We keken onder meer naar lokgegevens die dienen als gele kanarie in je IT-kolenmijn, het nut van honeypots - een eenvoudige manier om zeer concrete data te krijgen over de problemen die daadwerkelijk voor jouw organisatie gelden - en digitale bommen waar insluipers zich op stukbijten. Allemaal onder het mom van: wat zij doen, kun jij ook.

Dat neemt allemaal niet weg dat een goede verdediging voorop staat. Het heeft immers weinig zin als je lokdata tussen laaghangend fruit zit, waardoor aanvallers er met de hele mik vandoor gaan. Bovendien werken je trucs beter, omdat malafide hackers ook de makkelijkste weg kiezen en meer geneigd zijn om in je valstrikken te pakken als de rest goed beveiligd is.

Met dat in het achterhoofd, kijken we naar nog enkele trucjes om hackers te dwarsbomen en om de drempel te verhogen zodat bijvoorbeeld belangrijke credentials niet eenvoudig te verkrijgen zijn. Maar we beginnen met een truc die we steeds vaker zien bij leveranciers die patches stilletjes proberen uit te rollen.

1. Verstoppertje met patches

Als je verantwoordelijk bent voor het distribueren van patches, weet je hoe lastig dat kan zijn. Je moet alle kritieke kwetsbaarheden tijdig patchen, maar zodra je er eentje beschikbaar maakt, gaan hackers aan de slag om hem te reverse-engineeren zodat ze een exploit kunnen bouwen. Omdat de meeste bedrijven patches niet direct toepassen (als ze het al doen) wordt een patch in feite een methode om kwetsbaarheden te misbruiken.

Als je patches levert, kun je de volgende truc gebruiken. Een van mijn werkgevers liep ooit tegen een gat aan dat zo groot was dat vrijwel elke applicatie kwetsbaar werd. De schade voor ons hele ecosysteem zou enorm zijn zodra de patch uitkwam, dus we besloten om de patch in stukken te hakken en te verbergen in enkele andere patches die we gedurende enkele maanden uitrolden.

Slimmeriken die patches reverse-engineeren zouden dan steeds stukken code aantreffen die op zichzelf niets leken te betekenen en de hele patch zou pas duidelijk worden als alle stukken waren verspreid en toegepast (en zelfs dan zou het wellicht niet eens opvallen). Deze tactiek is de afgelopen jaren door meerdere bedrijven gebruikt.