Zelf kun je je bedrijf nog zo goed tegen cybercriminelen hebben beveiligd, maar wat als een belangrijke toeleverancier wordt gehackt? In deze aflevering van Cyber Sessies draait het om hoe om te gaan met aanvallen in de leveranciersketen. Presentator Remy Gieling spreekt hierover met drie kopstukken uit de wereld van digitale veiligheid; Frank Groenewegen (partner Cyber Risk Deloitte), Erno Doorenspleet (vice president CTO KPN Security) en Daan Keuper (security researcher Computest).
De drie deskundigen gaan in op vragen als: wat is het risico als je cruciale partners bij het digitaal veiliger worden, vergeet? Op welke manieren kun je als bedrijf worden geraakt op het moment dat een leverancier wordt gehackt? En is een cyberverzekering volgens de experts de moeite waard?
Wereld buiten de bedrijfsmuren
Het merendeel van de bedrijven die zich met digitale veiligheid bezighoudt, focust zich op de eigen bedrijfsmuren. Doorenspleet geeft aan dat daar risico's aan zitten: "Door cruciale partners te vergeten, kan het zo maar eens zijn dat als zij worden gehackt er spontaan niet kan worden geleverd. Alle bedrijven in de leveranciersketen zijn heel belangrijk."
Groenewegen ziet in de praktijk veel bedrijven met hun digitale veiligheid worstelen. "Bedrijven weten vaak onvoldoende van welke leveranciers ze afhankelijk zijn. De afgelopen jaren zijn ze snel gedigitaliseerd, maar ze hebben geen duidelijk beeld meer op welke plek ze van wie afhankelijk zijn. Iets wat vaak pijnlijk naar voren komt als er een incident is. En dan, dan is het te laat."
Ethisch hacker Keuper gaat onder andere in op de zwakke plekken die vaak door het bedrijfsleven over het hoofd worden gezien: "Negen van de tien keer zijn er een aantal hoofdleveranciers met wie er een bepaalde vertrouwensrelatie ontstaat. Leveranciers die een bepaalde mate van toegang tot het bedrijfsnetwerk krijgen waar aanvallers op hun beurt misbruik van kunnen maken. Daar wil het regelmatig misgaan."
Terugkerend item in Cyber Sessies is hoe bekende bedrijven zich tegen cyberaanvallen bewapenen. Deze week is verslaggever Suzanne Blonk over de vloer bij Hoppenbrouwers Techniek. Door een hack kwam alles plat te liggen. Echter, ze wisten ook alles in een weekend weer op te bouwen. Hoe zag de cyberaanval eruit? Welke acties hebben ze tegen de hack genomen? En wat is het advies voor andere bedrijven?
Tips om digitaal weerbaar(der) te worden
Wekelijks wordt de uitzending met een aantal praktische tips afgesloten. Tips om beter tegen oplichters en criminele hackers bestand te zijn. Deze editie heeft Doorenspleet een zestal tips waar aan te denken als je de leveranciersketen als bedrijf wil verbeteren. "Het begint bij oefenen. Test eens hoe makkelijk het is om digitaal bij je bedrijf binnen te komen. Zwemmen leer je ook niet door te kijken naar een YouTube-video, je moet het water in." Deze en meer tips zie je in de laatste paar minuten van de uitzending.
Elke week op Cybercrimeinfo posten we een aflevering van deze Cyber Sessies. Vandaag aflevering 5, 'Digitaal ben je zo veilig als de zwakste schakel'
Aflevering gemist?
-
Digiweerbaar met de Cyber Sessies: Aflevering 1 'Internet, onze digitale levensader'
-
Digiweerbaar met de Cyber Sessies: Aflevering 2 'Hoe groot is de kans om te worden gehackt?'
-
Digiweerbaar met de Cyber Sessies: Aflevering 3 'Ethisch hackers? Dit kunnen we van ze leren'
- Digiweerbaar met de Cyber Sessies: Aflevering 6 'Zonder voorzorgsmaatregelen ga je een keer nat'
Bron: youtube.com, RTLZ, eset.com, rtlnieuws.nl
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer actueel nieuws
Zwarte markt voor valse vaccinatie certificaten vertienvoudigd
Op de zwarte markt voor valse vaccinatiecertificaten op Telegram is een hausse gaande, na de aankondigingen van het vaccin mandaat van de Amerikaanse president Biden afgelopen donderdag. Ook Nederlandse valse vaccinatiebewijzen worden aangeboden.
Waarom je apparaten moet updaten om cybercriminelen buiten de deur te houden
Houd je aan simpele basismaatregelen en het gros van de hackers vormt geen gevaar meer, schrijven twee beveiligingsmedewerkers van computergigant Microsoft. Eén van die maatregelen is simpel: update je programma's zo snel mogelijk, in ieder geval binnen 48 uur.
Universele decryptor voor slachtoffers 'REvil cybercriminelen' beschikbaar
Cybersecuritybedrijf Bitdefender heeft een universele decoderingssleutel ontwikkeld voor iedereen die in het verleden slachtoffer is geworden van REvil. Deze decryptor werkt niet alleen voor de supply chain attack op Kaseya: bedrijven en organisaties die vóór 13 juli slachtoffer waren van de Russische hackersgroep, kunnen de sleutel gebruiken om hun bestanden te ontgrendelen. Ondanks dat de decryptor gratis en voor niets beschikbaar is, waarschuwen securityexperts om voorzichtig te zijn.
81% van de Nederlandse zorginstellingen lopen risico op e-mailfraude
Het is inmiddels de norm dat afspraken voor de huisarts, het ziekenhuis en een vaccinatie online worden geboekt. En nu het digitale coronapaspoort definitief wordt ingevoerd als toegangsbewijs voor allerlei diensten, is cybersecurity nog nooit een belangrijker thema geweest voor de zorgsector.
Apple: “Installeer per direct de beveiligingsupdate”
Software- en elektronicagigant Apple roept gebruikers van iPhones, MacBooks, iPads en horloges op om zo spoedig mogelijk een beveiligingsupdate te installeren. Dat heeft alles te maken met een ernstig beveiligingslek in de iMessage-app: het was mogelijk om zonder enige interactie van de gebruiker de zogenaamde Pegasus-spyware te installeren. Daarmee kunnen foto's en e-mails worden gestolen, maar ook de microfoon en camera kunnen op afstand worden ingeschakeld.
Cybercriminelen van Vice Society publiceren gestolen data op het darkweb van ROC Mondriaan
De cybercriminelen van 'Vice Society' die verantwoordelijk zijn voor de cyberaanval op ROC Mondriaan, hebben de gegevens die zij hebben gestolen op het darkweb geplaatst. De aanvallers vroegen om losgeld, maar de scholengemeenschap weigerde deze te betalen.
74% van de ondervraagde organisaties is de afgelopen 12 maanden slachtoffer geworden van ten minste één ransomware aanval
Barracuda heeft het rapport ‘The state of network security in 2021’ gepubliceerd. Voor dit rapport zijn 750 IT-beslissers over de hele wereld ondervraagd die verantwoordelijk zijn voor de netwerken, de publieke clouds en de security van hun organisatie. Dit heeft inzichten opgeleverd in cloudadoptie, thuiswerken, securityproblemen en andere uitdagingen rond securityrisico's.
Overheid gaat bedrijven waarschuwen bij gevaar cyberaanvallen
Het Digital Trust Center (DTC) gaat vanaf maandag 13 september op beperkte schaal relevante dreigingsinformatie proactief delen met het bedrijfsleven. Ondernemingen en organisaties die geen onderdeel uitmaken van de kritische infrastructuur, krijgen vanaf vandaag informatie over acute kwetsbaarheden en digitale dreigingen. De overheid kijkt of ze op deze manier het bedrijfsleven weerbaarder kan maken tegen hackers.
Overzicht cyberaanvallen week 36-2021
Ransomwaregroep waarschuwt slachtoffers om niet naar politie te stappen, hacker zet gestolen gegevens online omdat hogeschool van Arnhem en Nijmegen weigert te betalen en hoe Groove Gang de Ransomware-as-a-Service-markt opschudt om partners te versterken. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 175 week 36-2021
Daders 'high impact crimes' stappen over naar cybercrime, Duitsland eist dat Russische cyberaanvallen onmiddellijk ophouden en gezocht: Insiders die malware installeren voor ransomware aanval. Dit en meer lees je in nieuwsbrief 175.
Datalek nieuws en overzicht week 36-2021
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Phishing, nepshop en fraude meldingen week 36-2021
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.