De aanvalsketen
Security narrative · Q2 2026

Van een enkele 404 in je logs tot volledige overname.

Zes fasen. Zes kansen om de keten te breken. Deze pagina laat ze één voor één zien — met de signalen die je in je logs kunt terugvinden en de ISO-controles die ze stoppen.

Start de keten Spring naar verdediging
attacker@c2 — reverse shell
idle
Dit gebeurt op dag 0. De verdediger ziet het pas bij fase 04 — als hij oplet.

De meeste inbraken volgen exact hetzelfde patroon. Wie het patroon leest, breekt het.

Een aanvaller werkt zelden in één klap binnen. Hij voert zes stappen uit, en bij elke stap laat hij sporen na — een verdachte 404, een merkwaardige outbound verbinding, een nieuwe cronjob. Dit document loopt de zes stappen langs. Per stap: wat de aanvaller doet, wat jij ziet in je logs, en welke controle uit ISO 27001 Annex A de keten daar doorbreekt.

Geen payloads, geen exploits. Dit is een defensief leesboek.

6
fasen
277
dagen gem. tot detectie*
1
signaal is genoeg

* IBM Cost of a Data Breach 2024 — median dwell time

Wanneer zie je wát?
aanvaller-activiteit realistisch detectiemoment
dag 0 +14d +60d +180d dag 277
De aanvaller is meestal binnen een week binnen.
De verdediger ziet het pas maanden later — tenzij hij precies weet waar hij naar kijkt.
dag 0 · 03:41 utc / een 404 in de access-log

De aanvaller hoeft maar één fase te winnen.
De verdediger hoeft maar één signaal op te pikken.

— wie eerst de keten leest, breekt hem —
// De keten

Zes fasen, één pad.

Klik een fase om details te openen. De gloeiende puls volgt de aanval in realtime. Groen = waar defensie aangrijpt.

// Longread per fase

Wat er écht gebeurt.

Per fase: het verhaal, de signalen, de controles. Scroll maar door.

// Defensie in diepte

Eén controle is fragiel. Vijf lagen is een muur.

Geen enkele laag houdt alles tegen. Samen dwingen ze de aanvaller bij elke stap een signaal te produceren dat jij oppikt.