EO

Hack-activiteiten nu op tijd vindbaar en zichtbaar

03 december 2018 om 14:37 uur

Bram Cappers zet met zijn tool Eventpad de datastroom in een systeem om in een overzichtelijke bundeling van gekleurde blokjes. Foto: Bart van Overbeeke

Cyberaanvallen zijn er tegenwoordig op gericht in één keer krachtig toe te slaan en grote schade te veroorzaken. Vaak vergen ze maanden van geheime voorbereiding. Om op tijd verdachte activiteit in dataverkeer aan het licht te brengen, ontwikkelde informaticus Bram Cappers aan de TU Eindhoven de visualisatietool Eventpad. De tool zet de complexe datastromen van een systeem om in een overzichtelijke collectie van gekleurde blokjes die eenvoudig afwijkende of opvallende patronen zichtbaar maakt.


Met succes toonde Cappers met Eventpad reeds meerdere vormen van ransomware en telefoonfraude aan. Hij promoveert 4 december op zijn tool waarmee hij intussen een startup is begonnen.
De verwoesting van een nucleaire installatie in Iran, diefstal van 6,5 miljoen inloggegevens van LinkedIn, een hackpoging op het Duitse parlement: het zijn grootschalige cyberaanvallen die bijna dagelijks in het nieuws voorbij komen. Zulke aanvallen kunnen plaatsvinden doordat hackers maandenlang in het geheim aan het ‘wroeten' zijn in computernetwerken en systemen zonder dat iemand het door heeft.

 

Onder de motorkap

"Het probleem bij veel bedrijven is dat systemen door de jaren heen zo ver zijn doorontwikkeld dat niemand meer goed begrijpt wat er zich precies onder de motorkap afspeelt", zegt Cappers. "Daardoor is moeilijk vast te stellen of dataverkeer wel of niet thuishoort in het systeem, en dus wanneer bepaald gedrag tot gevaarlijke situaties kan leiden."


Cappers ontwikkelde Eventpad als een vorm van preventieve beveiliging die de complexe datastromen in een computersysteem overzichtelijk en begrijpelijk maakt voor de gebruiker. Op basis van de input van de gebruiker zetten geautomatiseerde technieken gebeurtenissen van het systeem om in lange rijen van felgekleurde blokjes. "Zo kun je als gebruiker niet alleen identificeren wat er allemaal gebeurt, maar ook waarom", zegt Cappers. "Verdachte of afwijkende patronen in de data worden in één oogopslag zichtbaar."

 

Telefoonfraude en ransomware

Dat dit werkt toonde Cappers tijdens zijn promotieonderzoek - waarin hij de tool vanaf scratch opbouwde - overtuigend aan voor verschillende toepassingen. Zo wist hij onder meer sporen van fraude aan te tonen in het gebruik van VoIP-telefonie. Bij deze vorm van fraude proberen hackers toegang te krijgen tot telefooncentrales en geld te verdienen door naar eigen premium-nummers te bellen.


Met Eventpad gaf hij de verschillende stappen tijdens zo'n gesprek weer, zoals het overgaan van de telefoon, acceptatie aan de andere kant en een afsluitend signaal. Zo werd elk telefoongesprek omgezet in een rij van blokjes, waarbij de kleur van de blokjes een actie voorstelde. Cappers: "Zo werd duidelijk dat lang niet alle gesprekken volgens een logisch patroon verlopen: daar was dus iets mee aan de hand."


Ook bracht hij de werking van ransomware in beeld. "Interessant was dat de werkwijze van de virussen leiden tot een specifiek en herkenbaar blokjespatroon voor elk virus", zegt Cappers. "Dit betekent dat je bij het in kaart brengen van een computernetwerk deze ‘handtekening' van het virus direct kunt signaleren."

 

Startup en prijzen

Cappers won met Eventpad in 2017 reeds de IEEE Visual Analytics Challenge en dit jaar de ICT.OPEN Best Demo Award. Ook presenteerde hij zijn tool dit jaar op Black Hat USA, een befaamde internationale hackersconferentie. Vanwege het succes en de vele interesse vanuit de academische wereld en het bedrijfsleven is Cappers samen met zijn broer Dennis en TU/e-promovendus Josh Mengerink de startup AnalyzeData begonnen om Eventpad in de markt te zetten.

 

Reacties (1)

Heel goed artikel! Vooral wat je aanhaalt over het niet zo goed meer begrijpen hoe alles zich afspeelt. Er wordt gewoon minder focus op gelegd en dan krijg je de poppen aan het dansen, ja.

Dit bericht is bewerkt door de beheerder op 10-12-2018 14:15.
Ramon Kaaijven, 7 december 2018 23:37
 

Gerelateerd nieuws

Nieuwe Europese innovatiegemeenschappen voor Manufacturing en Urban Mobility

Nieuwe Europese innovatiegemeenschappen voor Manufacturing en Urban Mobility

Het Europees Instituut voor Innovatie en Technologie (EIT) heeft de winnende teams bekendgemaakt die de volgende innovatiegemeenschappen zullen oprichten: EIT Manufacturing en EIT Urban Mobility. De pan-Europese…

Sluismodules vergemakkelijken grootschalige renovatie

Sluismodules vergemakkelijken grootschalige renovatie

Een algoritme dat leidt tot lego-achtige modules om sluizen uit op te bouwen. Daarop is Tim Wilschut gepromoveerd aan de TU Eindhoven. De modules moeten het vervangen en renoveren van uiteindelijk alle 127 sluizen van…

Tegenslag voor Boyan Slat: afvalplastic ontsnapt uit System 001

Tegenslag voor Boyan Slat: afvalplastic ontsnapt uit System 001 (video)

In de vier weken die System 001 van Ocean Cleanup aan het werk is in de Great Pacific Garbage Patch (GPGP), heeft de organisatie van Boyan Slat te maken gekregen met tegenslag. Het door het systeem ingezamelde…

Webshop

webshop

 

Gratis nieuwsbrief

EOL

 

Product van de maand

RSS
PROTECT PSC1: programmeerbaar, modulair, multifunctioneel en kostenbesparend

De PROTECT PSC1-veiligheidsbesturing is compact, heeft een modulaire structuur en kan uiterst flexibel worden ingezet....

Focus op

ABB BV
ABB BV

Machineveiligheid, systemen en componenten

B&R Industriële Automatisering BV
B&R Industriële Automatisering BV

Perfection in Automation

Pilz Nederland
Pilz Nederland

Voor industriële (veilige) automatiseringsoplossingen

Rotero Holland BV
Rotero Holland BV

Stappenmotor - Servomotor - Elektro Magneet

Safe PCB Nederland
Safe PCB Nederland

Printplaten/PCB's, prototype en series

Download gratis engineering boeken

A gratis boeken downloaden

 

Agenda

23 november 2018, Groningen

BEYOND THE LAB: the DIY Science Revolution

Dit project laat zien dat mensen mee kunnen doen aan wetenschap en samen de verantwoordelijkheid delen...

10 januari 2019, BNR Nieuwsradio

BNR Techniektour

Radioprogramma BNR Techniektour maakt duidelijk welke impact techniek heeft op onze samenleving en...

11 januari 2019, D&F kantoor Breda

4-daagse masterclass Process Safety voor Engineers

Optimaliseer uw procesveiligheids-management systeem met als resultaat minder ongevallen en stijgende...

Meer agendapunten »