Cyberaanvallen kosten de economie ruim €10 miljard per jaar en dit bedrag zal alleen maar stijgen naarmate meer en meer bedrijven dagelijks slachtoffer van online criminelen worden. In deze vierde aflevering wordt onze digitale veiligheid door de ogen van de politiek besproken. Presentator Remy Gieling spreekt met drie kopstukken uit de wereld van online veiligheid; Queeny Rajkowski (Kamerlid VVD), Inge Bryan (directeur FOX-IT) en Harm Teunis (tech-verslaggever RTL Z).
De drie deskundigen gaan in op vragen als: In hoeverre realiseert de overheid het belang van digitale veiligheid? Doet de overheid genoeg om te zorgen dat we onszelf kunnen beschermen of staat onze digitale veiligheid op losse schroeven? Wat ligt er op de plank om dit jaar op te pakken?
'Zo sterk als de zwakste schakel'
Teunis verdiept zich als tech-verslaggever in de wereld van cybercriminelen. Welke hacks zijn hem recentelijk opgevallen? "Deze week hebben we nog een ransomware-aanval gezien bij twee Nederlandse gemeenten. Hierdoor zijn honderdduizenden bestanden, waaronder persoonsgegevens gelekt welke op het dark web zijn aangeboden. Gegevens waarmee hackers in principe allerlei vormen van oplichting kunnen toepassen. Pijnlijk voor gemeenten, maar vooral voor burgers wiens gegevens op straat liggen."
Rajkowski vindt dat we stappen moeten maken om dit soort situaties voor te zijn. Ze realiseert zich dat 100% digitale veiligheid niet bestaat, maar wat we kunnen doen, moeten we doen. Hoe het met de cyber security-kennis van haar Haagse collega's is gesteld? "Er worden veel eerste stappen gezet die wat mij betreft al vijf jaar geleden gezet hadden moeten worden. Neemt niet weg dat er inmiddels wel al binnen de Tweede Kamer voor het eerst een club is, Commissie Digitale Zaken. Dit zijn Kamerleden die zich exclusief op digitale onderwerpen richten. Er moet nog veel gebeuren, maar als ik kijk wat er het afgelopen jaar aan eerste stappen zijn gezet, dan ben ik hoopvol ondanks dat er nog veel meer mag gebeuren."
Bryan is het eens met Rajkowski en ziet ook dat de overheid een tandje bij mag zetten als het gaat om ons tegen cyberaanvallen beschermen. "De overheid doet verschrikkelijk veel, alleen zou ik willen dat het coherent zou plaatsvinden. Heel veel mensen doen op hun vierkante meter hun ding. Ik zou willen dat het centraal wordt aangepakt."
Terugkerend item in Cyber Sessies is hoe bekende bedrijven zich tegen cyberaanvallen bewapenen. Deze week gaat verslaggever Suzanne Blonk langs bij de gemeente Hof van Twente. Eind 2020 kregen ze te maken met een cyberaanval, waarvan de schade in de miljoenen liep. In eerste instantie dachten ze niet dat ze waren gehackt. Hoe kwamen ze er uiteindelijk achter dat dit wel het geval was? Wat hebben ze gedaan op het moment dat ze ontdekten dat ze gehackt waren? En wat zijn de lessen voor andere gemeenten?
Tips om digitaal weerbaar(der) te worden
Wekelijks wordt de uitzending met een aantal praktische tips afgesloten. Deze uitzending draait het om tips van Bryan aan de overheid. 'We hebben een coherente aanpak nodig. Een gecentraliseerd mandaat om cybercriminaliteit effectief aan te pakken. Verder is het belangrijk om urgent iets te doen aan het onderwijs over de digitale wereld inclusief veiligheid.' Bekijk de overige tips in de aflevering.
Elke week op Cybercrimeinfo posten we een aflevering van deze Cyber Sessies. Vandaag aflevering 3, 'Ethisch hackers? Dit kunnen we van ze leren'
Aflevering gemist?
-
Digiweerbaar met de Cyber Sessies: Aflevering 1 'Internet, onze digitale levensader'
-
Digiweerbaar met de Cyber Sessies: Aflevering 2 'Hoe groot is de kans om te worden gehackt?'
-
Digiweerbaar met de Cyber Sessies: Aflevering 3 'Ethisch hackers? Dit kunnen we van ze leren'
-
Digiweerbaar met de Cyber Sessies: Aflevering 5 'Digitaal ben je zo veilig als de zwakste schakel'
- Digiweerbaar met de Cyber Sessies: Aflevering 6 'Zonder voorzorgsmaatregelen ga je een keer nat'
Bron: youtube.com, RTLZ, eset.com, rtlnieuws.nl
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer actueel nieuws
Communicatie middelen en logistieke partners cruciaal voor criminele organisaties
In het artikel KIK het alternatief voor TOR omschreven we een nieuw ecosysteem dat naast het TOR netwerk opereert. We hebben in het verleden verschillende artikelen gewijd aan wat er op KIK te vinden was. Veelal bleek dat de applicatie als ondersteuning diende van de criminele operaties die via het TOR netwerk liepen. Echter vonden we in het verleden dat naast KIK ook Telegram vaak genoemd werd door criminele organisaties als extra verlengstuk in de communicatie/marketingmix van de organisatie. Deze verwijzingen zagen we zwart-op-wit genoemd worden op het Darkweb.
We verwachten in de toekomst meer van 'ThreatNeedle' te zien
Cybersecurity onderzoekers hebben een nieuwe campagne geïdentificeerd van Lazarus, een zeer productieve geavanceerde dreigingsactor. Lazarus is actief vanaf ten minste 2009 en is betrokken geweest bij grootschalige cyberspionage campagnes, ransomware-campagnes en zelfs aanvallen op de cryptocurrency-markt. Waar het zich de afgelopen jaren op financiële instellingen richtte, valt Lazarus sinds begin 2020 de defensie-industrie aan via een aangepaste backdoor genaamd 'ThreatNeedle'.
Cybercriminelen maken 30.000 klantgegevens buit van Amsterdamse woningcorporatie
De Amsterdamse 'woningcorporatie Stadgenoot' is het slachtoffer geworden van een hacker. Persoonsgegevens van zo’n 30.000 klanten zijn buitgemaakt door de dader(s). Het datalek is inmiddels gedicht en gemeld bij de Autoriteit Persoonsgegevens.
"Credential stuffing zal een bedreiging vormen zolang we van gebruikers eisen dat ze zich online bij accounts aanmelden"
Het aantal jaarlijkse incidenten met inloggegevens is tussen 2016 en 2020 bijna verdubbeld. In dezelfde periode daalde echter de totale hoeveelheid aan gelekte data met 46 procent. Dit blijkt uit het nieuwste Credential Stuffing Report van 'F5'. De gemiddelde omvang van een datalek is ook afgenomen, van 63 miljoen records in 2016 tot 17 miljoen vorig jaar.
"Er kan niet worden gewacht met het delen van incident informatie"
De 'Cyber Security Raad (CSR)' wil versneld incidentinformatie met het bedrijfsleven en burgers delen. In de ogen van de raad is dit ‘een van de belangrijkste instrumenten’ om de cyberweerbaarheid van de samenleving te verhogen. De CSR adviseert minister Grapperhaus om te onderzoeken of het Landelijk Dekkend Stelsel (LDS) van informatieknooppunten via een ‘spoedreparatie’ sneller kan worden doorgevoerd.
Twee derde van organisatie kreeg te maken met ransomware in 2020
Uit onderzoek van Proofpoint blijkt dat ransomware-aanvallen een enorm groot probleem zijn. Zo geeft 66 procent van respondenten aan het slachtoffer te zijn geweest van ransomware.
Malware toename met 229%
Gisteren kondigde 'G DATA CyberDefense' zijn jaarlijkse malware top 10 aan. In 2020 identificeerde de specialisten van het securitybedrijf maar liefst 16.1 miljoen malwaresamples. Dit zijn gemiddeld 76 nieuwe malware samples per minuut. Dit is een toename van 228.6 percent vergeleken met 2019.
Geruchten WhatsApp, hoe zit dat nu?
WhatsApp gebruikers, dit moet je weten. De app is na 15 mei 2021 nauwelijks meer te gebruiken als je de nieuwe gebruiksvoorwaarden niet hebt geaccepteerd. Nieuwe berichten lezen of versturen is dan niet langer mogelijk: het beleid voor inactieve accounts treedt vanaf die datum in werking.
Ransomware weekoverzicht 07-2021
Kia Motors America lijdt aan een ransomware aanval, Underwriters Laboratories (UL) certificeringsgigant getroffen door ransomware en verdachten achter Egregor-ransomware aangehouden in Oekraïne. Hier het overzicht van de nieuwste ransomware vormen en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 146 (week 07-2021)
Cyberaanval treft Hogeschool en Universiteit van Amsterdam, piek in cyberaanvallen op zorgsector in Europa en kroonjuwelen van Nederland in gevaar. Dit en meer lees je in nieuwsbrief 146. Nog niet ingeschreven voor deze gratis nieuwsbrief over cybercrime en darkweb? Schrijf je dan hier in.
Datalek nieuws en overzicht week 07-2021
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Digitale fraude, oplichting meldingen week 07-2021
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Liever anoniem? Klik dan hier.