De cybercrimeteams van de politie zijn extra waakzaam vanwege de recent ontdekte kwetsbaarheden in de veelgebruikte Apache Log4j-software. De politie roept bedrijven en organisaties die worden aangevallen op om hiervan aangifte te doen.
Het Nationaal Cyber Security Centrum (NCSC) waarschuwde eerder deze maand voor de ernstige kwetsbaarheid die gevonden is in Apache Log4j. Dit is software die veel gebruikt wordt in webapplicaties en allerlei andere systemen. Het NCSC waarschuwt voor potentieel grote schade en adviseert organisaties en bedrijven daarom om zich voor te bereiden op een mogelijke aanval.
Veel bedrijven lopen risico
Door de Log4j-kwetsbaarheid lopen wereldwijd veel bedrijven risico om slachtoffer te worden van onder andere ransomware, CEO fraude en dergelijke. Vanaf het moment dat deze kwetsbaarheid bekend werd, houden de regionale cybercrimeteams en het Team High Tech Crime (THTC) van de politie daarom in de gaten of er meldingen of aangiften zijn van aanvallen waarbij de Log4j-kwetsbaarheid mogelijk is gebruikt. Tot nog toe kwamen er bij de Nederlandse politie nog geen aangiftes binnen van dergelijke aanvallen.
In overleg met de buitenlandse politieorganisaties wordt permanent het beeld van het veronderstelde en denkbare effect van Apache Log4j-kwetsbaarheid gevolgd en gedeeld. Dit gebeurt zowel via Europol als via rechtstreekse contacten met de andere landen.
Aangifte van groot belang
De politie roept bedrijven en organisaties die worden aangevallen op om hiervan aangifte te doen. Deze aangiftes zijn niet alleen belangrijk voor de Nederlandse politie, maar vormen ook voor internationale partners de puzzelstukjes waarmee mogelijk nader onderzoek kan worden gedaan. Door uit de aangiftes gegevens van verschillende aanvallen te verzamelen, zoals gebruikte IP-adressen en bitcoin-gegevens, krijgt de politie zicht op de werkwijze achter de hackaanvallen Dat helpt bij de opsporing van criminelen en draagt bij aan het verstoren van het criminele proces in de strijd tegen onder andere ransomware. Ook gebruikt de politie de informatie uit die aangiftes om schade en slachtoffers nu en in de toekomst te voorkomen.
Taskforce Ransomware
De Nederlandse politie is enige tijd geleden al vanuit het Team High Tech Crime (THTC) en de regionale cybercrimeteams een taskforce gestart om de aanpak van Ransomware doeltreffender en effectiever te maken. Het doel van deze taskforce is onder meer het vinden van nuttige interventies voor de bestrijding van ransomware. Een sterke informatiepositie van de politie is een voorwaarde om doeltreffend te handelen. Om dit te bereiken zijn, naast de informatie die we ontvangen via publiek private samenwerkingen, ook aangiftes van slachtoffers nodig.
Digitaal weerbaar
Als bedrijf of organisatie kunt u zelf ook veel doen om te voorkomen dat u slachtoffer wordt. Om organisaties en bedrijven weerbaar te maken heeft het Nationaal Cyber Security Centrum (NCSC) een stappenplan ontwikkeld waarop onder meer een overzicht te vinden is van kwetsbare applicaties, scanning- en mitigatietools. Daarnaast vindt u bij het NCSC veel nuttige tips om uw systemen zo veilig mogelijk te houden. Doe altijd aangifte als u toch slachtoffer bent geworden. Ook in dat geval biedt de overzichtspagina over Apache Log4j veel praktische informatie.
Bron: politie.nl
Gerelateerde artikelen
- 'Log4j' kerstcadeau voor cybercriminelen
- Cybercriminelen scannen massaal op beveiligingslek ‘Apache Log4j’
- Log4j aanvallen: Cybercriminelen bevinden zich nu nog in fase 1 van de Cyber Kill Chain
Actuele aanvallen overzicht per dag 》
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer nieuws
Mega-cyberoefening: "De snelheid en onzekerheid maakten het extra lastig"
Een cyberaanval kan Nederland platleggen. Daarom organiseerden de NCSC en de NCTV dit voorjaar de grootste cyberoefening ooit. Wat zijn de belangrijkste lessons learned? Samen met een deelnemer en de NCSC blikken we terug.
Onderwijsinstelling ROC Mondriaan in Den Haag slachtoffer van grote cyberaanval
De Haagse onderwijsinstelling ROC Mondriaan is afgelopen weekend gehackt. Alle computers liggen plat, waardoor medewerkers en studenten niet bij hun bestanden kunnen. De school zet alles op alles om het systeem voor volgende week maandag weer aan de praat te krijgen.
Overzicht cyberaanvallen week 33-2021
Ransomware groep zoekt bij slachtoffers naar informatie over cyber verzekering, ransomware aanval kost Amerikaanse zorgverlener 113 miljoen euro en Haagse stichting sleept it bedrijf na ransomware aanval voor de rechter. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 172 week 33-2021
Het Gelre ziekenhuis al drie weken lang aangevallen door cybercriminelen, Human Factor-rapport: "Steganografie was opvallend succesvol" en politie hengelt twee verdachten binnen in grote phishingzaak. Dit en meer lees je in nieuwsbrief 172
Datalek nieuws en overzicht week 33-2021
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Phishing, nepshop en fraude meldingen week 33-2021
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
DeSnake: "Professionele, anonieme en veilige marktplaats"
AlphaBay is terug van weggeweest. Een van de bedenkers en oprichters heeft besloten om de marktplaats opnieuw een kans te geven. Ditmaal heeft hij duidelijke spelregels opgesteld voor kopers en verkopers. Zo mogen er geen drugs of geweren verkocht worden, of criminele activiteiten tegen betaling aangeboden worden.
'Emotet vs The World Police'
Kaspersky brengt de nieuwste aflevering uit van zijn hacker:HUNTER-serie 'Emotet vs The World Police'. De film onthult de details van een internationale operatie (LadyBird), die resulteerde in de uitschakeling van Emotet, een van de gevaarlijkste botnets en cybercriminele diensten van het afgelopen decennium. De documentaire is te zien onderaan deze pagina of op het Youtube kanaal van Kaspersky. Bekijk de trailer hieronder.
Wifi: Het juiste evenwicht tussen comfort en veiligheid
In het artikel "Criminelen spelen handig in op de behoefte om overal maar online te zijn" konden we lezen dat 88 procent van de Nederlanders op de hoogte is van de risico’s die zijn verbonden aan een openbare wifi-hotspot. Maar desondanks past slechts 41,2 procent van de hotspot-gebruikers zijn of haar surfgedrag er altijd op aan, bijvoorbeeld door uitsluitend websites te bezoeken waar niet hoeft te worden ingelogd.
"Criminelen spelen handig in op de behoefte om overal maar online te zijn"
Inloggen op een website, terwijl je verbinding maakt met een openbare wifi-verbinding. De meeste Nederlanders kennen de risico’s, toch past het merendeel z’n surfgedrag niet aan. Vooral jongeren zijn laks. Dat blijkt uit onderzoek van VPN.nl onder 1.075 Nederlanders, uitgevoerd door Panelwizard. Alleen in Nederland zijn er al zo’n 2 miljoen gratis wifi-hotspots, bijvoorbeeld bij treinstations, luchthavens, hotels, campings en horecagelegenheden.
"Cyberterreur is terrorisme"
Het aantal ransomware-aanvallen steeg vorig jaar wereldwijd met 715 procent, aldus Dave Maasland van cybersecuritybedrijf ESET Nederland. In Amerika heeft president Joe Bidden het hacken van bedrijven inmiddels op 1 lijn gezet met terrorisme en de Amerikaanse regering kiest keihard de aanval.
Politie hengelt twee verdachten binnen in grote phishingzaak
De politie heeft twee mannen aangehouden die worden verdacht van phishing. Ze deden zich voor als medewerkers van Marktplaats en probeerden in deze hoedanigheid bankgegevens van slachtoffers te ontfutselen. Sommigen van hen raakten enkele duizenden euro’s aan spaargeld kwijt.