De Russische invasie in Oekraïne heeft uiteraard veel gevolgen voor bedrijven met vestigingen en personeel in Oekraïne en/of Rusland of bedrijven die veel zaken doen met Oekraïne en/of Rusland. Maar ook bij veel andere Europese bedrijven zijn de gevoelens van onveiligheid toegenomen. Zo werd er even gevreesd voor grootscheepse cyberaanvallen vanuit Rusland. Deze zijn tot nu toe uitgebleven, maar het is niet ondenkbaar dat daar binnenkort verandering in komt. Het is dus van groot belang de cybersecurity en cyberweerbaarheid van uw organisatie op orde te brengen.

Ontwikkelingen tot nu toe

De Russische invasie in Oekraïne en de reactie van westerse overheden en organisaties daarop hebben bij veel bedrijven de vrees aangewakkerd voor een grootschalige digitale oorlog. Gelet op de reputatie van Russische hackgroepen is deze vrees niet geheel onterecht.

Tot nu toe zijn grootscheepse aanvallen op Nederlandse organisaties uitgebleven. Rondom de Giro 555-actiedag op 7 maart jl. zagen we wel dat bij een aantal betrokken organisaties hackers van buiten de EU actief waren. Gelukkig heeft dit (voor zover bekend) niet geleid tot grote risico’s en/of schade.

Hoewel er ook op dit moment geen concrete aanwijzingen zijn voor meer gerichte Russische cyberaanvallen, is verhoogde waakzaamheid wel van groot belang. Het is namelijk niet ondenkbaar dat Nederlandse overheden en organisaties die zich bezighouden met hulp aan Oekraïne of stelling nemen tegen Rusland, in de nabije toekomst wél te maken krijgen met cyberaanvallen. Waar moet u dan aan denken?

  • Hackers die uw organisatie willen verstoren en ontregelen, bijvoorbeeld met DDoS-aanvallen en aanvallen met wiperware (malware waarmee data definitief wordt verwijderd).
  • Hackers die vanuit uw organisatie desinformatie verspreiden, bijvoorbeeld omdat zij toegang hebben tot uw e-mailaccounts of social media-accounts.

Wat kunt u doen?

De overheid en verschillende brancheorganisaties hebben bedrijven al de urgentie van de verhoging van de cyberweerbaarheid overgebracht. Maar wat moet/kunt u doen?

Stap 1

Om te beginnen is het belangrijk om uw risicoprofiel te analyseren. Is er een reden waarom uw organisatie een mogelijk doelwit van Russische hackers zou kunnen zijn?

Stap 2

Loopt u een verhoogd risico? Onderzoek dan of binnen uw organisatie de basis op het gebied van digitale veiligheid op orde is. Dit kunt u doen met de Basisscan Cyberweerbaarheid van het ministerie van Economische Zaken en Klimaat. Deze scan kost maar 5 à 10 minuten van uw tijd. Na afloop ontvangt u een rapport met een advies over de vervolgstappen die u kunt nemen. Het is verstandig om te beginnen met de 8 basismaatregelen van het NCSC:

  • Zorg dat elke applicatie en elke systeem voldoende loginformatie genereert
  • Pas multifactor authenticatie toe waar nodig
  • Bepaal wie toegang heeft tot uw data en diensten
  • Segmenteer netwerken
  • Versleutel opslagmedia met gevoelige bedrijfsinformatie
  • Controleer welke apparaten en diensten bereikbaar zijn vanaf het internet en bescherm deze
  • Maak regelmatig back-ups van uw systemen en test deze
  • Installeer software updates

Stap 3

Weet wie u gaat bellen wanneer er een groot cyberincident zich voordoet! Wanneer u dit niet weet is er werk aan de winkel.

Bekijk de Ted Talk van Martijn van de Beek over een crisismanagementplan.

Stap 4

Train en oefen incident- en crisisscenario’s. Daarmee zorgt u ervoor dat uw medewerkers optimaal zijn voorbereid op een eventuele cyberaanval.

Meer informatie?

Heeft u hier vragen over? Of kunt u hulp of advies gebruiken bij het cyberweerbaar maken van uw organisatie? Neem dan contact met ons op voor een vrijblijvend gesprek. We helpen u graag!

088-2986600

info@hoffmann.nl

Over de specifieke dreiging naar aanleiding van de oorlog in Oekraïne en de maatregelen die u daartegen kunt nemen, leest u meer op de site van het NCSC. Als er actuele ontwikkelingen zijn, worden die bekendgemaakt op de NCSC-nieuwspagina over Oekraïne.

Cybersecurity

Defensie (bijna) gehackt door China, hoe zit het met uw organisatie?

Vorige week maakte de MIVD bekend dat het geavanceerde Chinese spionagesoftware heeft aangetroffen op een computersysteem van de Nederlandse krijgsmacht. Het ging om malware waarmee de Chinezen gebruik maakten van een bekende kwetsbaarheid in FortiGate-apparaten van Fortinet. Volgens de MIVD en de AIVD past deze aanval binnen een bredere trend, waarin publiek benaderbare edge devices, zoals firewalls, VPN-servers en e-mailservers worden misbruikt om een organisatie binnen te dringen.

Cybersecurity

Informatiezuil gehackt, uw organisatie plat?

Stel, u heeft een elektronicawinkel. En daar heeft u een aantal laptops, tablets en mobiele telefoons opgesteld staan. Voor klanten, om te testen en uit te proberen. Of u heeft in uw winkel een digitale informatiezuil staan. Daarop kunnen uw klanten bijvoorbeeld opzoeken wat er in andere vestigingen nog op voorraad is. Hoe voorkomt u dan dat via deze apparatuur uw complete netwerk wordt gehackt?

Cybersecurity

Het is niet de vraag óf u het slachtoffer wordt van een cyberaanval, maar wanneer

Op 6 december 2022 werd de stad Antwerpen getroffen door een grote cyberaanval. Hackers drongen de IT-systemen binnen en legden ze plat. De hack heeft tot op de dag van vandaag gevolgen voor het personeel en de inwoners van de stad. Zo werken de systemen van het zwembad, de bibliotheek en de afdeling die vergunningen moet verlenen nog steeds niet naar behoren. Bovendien kost de hack de gemeente minstens 95 miljoen euro, zo werd onlangs bekend. Ook is inmiddels gebleken dat de gemeente meerdere malen gewaarschuwd was voor kwetsbaarheden.

Wilt u op de hoogte blijven van onze diensten en werkzaamheden? Meld u hier aan voor de periodieke toezending van onze Hoffmann Tips.