MFA ✅ Veilig! Toch?
Pentesten, actuele aanvallen en waarom NIS2 je wakker schudt.
Met veel trots nodigen we je uit voor de eerste hacktalk van ons jubileumjaar! Wij hebben in dit speciale jaar fantastische sprekers uit de Cybersecurity Community bereid gevonden om de deelnemers mee te nemen in de wereld van cyberdreigingen, kwetsbaarheden en CISO-perikelen.
Zij zullen hun kennis en ervaringen delen bij deze gezellige Bier & Pizza meeting op woensdag 25 maart.
Schrijf je snel in, want vol is vol!
De HackTalk vindt plaats op onze kantoorlocatie in Amersfoort.
Omschrijving:
In deze presentatie staat niet het incident, maar de professionaliteit van cybersecurity-onderzoek centraal: hoe zorg je voor consistente kwaliteit, duidelijke scope, herleidbare bevindingen en rapportages die echt bruikbaar zijn voor besluitvorming?
Een inhoudelijke en serieuze lezing voor professionals die cybersecurity niet als kunstje zien, maar als vak.
Spreker:
Brenno de Winter is een onafhankelijk expert en adviseur op het gebied van cybersecurity, informatiebeveiliging en governance. Hij is initiatiefnemer van MIAUW (Methodiek voor Informatiebeveiligingsonderzoek met AuditWaarde), een gestructureerde en transparante aanpak voor technisch beveiligingsonderzoek, ontwikkeld vanuit de praktijk en met oog voor bestuurlijke en audit-eisen.
Al meer dan 35 jaar is Brenno actief in het cybersecurity-domein, waar hij organisaties ondersteunt bij het professioneel inrichten en beoordelen van beveiligingsonderzoek, risicoanalyse en besluitvorming. Zijn werk kenmerkt zich door een sterke focus op kwaliteit, reproduceerbaarheid en verantwoord rapporteren. Juist op plaatsen daar waar technische diepgang en bestuurlijke verantwoording samenkomen.
Naast zijn werk rond MIAUW is Brenno auteur van Fundamenten van Informatiebeveiliging en adviseert hij bestuurders, toezichthouders en security-verantwoordelijken over de inrichting van volwassen cybersecurity-processen en het voorkomen van schijnzekerheid.
Omschrijving:
Hoe blijf je als organisatie continu op de hoogte van relevante dreigingen? We bespreken bronnen, tooling en slimme manieren om dreigingsinformatie om te zetten in actie.
Spreker:
Dirk Maij (Hacker en co-founder Onyx Cybersecurity) beschikt over meer dan 25 jaar ervaring in cybersecurity, mission critical systemen en softwareontwikkeling. Hij is bovenal een hacker pur sang, met een scherp oog voor het blootleggen van kwetsbaarheden en het vertalen daarvan naar praktische oplossingen. Als mede-eigenaar van Onyx Cybersecurity helpt hij organisaties grip te krijgen op hun digitale weerbaarheid. Daarnaast maakt hij deel uit van het hackerpeloton binnen de Cyber Reservisten, waar zijn expertise wordt ingezet voor de nationale digitale veiligheid.
Omschrijving:
Adversary-in-the-Middle (AiTM) phishing is uitgegroeid tot de standaardmethode voor het verkrijgen van toegang tot Microsoft 365-omgevingen, waardoor aanvallers MFA (meervoudige verificatie) kunnen omzeilen en op grote schaal sessies kunnen overnemen. In de afgelopen twee jaar hebben we AiTM-infrastructuren in honderden omgevingen (tenants) gemonitord, waarbij we terugkerende patronen, de infrastructuur van de aanvallers en hun ontwijkingstechnieken in kaart hebben gebracht.
In deze talk bespreken we de waargenomen trends in AiTM-toolkits en beheerpanelen, de verschillende typen betrokken actoren en de manier waarop zij hun diensten aanbieden. De 'SaaS-ificatie' van deze panelen heeft ervoor gezorgd dat dergelijke aanvallen eenvoudig en op grote schaal kunnen worden uitgevoerd, zelfs zonder technische kennis.
Hoe vertaalt u pentestbevindingen naar concrete verbeteringen in uw Microsoft 365-omgeving? Van aanvalspad naar verdedigingsstrategie.
Wesley Neelen: “Je hoort vaak dat verdedigers moeten verdedigen en aanvallers moeten aanvallen, maar juist de combinatie is belangrijk. Hoe kun je een aanval detecteren als verdediger, als je niet kunt aanvallen?”
Sprekers: Rik van Duijn en Wesley Neelen, beide ethische hackers en oprichters van Attic Security, hebben beide meer dan 10 jaar ervaring op het gebied van offensieve beveiliging als penetratietester. Naast hun werkzaamheden waarbij ze de veiligheid van infrastructuren beoordelen, besteden ze tijd aan onderzoek naar trends binnen de IT-beveiliging en aan het ontwikkelen van defensieve maatregelen. Wesley is de maker van de gratis 'clone detection' tool didsomeoneclone.me.
| 15:30 – 16:00 | Inloop |
|---|---|
| 16:00 – 16:15 | Openingswoord |
| 16:15 – 17:00 | Talk #1: Pentesten conform MIAUW, Brenno de Winter |
| 17:00 – 17:30 | Talk #2: Actuele dreigingsinformatie, Dirk Maij |
| 17:30 – 18:15 | Bier & Pizza |
| 18:15 – 19:00 | Talk #3: MS365 hardenen na een pentest, Rik Van Duijn en Wesley Neelen |
| 19:00 – 20:00 | CTF & napraten |
Wij houden je uiteraard op de hoogte van data, locaties en programma’s.
* De eerder aangekondigde HackTalk van 21 oktober is verplaatst naar 4 november.
Inschrijven voor de HackTalk op woensdag 25 maart 2026 kan via het inschrijfformulier, tot en met 18 maart. We hebben een beperkt aantal stoelen, dus wacht niet te lang met inschrijven, want vol is vol.