De politie roept bedrijven en organisaties op die worden aangevallen om hiervan aangifte te doen

Gepubliceerd op 24 december 2021 om 07:00

De cybercrimeteams van de politie zijn extra waakzaam vanwege de recent ontdekte kwetsbaarheden in de veelgebruikte Apache Log4j-software. De politie roept bedrijven en organisaties die worden aangevallen op om hiervan aangifte te doen.

Het Nationaal Cyber Security Centrum (NCSC) waarschuwde eerder deze maand voor de ernstige kwetsbaarheid die gevonden is in Apache Log4j. Dit is software die veel gebruikt wordt in webapplicaties en allerlei andere systemen. Het NCSC waarschuwt voor potentieel grote schade en adviseert organisaties en bedrijven daarom om zich voor te bereiden op een mogelijke aanval.

Veel bedrijven lopen risico

Door de Log4j-kwetsbaarheid lopen wereldwijd veel bedrijven risico om slachtoffer te worden van onder andere ransomware, CEO fraude en dergelijke. Vanaf het moment dat deze kwetsbaarheid bekend werd, houden de regionale cybercrimeteams en het Team High Tech Crime (THTC) van de politie daarom in de gaten of er meldingen of aangiften zijn van aanvallen waarbij de Log4j-kwetsbaarheid mogelijk is gebruikt. Tot nog toe kwamen er bij de Nederlandse politie nog geen aangiftes binnen van dergelijke aanvallen.

In overleg met de buitenlandse politieorganisaties wordt permanent het beeld van het veronderstelde en denkbare effect van Apache Log4j-kwetsbaarheid gevolgd en gedeeld. Dit gebeurt zowel via Europol als via rechtstreekse contacten met de andere landen.

Aangifte van groot belang

De politie roept bedrijven en organisaties die worden aangevallen op om hiervan aangifte te doen. Deze aangiftes zijn niet alleen belangrijk voor de Nederlandse politie, maar vormen ook voor internationale partners de puzzelstukjes waarmee mogelijk nader onderzoek kan worden gedaan. Door uit de aangiftes gegevens van verschillende aanvallen te verzamelen, zoals gebruikte IP-adressen en bitcoin-gegevens, krijgt de politie zicht op de werkwijze achter de hackaanvallen Dat helpt bij de opsporing van criminelen en draagt bij aan het verstoren van het criminele proces in de strijd tegen onder andere ransomware. Ook gebruikt de politie de informatie uit die aangiftes om schade en slachtoffers nu en in de toekomst te voorkomen.

Taskforce Ransomware

De Nederlandse politie is enige tijd geleden al vanuit het Team High Tech Crime (THTC) en de regionale cybercrimeteams een taskforce gestart om de aanpak van Ransomware doeltreffender en effectiever te maken. Het doel van deze taskforce is onder meer het vinden van nuttige interventies voor de bestrijding van ransomware. Een sterke informatiepositie van de politie is een voorwaarde om doeltreffend te handelen. Om dit te bereiken zijn, naast de informatie die we ontvangen via publiek private samenwerkingen, ook aangiftes van slachtoffers nodig.

Digitaal weerbaar

Als bedrijf of organisatie kunt u zelf ook veel doen om te voorkomen dat u slachtoffer wordt. Om organisaties en bedrijven weerbaar te maken heeft het Nationaal Cyber Security Centrum (NCSC) een stappenplan ontwikkeld waarop onder meer een overzicht te vinden is van kwetsbare applicaties, scanning- en mitigatietools. Daarnaast vindt u bij het NCSC veel nuttige tips om uw systemen zo veilig mogelijk te houden. Doe altijd aangifte als u toch slachtoffer bent geworden. Ook in dat geval biedt de overzichtspagina over Apache Log4j veel praktische informatie.

Bron: politie.nl

Gerelateerde artikelen

 

Actuele aanvallen overzicht per dag 》

Ernstige kwetsbaarheden 》

 

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.

Meer nieuws

Gevangenisstraf voor vriend-in-nood cybercrimineel

De rechtbank van Arnhem heeft een 28-jarige man veroordeeld voor oplichtingspraktijken via WhatsApp. Hij deed zich voor als een ander om in deze hoedanigheid geld te vragen van zijn slachtoffers. Gezien de ernst van de misdrijven, legt de rechtbank de man een gevangenisstraf op van twee jaar, waarvan een half jaar voorwaardelijk. Daarnaast moet hij zijn slachtoffers ruim 14.000 euro terugbetalen.

Lees meer »

Hoe hackers al uw sms-berichten kunnen zien en 2FA-beveiliging kunnen omzeilen

Voor een veilige toegang tot online diensten van vandaag is het niet voldoende om alleen een login en een sterk wachtwoord te gebruiken. Een recent onderzoek heeft uitgewezen dat meer dan 80% van alle hack aanvallen te wijten zijn aan zwakke wachtwoorden. Daarom is het gebruik van tweefactorauthenticatie (2FA) een noodzaak geworden. Het biedt een extra beveiligingslaag. Volgens de gegevens blokkeren gebruikers die 2FA inschakelen ongeveer 99,9% van de geautomatiseerde aanvallen. 

Lees meer »

Overzicht cyberaanvallen week 33-2021

Ransomware groep zoekt bij slachtoffers naar informatie over cyber verzekering, ransomware aanval kost Amerikaanse zorgverlener 113 miljoen euro en Haagse stichting sleept it bedrijf na ransomware aanval voor de rechter. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.

Lees meer »

Cybercrime nieuwsbrief 172 week 33-2021

Het Gelre ziekenhuis al drie weken lang aangevallen door cybercriminelen, Human Factor-rapport: "Steganografie was opvallend succesvol" en politie hengelt twee verdachten binnen in grote phishingzaak. Dit en meer lees je in nieuwsbrief 172

Lees meer »

Phishing, nepshop en fraude meldingen week 33-2021

Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.

Lees meer »

DeSnake: "Professionele, anonieme en veilige marktplaats"

AlphaBay is terug van weggeweest. Een van de bedenkers en oprichters heeft besloten om de marktplaats opnieuw een kans te geven. Ditmaal heeft hij duidelijke spelregels opgesteld voor kopers en verkopers. Zo mogen er geen drugs of geweren verkocht worden, of criminele activiteiten tegen betaling aangeboden worden.

Lees meer »

'Emotet vs The World Police'

Kaspersky brengt de nieuwste aflevering uit van zijn hacker:HUNTER-serie 'Emotet vs The World Police'. De film onthult de details van een internationale operatie (LadyBird), die resulteerde in de uitschakeling van Emotet, een van de gevaarlijkste botnets en cybercriminele diensten van het afgelopen decennium.  De documentaire is te zien onderaan deze pagina of op het Youtube kanaal van Kaspersky. Bekijk de trailer hieronder.

Lees meer »

Wifi: Het juiste evenwicht tussen comfort en veiligheid

In het artikel "Criminelen spelen handig in op de behoefte om overal maar online te zijn" konden we lezen dat 88 procent van de Nederlanders op de hoogte is van de risico’s die zijn verbonden aan een openbare wifi-hotspot. Maar desondanks past slechts 41,2 procent van de hotspot-gebruikers zijn of haar surfgedrag er altijd op aan, bijvoorbeeld door uitsluitend websites te bezoeken waar niet hoeft te worden ingelogd.

Lees meer »