Zelf kun je je bedrijf nog zo goed tegen cybercriminelen hebben beveiligd, maar wat als een belangrijke toeleverancier wordt gehackt? In deze aflevering van Cyber Sessies draait het om hoe om te gaan met aanvallen in de leveranciersketen. Presentator Remy Gieling spreekt hierover met drie kopstukken uit de wereld van digitale veiligheid; Frank Groenewegen (partner Cyber Risk Deloitte), Erno Doorenspleet (vice president CTO KPN Security) en Daan Keuper (security researcher Computest).
De drie deskundigen gaan in op vragen als: wat is het risico als je cruciale partners bij het digitaal veiliger worden, vergeet? Op welke manieren kun je als bedrijf worden geraakt op het moment dat een leverancier wordt gehackt? En is een cyberverzekering volgens de experts de moeite waard?
Wereld buiten de bedrijfsmuren
Het merendeel van de bedrijven die zich met digitale veiligheid bezighoudt, focust zich op de eigen bedrijfsmuren. Doorenspleet geeft aan dat daar risico's aan zitten: "Door cruciale partners te vergeten, kan het zo maar eens zijn dat als zij worden gehackt er spontaan niet kan worden geleverd. Alle bedrijven in de leveranciersketen zijn heel belangrijk."
Groenewegen ziet in de praktijk veel bedrijven met hun digitale veiligheid worstelen. "Bedrijven weten vaak onvoldoende van welke leveranciers ze afhankelijk zijn. De afgelopen jaren zijn ze snel gedigitaliseerd, maar ze hebben geen duidelijk beeld meer op welke plek ze van wie afhankelijk zijn. Iets wat vaak pijnlijk naar voren komt als er een incident is. En dan, dan is het te laat."
Ethisch hacker Keuper gaat onder andere in op de zwakke plekken die vaak door het bedrijfsleven over het hoofd worden gezien: "Negen van de tien keer zijn er een aantal hoofdleveranciers met wie er een bepaalde vertrouwensrelatie ontstaat. Leveranciers die een bepaalde mate van toegang tot het bedrijfsnetwerk krijgen waar aanvallers op hun beurt misbruik van kunnen maken. Daar wil het regelmatig misgaan."
Terugkerend item in Cyber Sessies is hoe bekende bedrijven zich tegen cyberaanvallen bewapenen. Deze week is verslaggever Suzanne Blonk over de vloer bij Hoppenbrouwers Techniek. Door een hack kwam alles plat te liggen. Echter, ze wisten ook alles in een weekend weer op te bouwen. Hoe zag de cyberaanval eruit? Welke acties hebben ze tegen de hack genomen? En wat is het advies voor andere bedrijven?
Tips om digitaal weerbaar(der) te worden
Wekelijks wordt de uitzending met een aantal praktische tips afgesloten. Tips om beter tegen oplichters en criminele hackers bestand te zijn. Deze editie heeft Doorenspleet een zestal tips waar aan te denken als je de leveranciersketen als bedrijf wil verbeteren. "Het begint bij oefenen. Test eens hoe makkelijk het is om digitaal bij je bedrijf binnen te komen. Zwemmen leer je ook niet door te kijken naar een YouTube-video, je moet het water in." Deze en meer tips zie je in de laatste paar minuten van de uitzending.
Elke week op Cybercrimeinfo posten we een aflevering van deze Cyber Sessies. Vandaag aflevering 5, 'Digitaal ben je zo veilig als de zwakste schakel'
Aflevering gemist?
-
Digiweerbaar met de Cyber Sessies: Aflevering 1 'Internet, onze digitale levensader'
-
Digiweerbaar met de Cyber Sessies: Aflevering 2 'Hoe groot is de kans om te worden gehackt?'
-
Digiweerbaar met de Cyber Sessies: Aflevering 3 'Ethisch hackers? Dit kunnen we van ze leren'
- Digiweerbaar met de Cyber Sessies: Aflevering 6 'Zonder voorzorgsmaatregelen ga je een keer nat'
Bron: youtube.com, RTLZ, eset.com, rtlnieuws.nl
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer actueel nieuws
Phishing in een ander jasje
De laatste tijd krijg ik steeds meer vragen op Cybercrimeinfo.nl hoe het kan dat er in de agenda een afspraak is toegevoegd terwijl dit niet door de eigenaar zelf is geplaatst?! Ook bij Opgelicht is hier onlangs aandacht aan besteed. Hoe werkt dit en hoe kan dit?
Hacker verhoogde deeltjes 'Natronloog' van 100 naar 11.000 per miljoen waterdeeltjes
Een cybercrimineel heeft vorige week toegang tot het beheersysteem van een waterzuiveringsinstallatie in Florida gekregen en vervolgens de waarden van het zuiveringsmiddel 'natronloog' naar potentieel gevaarlijke waardes aangepast, zo heeft sheriff Bob Gualtieri van Pinellas County in Florida tijdens een persconferentie laten weten.
QR-code scanner App wordt na update Malware
Tien miljoen gebruikers van de 'Barcode Scanner-app' die in de Google Play Store werd aangeboden zijn na een update van de app met malware besmet geraakt. Dat laat anti-malware-bedrijf 'Malwarebytes' weten. 'Barcode Scanner' laat gebruikers barcodes en QR-codes scannen. De app was al sinds 2017 in de Google Play Store te vinden.
Ransomware weekoverzicht 05-2021
Belgisch ziekenhuis valt terug op papier na ransomware-aanval, Amerikaanse scholen al twee dagen gesloten wegens ransomware, en zijn er nieuwelingen die gebruik maken van 'open ransomware-as-a-service diensten' die onbedoeld gegevens vernietigen? Hier het overzicht van de nieuwste ransomware vormen en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 144 (week 05-2021)
Nederland aantrekkelijk voor statelijke actoren en hackers, DDoS-aanvallen op bancaire systemen in 2020 weer heftiger dan het jaar daarvoor en "Ik denkt dat het bijstaan van gedupeerden van internetfraude de toekomst wordt". Dit en meer lees je in nieuwsbrief 144. Nog niet ingeschreven voor deze gratis nieuwsbrief over cybercrime en darkweb? Schrijf je dan hier in.
Datalek nieuws en overzicht week 05-2021
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Digitale fraude, oplichting meldingen week 05-2021
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Liever anoniem? Klik dan hier.
"Nieuwsgierigheid is de brandstof voor ontdekken, onderzoeken en leren"
Het is interessant om eens rond te kijken op het darkweb, maar het is er ook behoorlijk gevaarlijk. Voor je het weet klik je op een malafide link en is je computer geïnfecteerd met malware of krijg je iets te zien waar je 's nacht wakker van ligt. Daarom adviseren we om niet naar het darkweb te gaan, tenzij je daar een goede reden voor hebt.
“Dat zal mij niet overkomen”
Internet fraudeurs maken slim gebruik van de coronacrisis. Het OM wil samen met verschillende betrokken partners iets doen aan de exponentiële groei van cybercriminaliteit. ''Op het moment dat het businessmodel lucratief blijft, zul je zien dat steeds meer criminelen zich daarop gaan richten en de omvang alleen gaat toenemen de komende tijd'', zegt Michiel Zwinkels, hoofdofficier van justitie bij het Openbaar Ministerie en landelijk portefeuillehouder Cybercrime.
Zijn er nieuwelingen die gebruik maken van 'open ransomware-as-a-service diensten' die onbedoeld gegevens vernietigen?
Steeds meer slachtoffers van ransomware verzetten zich tegen de afpersers en weigeren te betalen wanneer ze hun systeem kunnen herstellen met behulp van back-ups, ondanks het dreigementen van de hackers om de gestolen gegevens te lekken.
Nederland aantrekkelijk voor statelijke actoren en hackers
De nationale veiligheidsbelangen van Nederland zijn kwetsbaar en worden voortdurend substantieel bedreigd door statelijke actoren.
Nieuwe malware gericht op wetenschappelijke onderzoeksnetwerken
Cybercrime onderzoekers hebben 'Kobalos' ontdekt, malware die supercomputers – zogenaamde high performance computer (HPC) clusters - heeft aangevallen. De onderzoekers werkten samen met het 'CERN Computer Security Team' en andere organisaties die betrokken zijn bij het inperken van aanvallen op deze wetenschappelijke onderzoeksnetwerken. Onder de doelwitten bevonden zich onder andere een grote Aziatische Internet providers een Noord-Amerikaanse leverancier van endpoint security, alsook verscheidene private servers.