Cyberaanvallen kosten de economie ruim €10 miljard per jaar en dit bedrag zal alleen maar stijgen naarmate meer en meer bedrijven dagelijks slachtoffer van online criminelen worden. In deze vierde aflevering wordt onze digitale veiligheid door de ogen van de politiek besproken. Presentator Remy Gieling spreekt met drie kopstukken uit de wereld van online veiligheid; Queeny Rajkowski (Kamerlid VVD), Inge Bryan (directeur FOX-IT) en Harm Teunis (tech-verslaggever RTL Z).
De drie deskundigen gaan in op vragen als: In hoeverre realiseert de overheid het belang van digitale veiligheid? Doet de overheid genoeg om te zorgen dat we onszelf kunnen beschermen of staat onze digitale veiligheid op losse schroeven? Wat ligt er op de plank om dit jaar op te pakken?
'Zo sterk als de zwakste schakel'
Teunis verdiept zich als tech-verslaggever in de wereld van cybercriminelen. Welke hacks zijn hem recentelijk opgevallen? "Deze week hebben we nog een ransomware-aanval gezien bij twee Nederlandse gemeenten. Hierdoor zijn honderdduizenden bestanden, waaronder persoonsgegevens gelekt welke op het dark web zijn aangeboden. Gegevens waarmee hackers in principe allerlei vormen van oplichting kunnen toepassen. Pijnlijk voor gemeenten, maar vooral voor burgers wiens gegevens op straat liggen."
Rajkowski vindt dat we stappen moeten maken om dit soort situaties voor te zijn. Ze realiseert zich dat 100% digitale veiligheid niet bestaat, maar wat we kunnen doen, moeten we doen. Hoe het met de cyber security-kennis van haar Haagse collega's is gesteld? "Er worden veel eerste stappen gezet die wat mij betreft al vijf jaar geleden gezet hadden moeten worden. Neemt niet weg dat er inmiddels wel al binnen de Tweede Kamer voor het eerst een club is, Commissie Digitale Zaken. Dit zijn Kamerleden die zich exclusief op digitale onderwerpen richten. Er moet nog veel gebeuren, maar als ik kijk wat er het afgelopen jaar aan eerste stappen zijn gezet, dan ben ik hoopvol ondanks dat er nog veel meer mag gebeuren."
Bryan is het eens met Rajkowski en ziet ook dat de overheid een tandje bij mag zetten als het gaat om ons tegen cyberaanvallen beschermen. "De overheid doet verschrikkelijk veel, alleen zou ik willen dat het coherent zou plaatsvinden. Heel veel mensen doen op hun vierkante meter hun ding. Ik zou willen dat het centraal wordt aangepakt."
Terugkerend item in Cyber Sessies is hoe bekende bedrijven zich tegen cyberaanvallen bewapenen. Deze week gaat verslaggever Suzanne Blonk langs bij de gemeente Hof van Twente. Eind 2020 kregen ze te maken met een cyberaanval, waarvan de schade in de miljoenen liep. In eerste instantie dachten ze niet dat ze waren gehackt. Hoe kwamen ze er uiteindelijk achter dat dit wel het geval was? Wat hebben ze gedaan op het moment dat ze ontdekten dat ze gehackt waren? En wat zijn de lessen voor andere gemeenten?
Tips om digitaal weerbaar(der) te worden
Wekelijks wordt de uitzending met een aantal praktische tips afgesloten. Deze uitzending draait het om tips van Bryan aan de overheid. 'We hebben een coherente aanpak nodig. Een gecentraliseerd mandaat om cybercriminaliteit effectief aan te pakken. Verder is het belangrijk om urgent iets te doen aan het onderwijs over de digitale wereld inclusief veiligheid.' Bekijk de overige tips in de aflevering.
Elke week op Cybercrimeinfo posten we een aflevering van deze Cyber Sessies. Vandaag aflevering 3, 'Ethisch hackers? Dit kunnen we van ze leren'
Aflevering gemist?
-
Digiweerbaar met de Cyber Sessies: Aflevering 1 'Internet, onze digitale levensader'
-
Digiweerbaar met de Cyber Sessies: Aflevering 2 'Hoe groot is de kans om te worden gehackt?'
-
Digiweerbaar met de Cyber Sessies: Aflevering 3 'Ethisch hackers? Dit kunnen we van ze leren'
-
Digiweerbaar met de Cyber Sessies: Aflevering 5 'Digitaal ben je zo veilig als de zwakste schakel'
- Digiweerbaar met de Cyber Sessies: Aflevering 6 'Zonder voorzorgsmaatregelen ga je een keer nat'
Bron: youtube.com, RTLZ, eset.com, rtlnieuws.nl
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer actueel nieuws
Nederlandse politie haalt tientallen websites op het darkweb offline
De Nederlandse politie heeft afgelopen week tientallen websites die via het darkweb toegankelijk waren uit de lucht gehaald. Bezoekers van de sites dachten langs deze weg anoniem vals geld te kunnen kopen. Wie nu naar de sites surft, krijgt een splashpage te zien: een pagina met daarop de boodschap dat de domeinnaam in beslag is genomen.
Pas op met "updaten van Kaseya"
Hackers proberen munt te slaan uit de crisis rondom de VSA-software van ICT-dienstverlener Kaseya. Ze hebben een spamcampagne opgezet waarbij ze potentiële slachtoffers proberen over te halen om een beveiligingsupdate te installeren die de kwetsbaarheid in VSA verhelpt. In werkelijkheid halen nietsvermoedende slachtoffers een Cobalt Strike payload binnen die een achterdeur toevoegt aan het bedrijfsnetwerk. Op deze manier proberen ze het netwerk binnen te glippen en malware te installeren.
Vishing in combinatie met fysiek bezoek door bankmedewerker
Een 23-jarige man uit Den Helder en een 19-jarige man uit Den Haag moesten zich woensdag verantwoorden voor hun oplichtingspraktijken. Ze deden zich voor als 'helpdeskmedewerkers' van een bank en probeerden op deze manier senioren uit de omgeving Alphen aan den Rijn te bedonderen. Sommige slachtoffers gingen voor duizenden euro’s het schip in met de daders. De officier van justitie eist twaalf maanden gevangenisstraf, waarvan vier voorwaardelijk.
Cyberweerbaarheid verhogen op 'automatiserings- en control systemen' met de 'Security Checker'
Een publiek-privaat samenwerkingsverband introduceerde afgelopen maandag de 'Security Check Procesautomatisering'. Dit is een interactieve zelfscan die is ontwikkeld om Nederlandse organisaties met ICS-SCADA systemen handvatten te bieden in het weerbaarder maken van deze systemen. Het samenwerkingscollectief presenteert de tool aan Hester Somsen, plaatsvervangend Nationaal Coördinator Terrorismebestrijding en Veiligheid en aan Jos de Groot, directeur van de Directie Digitale Economie van het ministerie van Economische Zaken en Klimaat.
Onderhandeling tussen slachtoffer en cybercriminelen van REvil
Terwijl computeranalisten van over de hele wereld hun vaardigheden ter beschikking stellen voor de gemeenschap, heeft REvil de afgelopen dagen geprobeerd rechtstreeks zaken te doen met enkele van hun slachtoffers.
2 juli 2021: '721' grootste ransomware aanvallen ooit
Duizenden bedrijven in minstens zeventien landen zijn het afgelopen weekend getroffen door een massale aanval met gijzelsoftware. Het gaat om een van de grootste ransomware-aanvallen ooit. Ook een aantal Nederlandse bedrijven is getroffen. Ze worden door de politie benaderd.
'Offline halen van nepsites is hoogste prioriteit'
De huizenmarkt is gespannen. Cybercriminelen proberen daar een slaatje uit te slaan door nephuurwoningen aan te bieden op malafide verhuursites. Slachtoffers die betalen zijn niet alleen hun geld kwijt, maar komen tevens met lege handen te staan.
Gebruik je Facebook, verwijder dan deze 9 malafide apps
In de Google Play Store zijn meerdere malafide apps ontdekt die in staat zijn om Facebook-gebruikersnamen, wachtwoorden én sessiecookies te onderscheppen, en wel op zo'n manier dat gebruikers niks doorhebben. Het gaat om apps die gezamenlijk meer dan 5,8 miljoen keer zijn gedownload. Hoe werkt deze malware, en om welke apps gaat het? Dat lees je hier.
Overzicht cyberaanvallen week 26-2021
Nederlandse bedrijven getroffen door ransomware-aanval via Kaseya-software, Coop sluit achthonderd supermarkten in Zweden na aanval en cybercrimegroep Trickbot gekoppeld aan nieuwe Diavol-ransomware. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Wereldwijde ransomware aanval: hackers ontsleutelen voor $50 miljoen
Vrijdag 2 juli werden bedrijven wereldwijd getroffen door een ransomware-aanval. De aanvallers claimen meer dan een miljoen computers te hebben versleuteld en eisen 70 miljoen dollar voor een generieke decryptietool waarmee alle slachtoffers hun bestanden kunnen ontsleutelen. De exacte aanvalsvector was eerst nog onbekend, maar alles wees al snel naar het programma VSA van softwarebedrijf Kaseya. Managed serviceproviders (MSP's) gebruiken deze software om de systemen van hun klanten op afstand te beheren. In dit artikel geeft 'Security' een overzicht van de aanval en de laatste ontwikkelingen. Het artikel zal dan ook steeds worden bijgewerkt.
Cybercrime nieuwsbrief 165 week 26-2021
Phishing meest voorkomende start cyberincident bij middelgrote en kleine bedrijven, is er $5K betaald voor de dataset van 700 miljoen Linkedin gebruikers en kwetsbaarheden bij ziekenhuizen en GGD. Dit en meer lees je in nieuwsbrief 165.
Datalek nieuws en overzicht week 26-2021
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.