteren, maar ook gemakkelijk te veranderen. * **IP Addresses:** IP-adressen van command-and-control (C2) servers of aanvalsbronnen. Veranderbaar door het gebruik van proxies of VPN's. * **Domain Names:** Domeinnamen die door aanvallers worden gebruikt. Kan ook relatief eenvoudig worden vervangen. * **Vrijgegeven artefacten:** Specifieke malware-artefacten die kunnen worden geïdentificeerd. * **TTP's (Tactics, Techniques, and Procedures):** De werkwijzen en methoden die aanvallers gebruiken. Dit niveau is het moeilijkst te veranderen voor aanvallers en biedt dus de meest duurzame intelligentie. * **Toepassing:** Door de verzameling te richten op TTP's in plaats van alleen IOC's, kan een organisatie zich beter wapenen tegen terugkerende of evoluerende dreigingen. ### 2.2 Output van de Planning & Direction Fase De Planning & Direction fase culmineert in een gedefinieerd plan dat een balans vindt tussen snelle resultaten (zoals IOC's) en diepgaand begrip (zoals TTP's). Het doel is dat elke analist en collector weet wat er moet worden gezocht, waarom het belangrijk is en hoe dit bijdraagt aan besluitvorming. > **Tip:** Het integreren van kaders zoals het Diamond Model en MITRE ATT&CK helpt niet alleen bij het structureren van de analyse, maar ook bij het identificeren van kennisgaten en het prioriteren van verzamelingsinspanningen, wat essentieel is voor een gerichte en effectieve strategische planning. ### 2.3 Kennisleemtes identificeren met kaders Tijdens de planning kunnen kaders helpen bij het in kaart brengen van onzekerheden. * **Diamond Model:** Identificeert specifieke lacunes in de kennis over de tegenstander, hun infrastructuur, capaciteiten of beoogde slachtoffers. * **MITRE ATT&CK:** Wijst op ontbrekende detectiemogelijkheden of onbekende tactieken die door aanvallers worden gebruikt, wat kan leiden tot verbeteringen in beveiligingscontroles. Deze inzichten sturen de verzameling aan om de meest kritieke kennisleemtes eerst te dichten. ### 2.4 Impact van kaders op de verzamelingstrategie Kaders zoals de Pyramid of Pain stimuleren een verschuiving in de verzamelingsstrategie van het louter vergaren van IOC's naar het begrijpen van de onderliggende TTP's. Dit resulteert in een robuustere beveiligingshouding die beter bestand is tegen adaptieve aanvallers. ### 2.5 Specifieke toepassingen in strategische planning Bij het beoordelen van een specifieke dreiging, bijvoorbeeld ransomware voor nationale energieproviders, kan de toepassing van deze kaders leiden tot: * **Definiëren van Priority Intelligence Requirements (PIRs):** Vragen die specifiek zijn voor de dreiging, zoals "Welke ransomwarefamilies richten zich primair op SCADA-systemen in de energiesector?" * **Toewijzen van verzamelingstaken:** Gerichte taken om antwoorden te vinden op de PIRs, bijvoorbeeld het monitoren van specifieke dreigingsforums voor nieuwe ransomwarevarianten gericht op industriële controlesystemen. * **Ondersteunen van besluitvorming:** Inzichten uit de analyse van de dreiging, gestructureerd door de kaders, helpen bij het nemen van strategische beslissingen over investeringen in detectie, preventie en respons. --- # Analyse en mitigatie van cognitieve biases in inlichtingen Dit onderdeel van de studiehandleiding behandelt de analyse en mitigatie van cognitieve biases in inlichtingen, met de focus op hoe deze denkfouten de analyse van cyberdreigingen beïnvloeden en hoe gestructureerde analytische technieken (SAT's) kunnen helpen bij het bevorderen van objectiviteit. ## 3. Analyse en mitigatie van cognitieve biases in inlichtingen Cognitieve biases en logische denkfouten kunnen een aanzienlijke impact hebben op de analyse van cyberdreigingen. Dit onderwerp introduceert gestructureerde analytische technieken (SAT's) en frameworks die gericht zijn op het bevorderen van objectiviteit in het inlichtingenproces. ### 3.1 De impact van biases en denkfouten in inlichtingen Biases vertegenwoordigen geen intellectuele tekortkomingen, maar eerder inefficiënties in cognitieve processen die leiden tot fouten bij het vereenvoudigen van complexe data. In Cyber Threat Intelligence (CTI) kunnen biases leiden tot: * Onjuiste inschattingen van de intentie of attributie van een tegenstander. * Overmatige nadruk op recente gebeurtenissen. * Het negeren van tegenstrijdig bewijs. ### 3.2 Hoe biases ontstaan in de inlichtingenlevenscyclus Biases kunnen in verschillende fasen van de inlichtingenlevenscyclus optreden: * **Planning & Collectie:** Ankeren (anchoring) en selectiebias. * **Processing:** Het filteren van gegevens door bestaande aannames. * **Analyse:** Bevestigingsbias (confirmation bias), beschikbaarheidsbias (availability bias) en groepsdenken (groupthink). * **Disseminatie:** Framingbias. * **Feedback:** Survivorship bias. De analysefase is doorgaans het punt waar biases het meest prominent naar voren komen, vanwege de interpretatie en synthese van informatie. ### 3.3 Veelvoorkomende analytische biases in CTI Enkele veelvoorkomende biases die de analyse van cyberdreigingen beïnvloeden, zijn: * **Bevestigingsbias:** De neiging om actief te zoeken naar bewijs dat bestaande overtuigingen ondersteunt, terwijl tegenstrijdig bewijs wordt genegeerd. * **Beschikbaarheidsbias:** Het overschatten van de waarschijnlijkheid of het belang van gebeurtenissen die recent of levendig in het geheugen zijn. * **Ankeren:** De neiging om te sterk te leunen op de eerste informatie die men ontvangt, wat latere oordelen beïnvloedt. Dit kan zich manifesteren bij onderhandelingen of prijsstellingen. * **Groepsdenken:** Het streven naar consensus binnen een groep, wat kan leiden tot het onderdrukken van afwijkende meningen en kritische evaluatie. * **Overmoedigheid (Overconfidence Bias):** Het overschatten van de nauwkeurigheid van eigen oordelen en voorspellingen. ### 3.4 Logische denkfouten in inlichtingenbeoordelingen Naast cognitieve biases kunnen logische denkfouten ook leiden tot onjuiste inlichtingenbeoordelingen: * **Post hoc fallacy:** Het aannemen van causaliteit enkel op basis van een temporele volgorde (A gebeurde voor B, dus A veroorzaakte B). * **Valse dichotomie:** Het presenteren van slechts twee opties als de enige mogelijkheden, terwijl er mogelijk meer zijn. * **Beroep op autoriteit (Appeal to authority):** Het accepteren van een bewering als waar enkel omdat een vermeende expert deze heeft gedaan, zonder kritische evaluatie van het bewijs. * **Overhaaste generalisatie (Hasty generalization):** Het trekken van een brede conclusie op basis van een te beperkte of niet-representatieve steekproef. * **Sunk cost fallacy:** Het irrationeel vasthouden aan iets dat al kosten met zich mee heeft gebracht, zelfs als het niet langer de moeite waard is. * **Survivorship bias:** Het zich uitsluitend richten op de "overlevenden" of succesvolle gevallen, waardoor de mislukkingen of verdwenen entiteiten buiten beschouwing blijven. * **Hindsight bias:** De neiging om gebeurtenissen achteraf als voorspelbaarder te beschouwen dan ze in werkelijkheid waren. * **Illusie van correlatie:** Het zien van een verband tussen twee gebeurtenissen die in feite geen echt verband hebben. > **Tip:** Bewustzijn van deze biases en denkfouten is de eerste stap naar het tegengaan ervan. Het toepassen van gestructureerde methoden helpt om de objectiviteit te bewaren. ### 3.5 Mitigatie van biases en denkfouten Om de impact van biases en denkfouten te verminderen, kunnen verschillende gestructureerde analytische technieken (SAT's) en frameworks worden ingezet. Deze technieken zijn ontworpen om bestaande aannames te blootleggen en te confronteren, en om een meer objectieve evaluatie van informatie te bevorderen. #### 3.5.1 Gestructureerde Analytische Technieken (SAT's) SAT's bieden methoden en hulpmiddelen om het analytische proces te structureren en bias te verminderen. Enkele belangrijke SAT's zijn: * **Analyse van concurrerende hypothesen (Analysis of Competing Hypotheses - ACH):** Een systematische methode om meerdere hypothesen te evalueren tegenover de beschikbare bewijzen. * **Red Team Analysis:** Het inzetten van een team dat de rol van de tegenstander aanneemt om zwakke plekken en mogelijke aanvalsvectoren te identificeren. * **Key Assumptions Check:** Het expliciet identificeren en evalueren van de kritische aannames die aan een analyse ten grondslag liggen. * **Indicators Validation:** Het kritisch beoordelen van indicatoren (zoals IOC's) op hun diagnostische waarde en betrouwbaarheid. * **Deception Detection:** Technieken om mogelijke misleiding door de tegenstander te identificeren. > **Voorbeeld:** Bij het analyseren van een melding over een mogelijke cyberaanval op kritieke infrastructuur, kan het toepassen van ACH helpen om niet direct uit te gaan van de meest voor de hand liggende hypothese (bijvoorbeeld een staatssponsoring), maar ook andere plausibele scenario's (zoals technische storingen of criminele activiteiten) systematisch te onderzoeken en te toetsen aan bewijs. #### 3.5.2 Frameworks die objectiviteit ondersteunen Naast specifieke SAT's kunnen ook bredere frameworks bijdragen aan objectieve analyse: * **Diamond Model:** Dit model biedt structuur voor het analyseren van dreigingen door zich te richten op de relatie tussen de Adversary (tegenstander), Infrastructure (infrastructuur), Capability (capaciteit) en Victim (slachtoffer). Het helpt bij het identificeren van kennisgaten en het prioriteren van inlichtingenverzameling. * **MITRE ATT&CK Framework:** Dit raamwerk documenteert de tactieken, technieken en procedures (TTP's) van tegenstanders. Door bekende TTP's in kaart te brengen, kunnen analisten ontbrekende detectiemogelijkheden identificeren en de analyse van nieuwe dreigingen structureren. * **Pyramid of Pain (David Bianco):** Dit concept stelt dat het richten van inlichtingeninspanningen op hogere niveaus van de "pijnpiramide" (zoals TTP's in plaats van enkel IOC's) leidt tot een duurzamere impact, omdat deze elementen moeilijker te veranderen zijn voor tegenstanders. ### 3.6 Analyse van concurrerende hypothesen (ACH) in detail De ACH-methode, ontwikkeld door Richard Heuer Jr., is een krachtig hulpmiddel om biases te mitigeren door een gestructureerde evaluatie van meerdere concurrerende hypothesen. Het proces bestaat uit de volgende stappen: 1. **Enumerateer alle hypothesen:** Genereer een lijst van alle plausibele verklaringen voor de waargenomen gebeurtenissen. Dit omvat het zoeken naar de 5 W's (Wie, Wat, Wanneer, Waar, Waarom) en het brainstormen over alternatieven voor elk element. Een "null hypothesis" (dat er geen specifiek probleem is) kan hierbij ook relevant zijn. 2. **Vind bewijs:** Verzamel alle beschikbare informatie die een hypothese kan ondersteunen of weerleggen. Dit kan komen uit diverse bronnen zoals OSINT, dark web, logs, menselijke bronnen (HUMINT), SIGINT, etc. Het is cruciaal om onderscheid te maken tussen ondersteunend, weerleggend en niet-diagnostisch bewijs. Ook deducties en aannames moeten gedocumenteerd worden. 3. **Vergelijk het bewijs:** Analyseer de bewijzen matrix, waarbij de sterkte van ondersteunend en weerleggend bewijs voor elke hypothese wordt afgewogen. 4. **Verfijn de matrix:** Verwijder bewijs dat niet diagnostisch is voor de specifieke hypothesen. Voeg over het hoofd gezien bewijs toe. Controleer op nieuwe hypothesen die mogelijk naar voren komen. Documenteer eventueel uitgesloten bewijs. 5. **Prioriteer de hypothesen:** Rangschik de hypothesen op basis van de analyse van het bewijs. 6. **Bepaal de afhankelijkheid van het bewijs:** Identificeer welk bewijs cruciaal is voor de meest waarschijnlijke hypothesen. Evalueer de betrouwbaarheid en de duurzaamheid van dit bewijs. 7. **Formuleer conclusies:** Trek conclusies op basis van het beschikbare bewijs. Gebruik hierbij correct estimatief taalgebruik om de mate van vertrouwen uit te drukken (bijvoorbeeld laag, gemiddeld, hoog vertrouwen), aangezien exacte waarschijnlijkheden vaak niet te berekenen zijn. > **Voorbeeld:** In de context van de CyberH2O-case, waar een verstoring in de waterleiding werd toegeschreven aan een cyberaanval, leidde de toepassing van ACH tot de correcte conclusie dat een enkele telefoongesprek met de onderhoudstechnicus de situatie had kunnen ophelderen, in plaats van een complexe cyberaanval te veronderstellen op basis van misinterpretatie van logbestanden en IP-adressen. De oorspronkelijke conclusie van Russische APT-activiteit bleek onjuist na een grondige analyse met ACH. #### 3.5.3 Belang van feedback en peer review Het sluiten van de feedbacklus is essentieel voor continue verbetering. Peer review van analyses door collega's kan helpen om blinde vlekken en biases te identificeren die de oorspronkelijke analist mogelijk heeft gemist. Dit proces draagt bij aan een robuuster en objectiever inlichtingenproduct. ### 3.7 Belangrijkste leerpunten met betrekking tot biases en denkfouten * Biases vervormen de perceptie, niet de inlichtingen zelf. * Bewustzijn van biases en het toepassen van structurele methoden verhogen de nauwkeurigheid. * Frameworks zoals het Diamond Model en MITRE ATT&CK helpen bij het sturen naar objectiviteit. * Het beheren van biases is een continue discipline. * Peer review en feedbacksluitingen zijn cruciaal voor het verbeteren van de kwaliteit van inlichtingen. --- ## Veelgemaakte fouten om te vermijden - Bestudeer alle onderwerpen grondig voor examens - Let op formules en belangrijke definities - Oefen met de voorbeelden in elke sectie - Memoriseer niet zonder de onderliggende concepten te begrijpen

| Term | Definition | |------|------------| | Cyberdreigingsinlichtingen (CTI) | Het verzamelen, verwerken en analyseren van informatie over cyberdreigingen om besluitvorming te ondersteunen en de beveiliging van een organisatie te verbeteren. CTI helpt bij het begrijpen van bedreigingen, aanvallers en hun methoden. | | Levenscyclus van inlichtingen | Een gestructureerd proces dat de opeenvolgende fasen beschrijft die informatie doorloopt, van het initiëren van de behoefte tot het verspreiden van de voltooide inlichtingen. De fasen omvatten doorgaans planning & richting, verzameling, verwerking & exploitatie, analyse & productie, en verspreiding & feedback. | | Prioriteitsvereisten voor inlichtingen (PIRs) | Specifieke vragen of informatiebehoeften die een organisatie heeft met betrekking tot potentiële of bestaande dreigingen, die dienen als leidraad voor de inlichtingenverzameling en -analyse. PIRs zorgen ervoor dat de inspanningen zich richten op wat het belangrijkst is voor de beveiliging en besluitvorming. | | Diamond Model | Een analytisch raamwerk dat wordt gebruikt om de kenmerken van een dreiging te structureren en te begrijpen, bestaande uit vier hoekpunten: Adversary (tegenstander), Infrastructure (infrastructuur), Capability (capaciteit) en Victim (slachtoffer). Het helpt bij het identificeren van lacunes in de kennis en het prioriteren van verzameling. | | MITRE ATT&CK | Een wereldwijd toegankelijke kennisbank van aanvallersgedrag, gebaseerd op echte waarnemingen in het wild. Het biedt gestructureerde tactieken en technieken die aanvallers gebruiken, wat helpt bij het modelleren van dreigingen, het ontdekken van tegenmaatregelen en het ondersteunen van detectie-engineering. | | Pyramid of Pain (Piramide van Pijn) | Een concept dat de niveaus van informatie identificeert die aanvallers moeten beschermen, oplopend van indicatoren van compromis (IOCs) op het laagste niveau tot tactieken, technieken en procedures (TTPs) op het hoogste niveau. Het doel is om inlichtingen te richten op hogere niveaus voor een duurzamere impact. | | Verwerking | De fase in de levenscyclus van inlichtingen waarin ruwe verzamelde informatie wordt getransformeerd naar een bruikbaar formaat. Dit kan het filteren, dedupliceren, normaliseren en verrijken van gegevens omvatten, om deze voor te bereiden op analyse. | | Bias | Een systematische neiging of afwijking die de interpretatie van informatie beïnvloedt en kan leiden tot onnauwkeurige oordelen. In de context van inlichtingen kunnen biases de analyse vertroebelen en leiden tot verkeerde conclusies. | | Gestructureerde Analytische Technieken (SATs) | Een reeks methoden en procedures die zijn ontworpen om de kwaliteit van de analyse van inlichtingen te verbeteren door systematische benaderingen te gebruiken en cognitieve biases te verminderen. Voorbeelden zijn de Analyse van Concurrerende Hypothesen (ACH) en Red Team Analyse. | | Analyse van Concurrerende Hypothesen (ACH) | Een gestructureerde analytische techniek die wordt gebruikt om meerdere mogelijke verklaringen voor een gebeurtenis te evalueren en te vergelijken. Het proces omvat het identificeren van hypothesen, het verzamelen van bewijs, het beoordelen van de diagnostische waarde van elk bewijs en het bepalen van de meest waarschijnlijke hypothese. | | Indicatoren van Compromis (IOCs) | Technische artefacten die duiden op een mogelijke cyberaanval of inbreuk. Voorbeelden zijn IP-adressen, domeinnamen, hash-waarden van bestanden, en registry keys. IOCs zijn nuttig voor snelle detectie, maar bieden vaak beperkt inzicht in de intentie van de aanvaller. | | Tactieken, Technieken en Procedures (TTPs) | De gecombineerde methoden die een aanvaller gebruikt om zijn doelen te bereiken. Tactieken zijn de strategische doelen, technieken beschrijven hoe het doel wordt bereikt, en procedures zijn de specifieke implementaties van technieken. Het begrijpen van TTPs biedt dieper inzicht in het gedrag van aanvallers. |