Ga naar content
Zoek op onderwerpen, blogs, diensten etc.

Cybersecurity casus: lessons learned van de Universiteit van Maastricht

In oktober 2019 werd de Universiteit van Maastricht getroffen door een cybersecurity aanval waarin criminelen toegang verkregen tot het interne netwerk. Het begon met een phishing email die specifiek gericht werd aan een aantal medewerkers.

 

Tijdslijn, technieken en Microsoft Security oplossingen

In dit whitepaper lopen we door de tijdslijn van de aanval heen en beschrijven we aan de hand hiervan de verschillende technieken die door de aanvallers zijn gebruikt. Daarnaast zoomen we ook in op hoe de Microsoft security oplossingen (o.a. Microsoft Defender ATP, Office ATP, Azure ATP en Azure Security Center) deze had kunnen voorkomen of detecteren. Download direct.

Inhoudsopgave

  1. Samenvatting
  2. Tijdslijn van de aanval
    1. MITRE ATT&CK
    2. Phishing mail
    3. Werkstation
    4. Verkenning
    5. Active Directory
    6. Antivirus
  3. Microsoft 365 E5
    1. Azure Sentinel
  4. Wortell MDR
  5. Conclusie
  6. Bronvermelding