Elke dag dichter bij het spoor van de hackers komen

Elke dag dichter bij het spoor van de hackers komen

Een interview met Lars Jacobs, Assistant Manager Forensic Technology, Cyber Response

Contact

Assistant manager Forensic Technology, Cyber Response

KPMG Nederland

Contact

Gerelateerde content

 Lars Jacobs

“Hackers worden steeds slimmer en weten soms heel diep in het netwerk van een organisatie binnen te dringen. Dit gebeurde ook bij een grote internationale retailer. Met een internationaal team van vijftien cyberspecialisten mocht ik hier anderhalf jaar lang aan de slag. Het ging om een heel complexe aanval, onder meer omdat de hackers zeer geavanceerde malware gebruikten. Voor iemand met mijn achtergrond was dit een droomproject!”

Broodkruimels volgen

“Als kwaadwillenden eenmaal voorbij de firewall van een organisatie zijn gekomen, gaat er een grote schatkist voor ze open. Hoe dieper ze in het netwerk zitten, hoe moeilijker het wordt om de broodkruimels te volgen die naar de hackers leiden. Daarom gingen we scenariobased te werk. Vanuit de infrastructuur van de klant hebben we scenario’s geschetst en hypotheses opgesteld. Zo kwamen we elke dag dichter bij het spoor van de hackers.”

Recherchewerk

“Ik zocht als rechercheur binnen het team continu naar bewijsmateriaal voor onze hypotheses. Elke dag zat ik met het team voor een grote tekening. Hierop waren 150 tot 200 servers via rode lijnen, stippellijnen en zwarte lijnen met elkaar verbonden. We hebben daar 200 machines grondig voor doorgenomen. Het was heel gaaf om met zo’n gedreven team ons in dit project vast te bijten. Soms zaten we ’s avonds om 21 uur – met pizza en bier – nog te discussiëren over hoe die aanvaller nu toch van server A naar server B was gekomen!”

Uitleggen wat er fout ging

“Toen het recherchewerk was afgerond, hebben we onze learnings met de klant gedeeld. Wat ging er nu eigenlijk fout? We leverden niet alleen een dik rapport op, maar gaven ook praktische tips voor ICT-beheerders. En ik weet zeker dat daarin onze grootste toegevoegde waarde als team lag. Je moet organisaties niet laten schrikken als het om cyberaanvallen gaat. Bied ze juist handvatten om ermee om te gaan. Zodat ze klaar zijn voor de toekomst.”

Van technisch specialist naar adviseur

“In het begin vond ik het best wel lastig om resultaten en uitkomsten begrijpelijk te maken voor de klant en advocaten. Maar gaandeweg het project ging dat me steeds beter af. Die ontwikkeling van technisch specialist naar adviseur is de belangrijkste die ik de afgelopen tijd heb doorgemaakt. Ook vond ik het bijzonder om zo nauw in een internationaal team samen te werken. Hoewel we elkaar nu niet meer dagelijks zien, komen we elkaar bij grensoverschrijdende projecten altijd weer tegen. En dan merk je hoe goed je na anderhalf jaar op elkaar bent ingespeeld!”

Werken bij KPMG

Werken bij KPMG

Ontdek jouw mogelijkheden bij KPMG. Bekijk de vacatures of neem contact op met onze recruiters.

Neem contact met ons op

 

Offerteaanvraag (RFP)

 

Bevestig

Nieuwe digitale platform van KPMG

KPMG International heeft een state of the art digitaal platform ontwikkeld dat uw digitale ervaring verbetert en het vinden van nieuwe en relevante content optimaliseert.

 
Lees meer