Op 6 december 2022 werd de stad Antwerpen getroffen door een grote cyberaanval. Hackers drongen de IT-systemen binnen en legden ze plat. De hack heeft tot op de dag van vandaag gevolgen voor het personeel en de inwoners van de stad. Zo werken de systemen van het zwembad, de bibliotheek en de afdeling die vergunningen moet verlenen nog steeds niet naar behoren. Bovendien kost de hack de gemeente minstens 95 miljoen euro, zo werd onlangs bekend. Ook is inmiddels gebleken dat de gemeente meerdere malen gewaarschuwd was voor kwetsbaarheden. In hoeverre bent u eigenlijk op de hoogte van de gevaren? En wat kunt u doen tegen deze gevaren?

Dreigingsbeeld NCTV

Want inmiddels is het niet meer de vraag óf u het slachtoffer wordt van een cyberaanval, maar wanneer. Gisteren heeft de NCTV (Nationaal Coördinator Terrorismebestrijding en Veiligheid) een nieuw dreigingsbeeld gepubliceerd waarin een ransomware aanval als een van de grootste actuele dreigingen is benoemd. Deze is hier te downloaden.

Hoe komen cybercriminelen binnen?

Maar eerst: hoe weten cybercriminelen een organisatie binnen te dringen? Uit een studie naar cyberaanvallen die in de periode 2018 - 2022 werden gepleegd, bleek dat zij dat op verschillende manieren doen. De top-3:

     1. E-mail phishing

     2. Zwakke of gestolen wachtwoorden

     3. Kwetsbaarheden in software

Wat hierbij opvalt is dat het aantal succesvolle phishingaanvallen aan een opmars bezig is. Cybercriminelen maken weer volop gebruik van de cruciale schakel in de cybersecurityketen: de mens.

Binnen, en dan?

Uit genoemde studie blijkt ook dat cybercriminelen die binnen zijn vaak dezelfde stappen doorlopen. Anders dan veel mensen denken slaan zij niet binnen een dag toe. Integendeel. Vaak nemen zij eerst uitgebreid de tijd om rond te kijken en malware te installeren. Vervolgens kijken zij hoe ver zij de organisatie kunnen binnendringen en wat zij met de data kunnen doen: alleen versleutelen om vervolgens de organisatie af te persen? Of de data wegnemen om ook de klanten van de organisatie af te kunnen persen (‘als u niet betaalt maken we uw gegevens openbaar’)? Of de data gebruiken om elders in de supply chain meer slachtoffers te maken (denk aan een IT-bedrijf dat gehackt wordt)? Allemaal verdienmodellen die de getroffen organisaties enorme schade kunnen opleveren. Niet alleen financiële schade, maar ook reputatieschade.

Wat kunt u doen?

Hoewel de stad Antwerpen zegt cyberveiligheid hoog op de agenda te hebben gehad, bleek  uit een ICT-veiligheidsaudit uit 2021 dat er sprake was van ‘slordige hygiëne’. Zo was er sprake van een zwak wachtwoordbeleid en verouderde software, hadden te veel mensen te veel rechten en stond er gevoelige persoonlijke informatie in gedeelde folders.

Welke maatregelen kunt u nemen om een cyberaanval te voorkomen, of de schade bij een onverhoopt geslaagde aanval te minimaliseren?

  • Train uw medewerkers om zich cyberveilig te gedragen

  • Zorg voor sterke wachtwoorden en pas waar nodig multifactor authenticatie (MFA) toe.

  • Laat pentesten uitvoeren.

  • Installeer software-updates tijdig.

  • Zorg dat uw applicaties en systemen voldoende loggegevens genereren.

  • Bepaal wie toegang heeft tot data en diensten.

  • Segmenteer netwerken.

  • Controleer welke apparaten en diensten bereikbaar zijn vanaf het internet en bescherm ze.

  • Maak regelmatig back-ups van de systemen en test ze.

  • Onderzoek of er kwetsbaarheden aanwezig zijn in uw supply chain.

  • Oefen periodiek een cybercrisis (zie het als een brandoefening).

Uiteraard zijn dit maatregelen die geld en tijd kosten. Deze kosten staan echter in geen verhouding tot de schade die u kunt oplopen als uw organisatie het slachtoffer wordt van een cyberaanval.

Meer informatie?

Wilt u meer lezen? Download dan ons whitepaper ‘Een integrale benadering van ransomware’.

En heeft u vragen over dit onderwerp of wilt u weten wat Hoffmann voor u kan betekenen?
Neem dan gerust contact met ons op. We helpen u graag

Cybersecurity

Defensie (bijna) gehackt door China, hoe zit het met uw organisatie?

Vorige week maakte de MIVD bekend dat het geavanceerde Chinese spionagesoftware heeft aangetroffen op een computersysteem van de Nederlandse krijgsmacht. Het ging om malware waarmee de Chinezen gebruik maakten van een bekende kwetsbaarheid in FortiGate-apparaten van Fortinet. Volgens de MIVD en de AIVD past deze aanval binnen een bredere trend, waarin publiek benaderbare edge devices, zoals firewalls, VPN-servers en e-mailservers worden misbruikt om een organisatie binnen te dringen.

Cybersecurity

Informatiezuil gehackt, uw organisatie plat?

Stel, u heeft een elektronicawinkel. En daar heeft u een aantal laptops, tablets en mobiele telefoons opgesteld staan. Voor klanten, om te testen en uit te proberen. Of u heeft in uw winkel een digitale informatiezuil staan. Daarop kunnen uw klanten bijvoorbeeld opzoeken wat er in andere vestigingen nog op voorraad is. Hoe voorkomt u dan dat via deze apparatuur uw complete netwerk wordt gehackt?

Cybersecurity

Twee onmisbare elementen voor een (digitaal) forensisch onderzoek

Stel, u krijgt een anonieme melding dat een van uw medewerkers bezig is om uw bedrijfsgeheimen aan de concurrent te verkopen. Deze melding maakt u nogal zenuwachtig, want de potentiële schade is enorm. U wilt  dus direct een digitaal onderzoek laten uitvoeren en het e-mailverkeer van de betreffende medewerker monitoren. Maar dan loopt u tegen twee problemen aan, want uw organisatie is niet forensic ready en u heeft geen e-mail en internetprotocol.

Wilt u op de hoogte blijven van onze diensten en werkzaamheden? Meld u hier aan voor de periodieke toezending van onze Hoffmann Tips.