Zelf kun je je bedrijf nog zo goed tegen cybercriminelen hebben beveiligd, maar wat als een belangrijke toeleverancier wordt gehackt? In deze aflevering van Cyber Sessies draait het om hoe om te gaan met aanvallen in de leveranciersketen. Presentator Remy Gieling spreekt hierover met drie kopstukken uit de wereld van digitale veiligheid; Frank Groenewegen (partner Cyber Risk Deloitte), Erno Doorenspleet (vice president CTO KPN Security) en Daan Keuper (security researcher Computest).
De drie deskundigen gaan in op vragen als: wat is het risico als je cruciale partners bij het digitaal veiliger worden, vergeet? Op welke manieren kun je als bedrijf worden geraakt op het moment dat een leverancier wordt gehackt? En is een cyberverzekering volgens de experts de moeite waard?
Wereld buiten de bedrijfsmuren
Het merendeel van de bedrijven die zich met digitale veiligheid bezighoudt, focust zich op de eigen bedrijfsmuren. Doorenspleet geeft aan dat daar risico's aan zitten: "Door cruciale partners te vergeten, kan het zo maar eens zijn dat als zij worden gehackt er spontaan niet kan worden geleverd. Alle bedrijven in de leveranciersketen zijn heel belangrijk."
Groenewegen ziet in de praktijk veel bedrijven met hun digitale veiligheid worstelen. "Bedrijven weten vaak onvoldoende van welke leveranciers ze afhankelijk zijn. De afgelopen jaren zijn ze snel gedigitaliseerd, maar ze hebben geen duidelijk beeld meer op welke plek ze van wie afhankelijk zijn. Iets wat vaak pijnlijk naar voren komt als er een incident is. En dan, dan is het te laat."
Ethisch hacker Keuper gaat onder andere in op de zwakke plekken die vaak door het bedrijfsleven over het hoofd worden gezien: "Negen van de tien keer zijn er een aantal hoofdleveranciers met wie er een bepaalde vertrouwensrelatie ontstaat. Leveranciers die een bepaalde mate van toegang tot het bedrijfsnetwerk krijgen waar aanvallers op hun beurt misbruik van kunnen maken. Daar wil het regelmatig misgaan."
Terugkerend item in Cyber Sessies is hoe bekende bedrijven zich tegen cyberaanvallen bewapenen. Deze week is verslaggever Suzanne Blonk over de vloer bij Hoppenbrouwers Techniek. Door een hack kwam alles plat te liggen. Echter, ze wisten ook alles in een weekend weer op te bouwen. Hoe zag de cyberaanval eruit? Welke acties hebben ze tegen de hack genomen? En wat is het advies voor andere bedrijven?
Tips om digitaal weerbaar(der) te worden
Wekelijks wordt de uitzending met een aantal praktische tips afgesloten. Tips om beter tegen oplichters en criminele hackers bestand te zijn. Deze editie heeft Doorenspleet een zestal tips waar aan te denken als je de leveranciersketen als bedrijf wil verbeteren. "Het begint bij oefenen. Test eens hoe makkelijk het is om digitaal bij je bedrijf binnen te komen. Zwemmen leer je ook niet door te kijken naar een YouTube-video, je moet het water in." Deze en meer tips zie je in de laatste paar minuten van de uitzending.
Elke week op Cybercrimeinfo posten we een aflevering van deze Cyber Sessies. Vandaag aflevering 5, 'Digitaal ben je zo veilig als de zwakste schakel'
Aflevering gemist?
-
Digiweerbaar met de Cyber Sessies: Aflevering 1 'Internet, onze digitale levensader'
-
Digiweerbaar met de Cyber Sessies: Aflevering 2 'Hoe groot is de kans om te worden gehackt?'
-
Digiweerbaar met de Cyber Sessies: Aflevering 3 'Ethisch hackers? Dit kunnen we van ze leren'
- Digiweerbaar met de Cyber Sessies: Aflevering 6 'Zonder voorzorgsmaatregelen ga je een keer nat'
Bron: youtube.com, RTLZ, eset.com, rtlnieuws.nl
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer actueel nieuws
Enorme groei cybercrime toont aan: cybersecurity noodzaak als onderdeel bedrijfsstrategie
Het MKB moet serieus werk maken van haar digitale veiligheid. Die noodzaak blijkt uit het recente nieuws over cybercriminaliteit. De voorbeelden buitelen in de actualiteit over elkaar heen: een Arnhemmer die twaalf miljard passwords en inlognamen te koop aanbiedt op het internet, de politie die 64 procent toename van cybercrime meldt in 2019 en IT’ers die massaal vrezen dat hun eigen bedrijf kwetsbaar is voor een cyberaanval.
De eenvoud van het hacken van een account en hoe jij je ertegen kunt beveiligen
De laatste tijd wordt er in de media steeds meer aandacht besteed aan bedrijven die slachtoffer zijn geworden van cyberaanvallen. In sommige van deze cyberaanvallen wordt ook data ontvreemd door de hacker en worden deze gegevens doorverkocht of publiekelijk kenbaar gemaakt. Doordat de gestolen data in veel gevallen ook gebruikersnamen met wachtwoorden bevat, wordt het steeds eenvoudiger om accounts te kraken.
Coronavirus-campagnes verspreid Emotet, Malware
Aangezien het coronavirus uit de provincie Wuhan in China nog steeds wijdverbreide angsten wekt over een mondiale volksgezondheidscrisis, zien sommigen een kans in de uitbraak.
Nieuwsbrief 91 (week 05-2020) #CCINL | www.cybercrimeinfo.nl
Oplichting / Cybercrime (Phishing Smishing Vishing) overzicht week 05-2020
Phishing, Smishing is het vissen (hengelen) naar inloggegevens en persoonsgegevens van gebruikers. Dit gebeurt via (massaal verzonden) e-mails of SMS'jes, online handelsplaatsen of berichten op social media. Daarin wordt gevraagd in te loggen op een website die sprekend lijkt op die van bijvoorbeeld een bank of een nepsite. Als u inlogt, worden uw inloggegevens meteen doorgestuurd naar de fraudeur.
Datalek nieuws en overzicht week 05-2020
Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.
Een derde van de xtc-advertenties op het darkweb verwijst naar Nederland
Een verwijzing naar Nederland doet het goed bij verkopers van xtc op het darkweb. Op Alphabay, een voormalige marktplaats voor drugs op dat anonieme deel van internet, verwijst zelfs een derde van de advertenties naar Nederland, blijkt uit onderzoek van TNO.
Muziek: Artiesten en nummers om malware te verspreiden
Kaspersky-beveiligingstechnologieën ontdekten een toename van 39% van aanvallen (pogingen om kwaadaardige bestanden te downloaden of uit te voeren) onder het mom van het werk van 'genomineerden in 2019, vergeleken met 2018'. Ariana Grande, Taylor Swift en Post Malone waren de favorieten van aanvallers, met deze genomineerden namen die het meest worden gebruikt in 2019 als vermomming voor malware.
Grootschalige campagne van cybercriminelen uit naam van DPD
Diverse meldingen ontvangen op onze website Cybercrimeinfo.nl over verdachte SMS en mail berichten van DPD.
Criminelen maken dankbaar gebruik van digitale tech
Technologie heeft ons leven op veel verschillende manieren comfortabeler en efficiënter gemaakt. Maar ook criminelen maken maar al te graag gebruik van nieuwe ontwikkelingen en hightech innovaties. Ze zijn voortdurend op zoek naar manieren om efficiënter te werk te kunnen gaan en behoren vaak tot de early adopters van opkomende technologieën.
Tweestapsverificatie (2FA) via SMS niet waterdicht
Onderzoekers ontdekten slechte authenticatie technieken voor prepaid-accounts. Vijf grote Amerikaanse prepaid telecom providers - AT&T, T-Mobile, Verizon, Tracfone en US Mobile - gebruiken slechte account verificatie procedures en technieken die hun klanten open laten staan voor SIM-swapping-aanvallen, volgens onderzoekers van Princeton University.
WhatsApp populair dus ook intressant voor Hackers
WhatsApp lijkt goed beveiligd, maar hackers kunnen helaas nog redelijk makkelijk inbreken in je WhatsApp-account. Gelukkig kun je een extra beveiligingslaag toevoegen aan je WhatsApp. Zo werkt het!