← Terug naar diensten // Defensief

BEC-cyberoefening

Toets je weerbaarheid tegen e-mailfraude in Microsoft 365

€5000 vast tarief Plan een intake

Business Email Compromise (BEC) treft veel bedrijven. Met een BEC-cyberoefening bootsen we een echt incident na in jouw Microsoft 365-omgeving, langs de volledige kill chain. We kijken hoe ver we komen, of je het detecteert en hoe je organisatie reageert.

Business Email Compromise (BEC) is een van de meest schadelijke vormen van cybercriminaliteit voor het bedrijfsleven. Een aanvaller doet zich voor als iemand die binnen jouw organisatie wordt vertrouwd, vaak een directeur, leidinggevende of vaste leverancier, en zet die geloofwaardigheid in om geld of informatie los te krijgen. Het overkomt heel veel bedrijven, en juist het mkb blijkt kwetsbaar.

De scenario's lopen uiteen, maar komen je waarschijnlijk bekend voor:

  • "Kun je deze factuur even snel betalen? Het heeft haast." Een spoedbetaling die net buiten de normale procedure om gaat.
  • Een gewijzigd rekeningnummer op een verder kloppende factuur van een bekende leverancier.
  • Een verzoek om vertrouwelijke informatie of documenten te delen, schijnbaar van iemand met autoriteit.
  • Een gecompromitteerd mailaccount dat meekijkt in lopende communicatie en op het juiste moment toeslaat.

Het eindresultaat is vrijwel altijd hetzelfde: een betaling die naar de verkeerde rekening verdwijnt, of gevoelige data die op straat ligt.

Van whitepaper naar de praktijk

Het NCSC publiceerde een technisch advies over BEC waarin precies staat hoe deze aanvallen in het algemeen verlopen, fase voor fase, van het verzamelen van informatie tot de uiteindelijke financiële diefstal. Die whitepaper beschrijft de technieken en de maatregelen die je ertegen kunt nemen.

Dat advies kwam niet uit het niets: het NCSC stelde het op samen met een aantal gespecialiseerde securitybedrijven, waaronder ons eigen Attic Security. We hebben dus rechtstreeks meegeschreven aan de kennis waarop deze oefening is gebaseerd, en kennen deze aanvallen van binnenuit in plaats van alleen uit de theorie.

Een document lezen is één ding. Weten of jouw organisatie er in de praktijk tegen bestand is, is iets heel anders. Daar komt onze BEC-cyberoefening om de hoek kijken: we bootsen een echt cyberincident na en passen precies die technieken toe in jouw eigen omgeving. We kijken hoe ver we komen, of het wordt gedetecteerd, en hoe jij als organisatie reageert.

Langs de hele kill chain

De aanval verloopt langs een vaste kill chain, een opeenvolging van fasen die een aanvaller doorloopt. Samen met jou lopen we die fasen door en kijken we in hoeverre we de technieken, kwetsbaarheden en zwakke plekken in je processen kunnen vinden. Per fase toetsen we niet alleen de techniek, maar ook de menselijke en procedurele kant: hoe reageer jij als organisatie wanneer het misgaat?

Klik op een fase om te zien welke technieken en maatregelen daarbij horen in het technische advies:

Concreet betekent dit dat we:

  • de technieken uit het BEC-advies gecontroleerd nabootsen in jouw Microsoft 365-omgeving;
  • toetsen of je beveiliging de aanval detecteert en op welk moment in de kill chain;
  • kijken hoe je incident response in de praktijk werkt, van eerste signaal tot opvolging;
  • de zwakke plekken in techniek en processen in kaart brengen;
  • je een concreet beeld geven van waar je weerbaarheid tekortschiet en wat er nodig is om dat te verbeteren.

Methodologie

1

Intake & scope

We stemmen af welke technieken we inzetten en welk deel van je Microsoft 365-omgeving we toetsen.

2

Simulatie langs de kill chain

We bootsen de BEC-technieken gecontroleerd na in jouw omgeving, fase voor fase.

3

Detectie & response meten

We kijken of en wanneer je de aanval detecteert en hoe je incident response in de praktijk werkt.

4

Rapportage & advies

Je krijgt een concreet beeld van de zwakke plekken in techniek én processen, met aanbevelingen om die te verbeteren.

Veelgestelde vragen

Is de oefening veilig voor onze productieomgeving?

Ja. We voeren de technieken gecontroleerd en vooraf afgestemd uit. Het doel is toetsen en leren, niet schade aanrichten.

Wat krijgen we opgeleverd?

Een rapport met de bevindingen per fase van de kill chain: welke technieken we konden uitvoeren, wat wel en niet werd gedetecteerd, hoe je organisatie reageerde, en concrete aanbevelingen voor techniek en processen.

Voor wie is dit bedoeld?

Voor organisaties die Microsoft 365 (Outlook) gebruiken. Juist het mkb blijkt kwetsbaar voor BEC en haalt veel uit deze oefening.

Wat kost een BEC-cyberoefening?

De oefening heeft een vaste prijs van 5.000 euro. Geen uurtje-factuurtje en geen open einde, zodat je vooraf weet waar je aan toe bent.

Plan direct een afspraak in

Kies een moment dat jou uitkomt, dan bespreken we hoe we deze dienst voor jouw omgeving inrichten. Liever mailen? Stuur ons een bericht.

info@zolder.io

Boekingstool geblokkeerd

De HubSpot-boekingstool plaatst marketingcookies. Accepteer marketingcookies om een afspraak in te plannen, of mail ons direct.