Zelf kun je je bedrijf nog zo goed tegen cybercriminelen hebben beveiligd, maar wat als een belangrijke toeleverancier wordt gehackt? In deze aflevering van Cyber Sessies draait het om hoe om te gaan met aanvallen in de leveranciersketen. Presentator Remy Gieling spreekt hierover met drie kopstukken uit de wereld van digitale veiligheid; Frank Groenewegen (partner Cyber Risk Deloitte), Erno Doorenspleet (vice president CTO KPN Security) en Daan Keuper (security researcher Computest).
De drie deskundigen gaan in op vragen als: wat is het risico als je cruciale partners bij het digitaal veiliger worden, vergeet? Op welke manieren kun je als bedrijf worden geraakt op het moment dat een leverancier wordt gehackt? En is een cyberverzekering volgens de experts de moeite waard?
Wereld buiten de bedrijfsmuren
Het merendeel van de bedrijven die zich met digitale veiligheid bezighoudt, focust zich op de eigen bedrijfsmuren. Doorenspleet geeft aan dat daar risico's aan zitten: "Door cruciale partners te vergeten, kan het zo maar eens zijn dat als zij worden gehackt er spontaan niet kan worden geleverd. Alle bedrijven in de leveranciersketen zijn heel belangrijk."
Groenewegen ziet in de praktijk veel bedrijven met hun digitale veiligheid worstelen. "Bedrijven weten vaak onvoldoende van welke leveranciers ze afhankelijk zijn. De afgelopen jaren zijn ze snel gedigitaliseerd, maar ze hebben geen duidelijk beeld meer op welke plek ze van wie afhankelijk zijn. Iets wat vaak pijnlijk naar voren komt als er een incident is. En dan, dan is het te laat."
Ethisch hacker Keuper gaat onder andere in op de zwakke plekken die vaak door het bedrijfsleven over het hoofd worden gezien: "Negen van de tien keer zijn er een aantal hoofdleveranciers met wie er een bepaalde vertrouwensrelatie ontstaat. Leveranciers die een bepaalde mate van toegang tot het bedrijfsnetwerk krijgen waar aanvallers op hun beurt misbruik van kunnen maken. Daar wil het regelmatig misgaan."
Terugkerend item in Cyber Sessies is hoe bekende bedrijven zich tegen cyberaanvallen bewapenen. Deze week is verslaggever Suzanne Blonk over de vloer bij Hoppenbrouwers Techniek. Door een hack kwam alles plat te liggen. Echter, ze wisten ook alles in een weekend weer op te bouwen. Hoe zag de cyberaanval eruit? Welke acties hebben ze tegen de hack genomen? En wat is het advies voor andere bedrijven?
Tips om digitaal weerbaar(der) te worden
Wekelijks wordt de uitzending met een aantal praktische tips afgesloten. Tips om beter tegen oplichters en criminele hackers bestand te zijn. Deze editie heeft Doorenspleet een zestal tips waar aan te denken als je de leveranciersketen als bedrijf wil verbeteren. "Het begint bij oefenen. Test eens hoe makkelijk het is om digitaal bij je bedrijf binnen te komen. Zwemmen leer je ook niet door te kijken naar een YouTube-video, je moet het water in." Deze en meer tips zie je in de laatste paar minuten van de uitzending.
Elke week op Cybercrimeinfo posten we een aflevering van deze Cyber Sessies. Vandaag aflevering 5, 'Digitaal ben je zo veilig als de zwakste schakel'
Aflevering gemist?
-
Digiweerbaar met de Cyber Sessies: Aflevering 1 'Internet, onze digitale levensader'
-
Digiweerbaar met de Cyber Sessies: Aflevering 2 'Hoe groot is de kans om te worden gehackt?'
-
Digiweerbaar met de Cyber Sessies: Aflevering 3 'Ethisch hackers? Dit kunnen we van ze leren'
- Digiweerbaar met de Cyber Sessies: Aflevering 6 'Zonder voorzorgsmaatregelen ga je een keer nat'
Bron: youtube.com, RTLZ, eset.com, rtlnieuws.nl
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer actueel nieuws
Politie enquête slachtoffers cybercrime
De politie Zeeland-West-Brabant doet onderzoek naar de bejegening van cybercrime-slachtoffers in het strafproces. En we vragen of slachtoffers van cybercrims (anoniem) de online enquête willen invullen.
Om alle criminelen te voorzien, is er op het darkweb een levendige handel
Criminelen passen zich razendsnel aan de nieuwe realiteit aan, die zich ontvouwt door de coronapandemie. Hoewel ook de onderwereld in eerste instantie hard getroffen werd door gesloten grenzen, het stilgevallen transportverkeer en afgelaste drugsfeesten, waarschuwen internationale politie- en opsporingsdiensten voor een nieuwe golf van criminaliteit. Eind maart sloeg Europol alarm over de grootschalige illegale handel in al dan niet nagemaakte medische goederen en over diefstal uit ziekenhuizen.
"Sterke toename van het aantal aanvallen met ransomware op ziekenhuizen" zegt Interpol
Er is een sterke toename van het aantal aanvallen met ransomware op ziekenhuizen en medische instellingen, zo stelt Interpol, dat zowel ziekenhuizen als politiediensten in 194 landen voor de verhoogde dreiging heeft gewaarschuwd.
’Zorginstellingen doelwit van ceo-fraude’
Een zorginstelling in het oosten van Nederland is het doelwit geweest van buitenlandse fraudeurs. De organisatie ontdekte de zogenoemde CEO-fraude voortijdig, maar de politie roept de sector wel op om extra attent te zijn.
Meer dan een kwart slachtoffer van cybercrime afgelopen jaar
Een meerderheid van de Nederlandse consumenten (55 procent) is bezorgder dan ooit over hun online privacy, zo blijkt uit het jaarlijkse 'Cyber Safety Insights Report' van 'NortonLifeLock'. De grootste zorgen onder consumenten is dat hun gevoelige, persoonlijke gegevens zonder toestemming worden doorverkocht aan derde partijen en gebruikt worden in besluitvormingsprocessen (41 procent).
In een week vijfduizend malafide Corona websites opgericht
Het aantal nieuwe websites gerelateerd aan corona stijgt fors. Deze week kwamen er bijna tienduizend nieuwe domeinnamen bij die gelinkt zijn aan COVID-19, zegt onderzoeksinstituut TNO tegen Reporter Radio (KRO-NCRV). TNO legde de lijst met bijna tienduizend corona-websites naast een database waarin het Amerikaanse internetbedrijf Domaintools onbetrouwbare coronasites registreert. "Ongeveer de helft van de bedrijven op onze lijst is volgens Domaintools niet te vertrouwen, waarschijnlijk phishing", zegt Hugo Bijmans, onderzoeker bij TNO.
FBI: criminelen versturen USB-sticks met malware
De FBI heeft organisaties gewaarschuwd voor criminelen die malafide usb-sticks via de post rondsturen en malware installeren. In sommige gevallen worden ook cadeaubonnen of teddyberen meegestuurd. Onlangs waarschuwde ook al een securitybedrijf dat het een aanval had ontdekt waarbij er een usb-stick naar een bedrijf was gestuurd.
Criminaliteit verschuift als de gelegenheid verschuift
De nieuwsmedia melden dat gedurende deze coronacrisis de criminaliteit in het algemeen afneemt, terwijl de cybercriminaliteit juist toeneemt. Hoe beïnvloedt de crisis de misdaad?
Cybercrime nieuwsbrief 100 (week 14-2020)
Datalek nieuws en overzicht week 14-2020
Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.
Oplichting / Cybercrime overzicht week 14-2020
Wat is phishing »
Op fora op het darkweb moedigen criminele hackers elkaar aan
Het coronavirus biedt hackers en phishers een dankbare kapstok. Thuiswerken kent risico’s voor bedrijfssystemen en de honger naar informatie maakt mensen gevoelig voor phishingmails. In maart zou het aantal digitale aanvallen maar liefst 475 procent hoger zijn geweest dan in februari.