De cybercrimeteams van de politie zijn extra waakzaam vanwege de recent ontdekte kwetsbaarheden in de veelgebruikte Apache Log4j-software. De politie roept bedrijven en organisaties die worden aangevallen op om hiervan aangifte te doen.
Het Nationaal Cyber Security Centrum (NCSC) waarschuwde eerder deze maand voor de ernstige kwetsbaarheid die gevonden is in Apache Log4j. Dit is software die veel gebruikt wordt in webapplicaties en allerlei andere systemen. Het NCSC waarschuwt voor potentieel grote schade en adviseert organisaties en bedrijven daarom om zich voor te bereiden op een mogelijke aanval.
Veel bedrijven lopen risico
Door de Log4j-kwetsbaarheid lopen wereldwijd veel bedrijven risico om slachtoffer te worden van onder andere ransomware, CEO fraude en dergelijke. Vanaf het moment dat deze kwetsbaarheid bekend werd, houden de regionale cybercrimeteams en het Team High Tech Crime (THTC) van de politie daarom in de gaten of er meldingen of aangiften zijn van aanvallen waarbij de Log4j-kwetsbaarheid mogelijk is gebruikt. Tot nog toe kwamen er bij de Nederlandse politie nog geen aangiftes binnen van dergelijke aanvallen.
In overleg met de buitenlandse politieorganisaties wordt permanent het beeld van het veronderstelde en denkbare effect van Apache Log4j-kwetsbaarheid gevolgd en gedeeld. Dit gebeurt zowel via Europol als via rechtstreekse contacten met de andere landen.
Aangifte van groot belang
De politie roept bedrijven en organisaties die worden aangevallen op om hiervan aangifte te doen. Deze aangiftes zijn niet alleen belangrijk voor de Nederlandse politie, maar vormen ook voor internationale partners de puzzelstukjes waarmee mogelijk nader onderzoek kan worden gedaan. Door uit de aangiftes gegevens van verschillende aanvallen te verzamelen, zoals gebruikte IP-adressen en bitcoin-gegevens, krijgt de politie zicht op de werkwijze achter de hackaanvallen Dat helpt bij de opsporing van criminelen en draagt bij aan het verstoren van het criminele proces in de strijd tegen onder andere ransomware. Ook gebruikt de politie de informatie uit die aangiftes om schade en slachtoffers nu en in de toekomst te voorkomen.
Taskforce Ransomware
De Nederlandse politie is enige tijd geleden al vanuit het Team High Tech Crime (THTC) en de regionale cybercrimeteams een taskforce gestart om de aanpak van Ransomware doeltreffender en effectiever te maken. Het doel van deze taskforce is onder meer het vinden van nuttige interventies voor de bestrijding van ransomware. Een sterke informatiepositie van de politie is een voorwaarde om doeltreffend te handelen. Om dit te bereiken zijn, naast de informatie die we ontvangen via publiek private samenwerkingen, ook aangiftes van slachtoffers nodig.
Digitaal weerbaar
Als bedrijf of organisatie kunt u zelf ook veel doen om te voorkomen dat u slachtoffer wordt. Om organisaties en bedrijven weerbaar te maken heeft het Nationaal Cyber Security Centrum (NCSC) een stappenplan ontwikkeld waarop onder meer een overzicht te vinden is van kwetsbare applicaties, scanning- en mitigatietools. Daarnaast vindt u bij het NCSC veel nuttige tips om uw systemen zo veilig mogelijk te houden. Doe altijd aangifte als u toch slachtoffer bent geworden. Ook in dat geval biedt de overzichtspagina over Apache Log4j veel praktische informatie.
Bron: politie.nl
Gerelateerde artikelen
- 'Log4j' kerstcadeau voor cybercriminelen
- Cybercriminelen scannen massaal op beveiligingslek ‘Apache Log4j’
- Log4j aanvallen: Cybercriminelen bevinden zich nu nog in fase 1 van de Cyber Kill Chain
Actuele aanvallen overzicht per dag 》
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer nieuws
Costa Rica, eerste land dat de noodtoestand afroept als gevolg van een cyberaanval
Costa Rica roept noodtoestand uit na cyberaanval, het eerste land dat de noodtoestand afroept als gevolg van een cyberaanval.
“Deze onaanvaardbare cyberaanval is het zoveelste voorbeeld van het aanhoudende patroon van onverantwoordelijk gedrag van Rusland in cyberspace”
De Europese Unie beschuldigt Rusland ervan “kwaadaardige cyberactiviteiten” tegen Oekraïne te hebben uitgevoerd. Eén specifieke aanval, die tegen het satellietnetwerk KA-SAT, wordt scherp veroordeeld. De lidstaten beraden zich om verdere stappen te nemen om Rusland een halt toe te roepen. Dat staat in een persverklaring van de Europese Raad, waar de regeringsleiders van alle 27 EU-landen zitting in hebben.
Hoe werkt de Apple, Google en Samsung Pay oplichtingstruc?
Oplichting via Apple Pay? Het kan! Criminelen zijn er namelijk in geslaagd om creditcardfraude via Apples betaaldienst te plegen. Ook Google Pay en Samsung Pay zijn kwetsbaar. De truc werkt via malware en vooralsnog zijn er geen Nederlandse slachtoffers bekend.
Overzicht cyberaanvallen week 18-2022
Schoonmaakbedrijf CWS getroffen door cyberaanval, populaire ransomware door middel van kwetsbaarheid uit te schakelen en forse premiestijging cyberverzekeringen door ransomware-aanvallen. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 208 week 18-2022
Spoofcalls en robocalls vaak gebruikte ingrediënten bij cybercriminelen, hoe Instagram cybercriminelen met "gijzelvideo's" je contacten oplichten en CIA vraagt pro-westerse Russen om contact te zoeken via het darkweb. Dit en meer lees je in nieuwsbrief 208.
Digiweerbaar met de Cyber Sessies: Aflevering 4 'Het is niet de vraag óf, maar wanneer cyberaanvallen plaatsvinden'
Cyberaanvallen kosten de economie ruim €10 miljard per jaar en dit bedrag zal alleen maar stijgen naarmate meer en meer bedrijven dagelijks slachtoffer van online criminelen worden. In deze vierde aflevering wordt onze digitale veiligheid door de ogen van de politiek besproken. Presentator Remy Gieling spreekt met drie kopstukken uit de wereld van online veiligheid; Queeny Rajkowski (Kamerlid VVD), Inge Bryan (directeur FOX-IT) en Harm Teunis (tech-verslaggever RTL Z).
CIA vraagt pro-westerse Russen om contact te zoeken via het darkweb
De Amerikaanse inlichtingendienst CIA is op het Russische internet actief op zoek naar mensen die tegen de oorlog in Oekraïne zijn. “Het is om hen gerust te stellen dat er aan de andere kant mensen zijn die hen willen beschermen.”
Hoe Instagram cybercriminelen met "gijzelvideo's" je contacten oplichten
Je krijgt op Instagram een video waarin één van je contacten een investering aanprijst: 'Hé vriend, beleg net als ik in déze cryptomunt en je wordt steenrijk!' Je gelooft het, omdat het echt jouw vriend op de video is. In werkelijkheid is het account gehackt en proberen oplichters je in de val te lokken.
‘De oorlog in Oekraïne laat zien dat cyberspace een volwaardig oorlogsdomein is geworden’
De oorlog in Oekraïne bewijst dat oorlogsvoering verandert. De digitale ruimte wordt steeds belangrijker: als vehikel voor beïnvloedingsstrategieën en als strijdtoneel van cyberaanvallen. Die ontwikkeling vraagt volgens brigadegeneraal en hoogleraar cyber warfare Paul Ducheine om nieuwe manieren van aanvallen en verdedigen. ‘De oorlog in Oekraïne laat zien dat cyberspace een volwaardig oorlogsdomein is geworden.’
Spoofcalls en robocalls vaak gebruikte ingrediënten bij cybercriminelen
Cybercrime komt steeds vaker voor. In plaats van ouderwets een bank te overvallen, hebben criminelen tegenwoordig allerlei manieren om online je geld af te troggelen. Je kent phishing en WhatsApp-fraude waarschijnlijk al. Maar je moet tegenwoordig ook goed opletten wie jou precies belt. Is het echt de Belastingdienst of jouw telecomprovider? Of probeert iemand je via de telefoon op te lichten? In dit artikel leggen we je uit wat 'spoofcalls' en 'robocalls' zijn, waarom ze veel schade kunnen opleveren en hoe je je er tegen kunt wapenen.
Cybercriminelen misbruiken slimme apparaten in cyberoorlog
DDoS-aanvallen, waarbij hackers websites uit de lucht halen, zijn een belangrijk Russisch wapen in de oorlog tegen Oekraïne. Deze aanvallen verlopen vaak via een verzameling van honderdduizenden tot miljoenen kwetsbare slimme apparaten die met het internet verbonden zijn, zoals beveiligingscamera’s, slimme deurbellen en netwerk harde schijven. En ook die van jou kunnen misbruikt worden voor dat soort doeleinden. “Dit zou genoeg moeten zijn voor consumenten om zich af te vragen: ‘wat kan ik doen?’ Dit moet je namelijk niet willen”, zegt Dave Maasland, CEO van cyberbeveiligingsbedrijf ESET-Nederland.
OM: “Cybercrime neemt toe met bijna een derde ten opzichte van 2020 en drie keer meer dan in 2019”
Het aandeel cybercriminaliteit is afgelopen jaar fors toegenomen. In 2021 ontving de politie 14.000 meldingen van cybercrime. Dat is een derde meer in vergelijking met het jaar ervoor. Ook de impact van cybercriminaliteit steeg vorig jaar. Dat schrijft het Openbaar Ministerie (OM) in het jaarverslag.