De cyberaanval op de Duitse tak van Shell, moet een waarschuwing zijn voor Nederlandse bedrijven in de vitale sector. We mogen niet denken dat we in ons land alles voor elkaar hebben op het gebied van cybersecurity. Nederlandse bedrijven die actief zijn in de essentiële sector moeten weerbaarder worden gemaakt tegen digitale dreigingen.
Grote cyberaanval Duitse benzineleverancier
Eerder deze week schreven we over een grote cyberaanval bij de Duitse benzineleverancier Oiltanking Deutschland. Hackers (BlackCat/ALPHV) wisten de computersystemen van het bedrijf te infiltreren en met ransomware te besmetten. Om verdere besmetting van het netwerk te voorkomen, werden de systemen op 13 distributielocaties tijdelijk afgesloten. De Duitse tak van Shell, die 1.955 tankstations in heel Duitsland heeft, moest door de aanval met gijzelsoftware zijn olietoevoer noodgedwongen omleiden.
Cybersecuritydeskundige Dave Maasland zegt tegen BNR dat Shell erin is geslaagd om een tijdelijke oplossing te vinden voor de aan- en afvoer van olie, maar dat het oliebedrijf nog wel een tijdje de gevolgen zal merken van de cyberaanval. Shell is weliswaar niet rechtstreeks aangevallen door hackers, maar om de vitale infrastructuur hangt een groot aantal bedrijven die diensten verzorgen voor de gehele leveranciersketen.
Vitale infrastructuur
“Dat is bij de post zo, de voedselproductie, de chemicaliën, de afvalverwerking, de energie- en zorgsector. Deze essentiële diensten zijn kwetsbaar”, benadrukt Maasland. Als voorbeeld noemt hij Colonial Pipeline, een aardoliemaatschappij die een groot deel van de Amerikaanse oostkust van olie voorziet. Dat bedrijf werd afgelopen jaar getroffen door een ransomware-aanval. Uiteindelijk koos topman Joseph Blount ervoor om de aanvallers 4,4 miljoen dollar aan losgeld te betalen.
Maasland vertelt dat cruciale bedrijven in Nederland deze aanval als een waarschuwing moeten zien. “We moeten ook hier in Nederland niet naïef zijn dat het hier vele malen beter geregeld is”, aldus de beveiligingsexpert.
Trainingen onder medewerkers en nieuwe wetgeving dragen zeker bij aan het verbeteren van de digitale weerbaarheid van de vitale bedrijfssector, maar dat is slechts deel van het verhaal. Maasland zegt dat Nederlandse een harde schil aan de buitenkant hebben (net als een ei), maar dat aan de binnenkant alles met elkaar verbonden is (net als een ui).
De mens
Maasland benadrukt dat het tijd kost om beveiligingslagen op te bouwen. “Mensen gaan nu eenmaal klikken en onbekende bijlagen openen. Het idee is dat je nog zes of zeven lagen daarachter hebt. Wat je ook bij Nederlandse bedrijven ziet, dat als een hacker eenmaal binnen is, ze bij alle systemen kunnen. Daar moeten eigenlijk meerdere beveiligingslagen tussen zitten, maar in de praktijk is dat vaak niet zo. Die bedrijven moeten echt weerbaarder worden tegen dit soort aanvallen.”
Systeembeheerders die vandaag nog hun cybersecurity willen opkrikken, moeten volgens Maasland eerst hun aanvalsoppervlakte verkleinen. Oftewel, hoe hackers kunnen inbreken bij een bedrijf. IT’ers moeten hun netwerk goed leren kennen en controleren of bijvoorbeeld tweefactorauthenticatie is ingeschakeld en of alle software up-to-date is. “Het is niet een kwestie van een schakelaar omzetten, maar beveiligingslagen opbouwen”, zo eindigt de topman van ESET Nederland zijn bijdrage.
Deltaplan
Het is niet zo dat het Nederlandse bedrijfsleven op zijn handen zit en niets doet. Ondernemersorganisatie roepen al langer dat het kabinet met een ‘deltaplan’ tegen cybercrime moet komen. Het bedrijfsleven kondigde vorig jaar september aan om een eigen alarmsysteem te ontwikkelen om ondernemers vroegtijdig te waarschuwen tegen cyberaanvallen en andere digitale dreigingen.
Politici in Den Haag zitten ook niet stil en werken aan een wetsvoorstel om dreigingsinformatie ook met bedrijven die niet in de vitale sector actief zijn te delen. Oud-minister van Justitie en Veiligheid Ferd Grapperhaus maakte een begin met een Landelijk Dekkend Stelsel. Het Digital Trust Center (DTC) lanceerde eind vorig jaar een pilot om dreigingsinformatie te delen met niet-essentiële bedrijven en organisaties.
Bron: bnr.nl, vpngids.nl
Actuele aanvallen overzicht per dag
Inschrijven voor wekelijkse nieuwsbrief
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
‘Samen digitaal oké met het A B C’
Om de kans te verkleinen dat u slachtoffer wordt van digitale criminaliteit, is belangrijk om wanneer u digitaal gaat, de standaard regels van de ABC in acht neemt: De ABC methode staat voor:
A = alert blijven
- Te mooi om waar te zijn, is niet oké
- Blijf op de hoogte
- Klik nooit zomaar op een link
B = bescherm jezelf
- Blijf up-to-date met updates
- Gebruik sterke wachtwoorden
- Gebruik actuele anti-virus programma’s
- Maak offline back-up’s
C = check altijd
- Vertrouw je het niet, verbreek het contact
- Check de contactgegevens van de afzender
Meer actueel cybercrime nieuws
9456 Jongeren trappen in val cybercrime door politie (waarschuwing)
Met een online campagne, waarbij werd samengewerkt met vlogster Marije Zuurveld, gamers en Scholieren.com, heeft de politie de afgelopen dagen 9456 Nederlandse jongeren laten zien hoe hun experimenteer gedrag ‘met één klik’ kan uitmonden in cybercrime. Doel is hen bewust maken van de gevaren en mogelijke gevolgen van cybercrime. ‘Maar we willen het onderwerp ook bespreekbaar maken. Het zou mooi zijn als er thuis en op school meer met jongeren wordt gesproken over de juridische én ethische grenzen online’.
Illegale Darkweb markplaats xDedic Offline gehaald door FBI en Europese politiediensten
De FBI heeft met autoriteiten uit verschillende Europese landen een omvangrijke online marktplaats offline gehaald. Daarop werden gehackte servers en persoonlijke data te koop aangeboden
Aanpak Politie Cybercrime
Filmpje van 6 min 57 sec
WhatsApp oplichting stijgt explosief
Oplichting via Whatsapp stijgt explosief. Oplichters harkten via de zogenoemde Whatsapp hulpvraag fraude in 2018 voor € 260.000 euro bij elkaar, een aantal jaar geleden was dit nog € 4000 euro. Een en ander blijkt uit de jaarcijfers van de fraudehelpdesk. 'Gemiddeld gaat het om twee- a drieduizend euro per slachtoffer,' zegt Tanya Wijngaarde van de Fraudehelpdesk.
Phishing uit naam van banken neemt toe, waarom?
Wie ambitie heeft om cybercrimineel te worden, hoeft tegenwoordig niet meer van goeden huize te komen. Op schimmige hack forums bestaat een levendige handel in hulpmiddelen om mensen bijvoorbeeld op te lichten tijdens het internetbankieren.
Cybercrime verwachtingen 2019
"Hoe meer we op technologie vertrouwen en hoe geavanceerder onze uitvindingen worden, des te meer manieren cybercriminelen gaan vinden om de nieuwste ontwikkelingen naar hun hand te zetten en uit te buiten."
Fijne feestdagen 2019
© CCINL | Cybercrimeinfo.nl
2018 - Politie vs Cybercrime
2018 was een bijzonder jaar voor de Nederlandse politie.
“Iedereen die een graantje meepikt van de kennis, wordt weerbaarder.”
"Het valt Peter op hoe weinig mensen eigenlijk weten wat er achter hun computerscherm gebeurt. “Iedereen zit op het internet, maar hoe goed is iedereen bewapend? Vroeger werd er geld uit je tas gehaald, maar nu worden hele bankrekeningen geplunderd. En dan spreken we alleen nog maar van het ‘gewone’ internet. Als ze bij de politie terechtkomen zijn ze al te laat.” Peter geeft hierom op zijn website cybercrimeinfo.nl informatie over alle gevaren van het (dark) web. “Iedereen die een graantje meepikt van de kennis, wordt weerbaarder.”
Slachtoffer Cybercrime? Schaam je niet!
Ben je slachtoffer geworden van Cybercrime, schaam je dan niet en doe aangifte bij de politie, het is niet stom of dom, de beste kan het overkomen, maar...
Drie nieuwe cybercrime bedreigingen
Beveiligingsbedrijf Sophos signaleert drie nieuwe Cyberbecrime dreigingen.
Hoe is jouw digitale veiligheid?
En doe dit regelmatig. Van je computer, maar denk ook aan foto’s en bestanden op je telefoon en tablet. Zo beperk je de schade als bijvoorbeeld door ransomware je bestanden gegijzeld worden. Kijk op hier voor stap-voor-stap-uitleg hoe je een back-up maakt.