Tool visualiseert cyberaanval met kleurtjes

Een nieuwe toepassing geeft organisaties meer inzicht in aanvallen in hun it-netwerk. De tool heet Eventpad en werkt met gekleurde blokjes die afwijkende patronen zichtbaar maakt. Het werd ontwikkeld door Bram Cappers, die op 4 december 2018 promoveert.

Veel cyberaanvallen blijven lange tijd onopgemerkt, waardoor criminelen soms maandenlang toegang hebben tot netwerken en systemen. Volgens Cappers komt dit doordat systemen door de jaren heen zo ver zijn doorontwikkeld dat niemand meer goed begrijpt wat zich er op afspeelt. Daardoor kun je lastig vaststellen dat bepaald dataverkeer niet in het systeem thuishoort en dus leidt tot gevaarlijke situaties.

Om complexe datastromen inzichtelijker en begrijpelijker te maken, ontwikkelde Cappers Eventpad. Geautomatiseerde technieken zetten gebeurtenissen van het systeem om in lange rijen van felgekleurde blokjes. ‘Zo kun je als gebruiker niet alleen identificeren wat er allemaal gebeurt, maar ook waarom’, zegt Cappers. Verdachte of afwijkende patronen in de data worden in één oogopslag zichtbaar.

Blokjespatroon

Cappers ontwikkelde de tool tijdens zijn promotieonderzoek aan de TU Eindhoven en kon direct het nut ervan aantonen. Zo achterhaalde hij fraude bij het gebruik van ip-telefonie. Hackers proberen toegang te krijgen tot telefooncentrales en geld te verdienen door naar eigen premium-nummers te bellen. Eventpad maakte de fraude inzichtelijk.

Op dezelfde wijze bracht de tool de werking van ransomware in beeld. ‘De werkwijze van de virussen leidt tot een specifiek en herkenbaar blokjespatroon.’ Daarmee kun je het virus direct signaleren.

AnalyzeData

Cappers won met Eventpad al enkele wedstrijden en awards. Hij presenteerde de toepassing eerder dit jaar ook op de internationale hackersconferentie Blackhat. Door het enthousiasme in de markt heeft Cappers inmiddels de startup AnalyzeData opgericht.