Zelf kun je je bedrijf nog zo goed tegen cybercriminelen hebben beveiligd, maar wat als een belangrijke toeleverancier wordt gehackt? In deze aflevering van Cyber Sessies draait het om hoe om te gaan met aanvallen in de leveranciersketen. Presentator Remy Gieling spreekt hierover met drie kopstukken uit de wereld van digitale veiligheid; Frank Groenewegen (partner Cyber Risk Deloitte), Erno Doorenspleet (vice president CTO KPN Security) en Daan Keuper (security researcher Computest).
De drie deskundigen gaan in op vragen als: wat is het risico als je cruciale partners bij het digitaal veiliger worden, vergeet? Op welke manieren kun je als bedrijf worden geraakt op het moment dat een leverancier wordt gehackt? En is een cyberverzekering volgens de experts de moeite waard?
Wereld buiten de bedrijfsmuren
Het merendeel van de bedrijven die zich met digitale veiligheid bezighoudt, focust zich op de eigen bedrijfsmuren. Doorenspleet geeft aan dat daar risico's aan zitten: "Door cruciale partners te vergeten, kan het zo maar eens zijn dat als zij worden gehackt er spontaan niet kan worden geleverd. Alle bedrijven in de leveranciersketen zijn heel belangrijk."
Groenewegen ziet in de praktijk veel bedrijven met hun digitale veiligheid worstelen. "Bedrijven weten vaak onvoldoende van welke leveranciers ze afhankelijk zijn. De afgelopen jaren zijn ze snel gedigitaliseerd, maar ze hebben geen duidelijk beeld meer op welke plek ze van wie afhankelijk zijn. Iets wat vaak pijnlijk naar voren komt als er een incident is. En dan, dan is het te laat."
Ethisch hacker Keuper gaat onder andere in op de zwakke plekken die vaak door het bedrijfsleven over het hoofd worden gezien: "Negen van de tien keer zijn er een aantal hoofdleveranciers met wie er een bepaalde vertrouwensrelatie ontstaat. Leveranciers die een bepaalde mate van toegang tot het bedrijfsnetwerk krijgen waar aanvallers op hun beurt misbruik van kunnen maken. Daar wil het regelmatig misgaan."
Terugkerend item in Cyber Sessies is hoe bekende bedrijven zich tegen cyberaanvallen bewapenen. Deze week is verslaggever Suzanne Blonk over de vloer bij Hoppenbrouwers Techniek. Door een hack kwam alles plat te liggen. Echter, ze wisten ook alles in een weekend weer op te bouwen. Hoe zag de cyberaanval eruit? Welke acties hebben ze tegen de hack genomen? En wat is het advies voor andere bedrijven?
Tips om digitaal weerbaar(der) te worden
Wekelijks wordt de uitzending met een aantal praktische tips afgesloten. Tips om beter tegen oplichters en criminele hackers bestand te zijn. Deze editie heeft Doorenspleet een zestal tips waar aan te denken als je de leveranciersketen als bedrijf wil verbeteren. "Het begint bij oefenen. Test eens hoe makkelijk het is om digitaal bij je bedrijf binnen te komen. Zwemmen leer je ook niet door te kijken naar een YouTube-video, je moet het water in." Deze en meer tips zie je in de laatste paar minuten van de uitzending.
Elke week op Cybercrimeinfo posten we een aflevering van deze Cyber Sessies. Vandaag aflevering 5, 'Digitaal ben je zo veilig als de zwakste schakel'
Aflevering gemist?
-
Digiweerbaar met de Cyber Sessies: Aflevering 1 'Internet, onze digitale levensader'
-
Digiweerbaar met de Cyber Sessies: Aflevering 2 'Hoe groot is de kans om te worden gehackt?'
-
Digiweerbaar met de Cyber Sessies: Aflevering 3 'Ethisch hackers? Dit kunnen we van ze leren'
- Digiweerbaar met de Cyber Sessies: Aflevering 6 'Zonder voorzorgsmaatregelen ga je een keer nat'
Bron: youtube.com, RTLZ, eset.com, rtlnieuws.nl
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer actueel nieuws
Waar komt toch al die informatie van datalekken terecht?
Dat er regelmatig datalekken zijn is voor niemand meer nieuw, maar wist je dat de grootste veroorzaker van datalekken in Nederland de overheid is. Alleen de overheid van Denemarken doet het nog slechter. Maar waar komt al deze gelekte informatie terecht? De onderzoekers van VPNdienst onderzochten het.
Cybercriminelen worden steeds slimmer in het selecteren van hun doelwitten
Barracuda heeft de zesde editie van zijn spearphishing rapport gepubliceerd, dat laat zien hoe spearphishing aanvallen zich ontwikkelen en welke mensen binnen organisaties het doelwit zijn van deze aanvallen. Het rapport ‘Spear Phishing: Top Threats and Trends Vol. 6 – Insights into attackers’ evolving tactics and who they’re targeting’ biedt inzichten in recente trends op het gebied van spearphishing aanvallen en geeft aan wat organisaties kunnen doen om zich te beschermen. Ook laat het rapport de relatie zien tussen de koers van cryptovaluta en phishing/imitatie aanvallen.
Iran wil Westerse landen en overheden destabiliseren, waaronder Nederland
De Britse zender SkyNews heeft op basis van geheime Iraanse documenten een inkijkje gekregen in de cyberoorlog die vanuit Teheran wordt gevoerd. SkyNews heeft vijf zeer vertrouwelijke Iraanse documenten in handen gekregen waaruit blijkt dat Iran plannen heeft om via cyberwarfare Westerse landen en overheden te destabiliseren. De documenten zijn geschreven door ‘Intelligence Team 13’, welke een onderdeel van de Iraanse Revolutionaire Garde is.
Telegram laagdrempeling alternatief voor het darkweb
De chatdienst Telegram wordt sinds de coronapandemie steeds vaker door criminelen gebruikt voor het verspreiden van illegaal beeldmateriaal zoals sexvideo’s en kinderporno. Dit ontdekte het onderzoeksteam van KPN security toen zij negentig dagen meekeken in meer dan 100 kanalen van de populaire chatdienst.
Stelling: Het gebruik van wachtwoorden is een verouderde beveiligingstechniek die zijn langste tijd heeft gehad
Iedere seconde vinden er ergens ter wereld wel nieuwe pogingen plaats van cybercriminelen om websites, diensten, bedrijven of consumenten te hacken. Niet geheel onverwachts is er dus ook een toenemende kans op gelekte wachtwoorden, waardoor cybercriminelen eenvoudig toegang tot bedrijfsgegevens krijgen, aldus Beyond Identity, een leverancier van wachtwoordloze oplossingen voor identiteitsbeheer. Vorige maand meldde CyberNews dat er een bestand met de naam 'RockYou2021.txt' op een populair hackersforum is gezet. Daarbij gaat het om een verzameling van 8,4 miljard wereldwijd gelekte wachtwoorden. Ook in Nederland is het lekken van wachtwoorden schering en inslag.
Auteursrecht van Instagram en communityrichtlijnen geschonden!
Cybercriminelen doen er alles aan om waardevolle accountgegevens te bemachtigen. Met nepberichten over het schenden van auteursrecht willen ze nu ook gebruikers van Instagram misleiden. Hoe herken je deze vorm van phishing en wat kun je doen als je ermee te maken krijgt?
De belangrijkste cyberdreigingen voor Industrial Control Systems
Het beveiligen van industriële beheersystemen (Industrial Control Systems / ICS) is van vitaal belang. Onder meer de beveiliging van endpoints, de systemen waarop eindgebruikers vertrouwen, moet hierbij voldoende krijgen. In een rapport waarschuwt Trend Micro voor de risico’s en zet de belangrijkste dreigingen op een rijtje.
10 jaar Cybersecuritybeeld Nederland: basis beveiligingsmaatregelen nog altijd niet op orde
Al tien jaar publiceert de overheid het Cybersecuritybeeld Nederland (CSBN) waarin cyberdreigingen en de kwetsbaarheid van de Nederlandse digitale infrastructuur centraal staan. De boodschap is al die tijd nagenoeg niet veranderd, en dat is dat organisaties basale beveiligingsmaatregelen nog altijd niet op orde hebben. Er ontstaat echter een kloof tussen bedrijven die wel en niet digitaal weerbaar zijn, zo laat de Nationaal Coördinator Terrorismebestrijding (NCTV) weten.
Overzicht cyberaanvallen week 29-2021
Ransomware-aanval op hostingprovider Cloudstar raakt honderden bedrijven, DDoS aanval legt GGD-sites voor test- en prikafspraken opnieuw plat en veel slachtoffers van ransomware beschikken over betrouwbare back-ups. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 168 week 29-2021
Onverantwoorde en destabiliserende gedrag in cyberspace, de meest voorkomende soorten cyberaanvallen in 2021 en heterdaad aanhoudingen cybercriminelen in vakantiehuisje. Dit en meer lees je in nieuwsbrief 168.
Datalek nieuws en overzicht week 29-2021
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Phishing, nepshop en fraude meldingen week 29-2021
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.