Techzine Talks
In Techzine Talks duiden we de zakelijke IT-markt. Het hele jaar door analyseren we IT-oplossingen, strategieën en trends. IT-bedrijven nodigen ons graag uit om te vertellen waar ze aan werken en wat ze op de markt gaan brengen. Hierdoor weten we hoe veel technologieën werken. Of hoe ze horen te werken. Daarnaast horen we vanuit de markt ook waar bedrijven behoefte aan hebben of waar ze mispakken.Dit alles geeft ons een goed overzicht van de markt en alle trends in tech die daarbij horen. In deze podcast leggen we innovaties uit, duiden we nieuwe IT-begrippen en proberen we met praktische voorbeelden ingewikkelde technologie begrijpelijk te maken voor iedereen. Waar nodig, halen we er experts bij om zaken nog duidelijker te krijgen.Het doel is om IT-professionals, decision makers en andere luisteraars te helpen om IT-ontwikkelingen beter te begrijpen, maar ook te helpen in hun zoektocht naar nieuwe oplossingen voor hun bedrijf en niet te blijven hangen buzzwords en one-liners.
Techzine Talks
Ontdek hoe hackers MFA omzeilen met adversary-in-the-middle
We gaan in gesprek met twee red teamers van de NS: Rutger Flohil en Bob van der Staak. Zij delen hun expertise over moderne hacktechnieken, van phishing campagnes tot adversary-in-the-middle aanvallen. De gesprek gaat over hoe aanvallers binnenkomem bij organisaties, waarom multi-factor authenticatie niet altijd beschermt, en welke beveiligingsmaatregelen wel écht werken.
De red teamers leggen uit hoe ze simulatie-aanvallen uitvoeren om bedrijven te testen, zonder daadwerkelijk schade aan te richten. Ze bespreken de gevaren van typosquatting, hoe sessietokens binnen seconden kunnen worden gekaapt, en waarom detectie belangrijker is dan alleen preventie. Ook komt aan bod hoe cybercriminaliteit steeds toegankelijker wordt door phishing kits op de darkweb.
Een eye-opening gesprek over de realiteit van moderne cybersecurity, met praktische inzichten voor organisaties die hun verdediging willen versterken.
Belangrijkste inzichten:
• Adversary-in-the-middle aanvallen kunnen zelfs MFA omzeilen door sessies te kapen
• Phishing blijft verantwoordelijk voor 60% van alle cyberaanvallen
• Microsoft's inconsistente domeinnamen (login.microsoftonline.com) maken typosquatting makkelijker
• Binnen 7 seconden kunnen aanvallers persistence creëren op meerdere platforms
• FIDO keys en passkeys bieden betere bescherming dan traditionele MFA
• Security awareness moet gaan over melden, niet over shaming
• Detectie en monitoring zijn cruciaal naast preventieve maatregelen
Hoofdstukken:
0:09 - Introductie ethical hacking en red teaming
1:29 - Security onderzoek en responsible disclosure
2:17 - Red team operaties en phishing campagnes
7:56 - Adversary-in-the-middle aanvallen
9:26 - Domeinnamen en typosquatting
19:14 - Multi-factor authenticatie en beveiliging
28:03 - Phishing kits en democratisering van cybercrime
30:38 - Detectie en security awareness
Keywords: ethical hacking, red teaming, phishing, adversary-in-the-middle, cybersecurity, multi-factor authenticatie, typosquatting, sessiekaping, security awareness, responsible disclosure, FIDO keys, passkeys, Microsoft security, Azure DevOps, NS security