Home

chainaanvallen

Chainaanvallen is een term uit beveiligingsliteratuur die verwijst naar een reeks gecoördineerde offensieve handelingen die in een bepaalde volgorde plaatsvinden en elkaar versterken of mogelijk maken. Het doel is doorgaans om een beveiliging te doorbreken, een systeem te verzwakken of een specifiek doel te bereiken door afhankelijkheidsketens tussen stappen te misbruiken.

De term wordt zowel in de fysieke beveiliging als in de digitale sfeer gebruikt. In fysieke contexten

Belangrijke kenmerken zijn de onderlinge afhankelijkheid van de stappen, de tijdafhankelijke uitvoering en de aanpassing aan

Een typisch digitaal voorbeeld is beginnen met een phishing-campagne, gevolgd door malware-implementatie, laterale beweging door het

Bescherming tegen chainaanvallen vereist een defensieve benadering met meerdere beveiligingslagen (defense-in-depth) en continue monitoring. Belangrijke maatregelen

Zie ook: toeleveringsketen-aanval, kill chain, defense-in-depth.

kan
een
chainaanval
bestaan
uit
een
opeenvolging
van
inbraken,
afleidingsmanoeuvres
en
diefstallen
die
de
beveiliging
omzeilen.
In
cyberspace
verwijst
men
vaker
naar
het
aanvalsketen-
of
kill-chainconcept,
waarbij
een
stap-voor-stap
pad
gevolgd
wordt:
verkenning,
initial
access,
laterale
beweging,
verzameling,
exfiltratie
en
impact.
tegenmaatregelen.
Doelen
zijn
vaak
het
verwerven
van
toegang
tot
kritieke
systemen,
het
stelen
van
data
of
het
verstoren
van
operaties,
terwijl
de
aanvallers
proberen
detectie
en
respons
te
ontwijken.
netwerk,
escalatie
van
privileges,
gegevensdiefstal
en
uiteindelijk
de
impact.
Een
fysiek
voorbeeld
kan
bestaan
uit
een
opeenvolging
van
sabotage-activiteiten,
een
eerste
inbraak,
diefstal
of
verstoring
van
faciliteiten,
gevolgd
door
verdere
acties.
zijn
netwerksegmentatie
en
least
privilege,
uitgebreide
monitoring
en
logging,
beveiliging
van
de
toeleveringsketen
en
een
incidentresponsplan.
Oefeningen
zoals
red-teaming
helpen
bij
het
identificeren
van
kwetsbaarheden
in
de
keten
en
bij
het
testen
van
detectie-
en
responsprocedures.