Infostealers zijn één van de snelst groeiende cyberdreigingen van dit moment. Deze vorm van malware steelt actieve toegangen tot interne systemen en verhandelt deze op criminele marktplaatsen. Met Passguard krijgen organisaties via Sleutelnet inzicht in deze risico’s, zodat zij tijdig kunnen ingrijpen voordat dit leidt tot een hack of datalek.
Over infostealers
Waar het dark web vroeger vooral draaide om gestolen wachtwoorden van externe diensten zoals Dropbox of LinkedIn, is de dreiging de afgelopen jaren sterk veranderd. Door de brede invoering van multi-factor-authenticatie (MFA) is misbruik van losse wachtwoorden lastiger geworden, maar daarmee is het probleem van verhandelde data niet verdwenen, alleen veranderd.
Infostealers zijn malware die actief is op geïnfecteerde apparaten. Ze stelen niet alleen gebruikersnamen en wachtwoorden, maar ook sessietokens en cookies. Hierdoor kunnen aanvallers toegang krijgen tot interne systemen, zelfs wanneer MFA is ingeschakeld. Deze infecties vinden vaak plaats op onbeheerde apparaten, buiten het zicht van organisaties.
Wat houdt infostealer-monitoring in?
Met infostealer-monitoring via Sleutelnet krijgen organisaties inzicht in apparaten en toegangen die betrokken zijn bij infostealer-infecties. Dit omvat onder andere:
- Apparaatgegevens (zoals hostname, gebruikersnaam, besturingssysteem en IP-adres)
- Sessiegegevens (gebruikersnamen, URL’s, wachtwoorden, cookies, browser)
- Infectiegegevens (type infostealer, subtype, executable path)
- Tijdlijn (rapportagedatum, infectiedatum)
Op basis hiervan kunnen organisaties onder meer vaststellen:
- welk apparaat besmet is (of was);
- welke interne toegang wordt verhandeld;
- wanneer de infectie heeft plaatsgevonden.
Op basis van de meldingen kunnen organisaties gerichte maatregelen nemen, zoals het resetten van accounts, intrekken van sessies, opschonen van apparaten en het aanscherpen van monitoring.
Voor wie is deze dienst?
De infostealer-monitoring via Sleutelnet is bedoeld voor participanten van Sleutelnet die inzicht willen in externe cyberdreigingen zonder extra belasting van hun IT-omgeving.
Waarom Passguard via Sleutelnet?
Passguard is een Nederlandse specialist in infostealers en kiest nadrukkelijk voor een ethische en transparante aanpak. Passguard betaalt nooit criminelen voor toegang tot data en draagt zo niet bij aan het in stand houden van het criminele ecosysteem.
Daarnaast wordt data uitsluitend verwerkt voor het daadwerkelijk adresseren van risico’s:
- GDPR-proof en dataminimalisatie
- opslag van data binnen de EU
- geen rapportage van onnodige of irrelevante gegevens
Bevindingen worden continu geactualiseerd op basis van nieuwe waarnemingen op criminele marktplaatsen.
Passguard werkt onder meer voor organisaties als Damen Shipyards, AFAS Software, Royal FloraHolland en Topicus.
Hoe start je met infostealer-monitoring?
De monitoring van Passguard draait volledig buiten de IT-infrastructuur van de organisatie en vereist geen technische koppelingen of toegang tot interne systemen.
Voor het correleren van infostealer-infecties aan een organisatie zijn slechts de volgende gegevens nodig:
- e-maildomeinen (alleen domeinnamen)
- URL’s van loginportalen (zoals SharePoint of ECD-omgevingen)
Op basis hiervan kan Passguard relevante bevindingen identificeren en beschikbaar stellen.
Hoe werkt de samenwerking met Passguard?
Sleutelnet biedt de infostealer-monitoring van Passguard aan als managed dienst. Zo wordt niet alleen individueel, maar ook regionaal inzicht gecreëerd in deze dreiging. Dat betekent dat:
- bevindingen door het Sleutelnet-team worden geanalyseerd en gevalideerd
- organisaties alleen relevante en gecontroleerde meldingen ontvangen
- Sleutelnet kijkt naar regionale kruisverbanden, waarbij één infectie meerdere organisaties kan raken
Gebruikers van Passguard
