Zelf kun je je bedrijf nog zo goed tegen cybercriminelen hebben beveiligd, maar wat als een belangrijke toeleverancier wordt gehackt? In deze aflevering van Cyber Sessies draait het om hoe om te gaan met aanvallen in de leveranciersketen. Presentator Remy Gieling spreekt hierover met drie kopstukken uit de wereld van digitale veiligheid; Frank Groenewegen (partner Cyber Risk Deloitte), Erno Doorenspleet (vice president CTO KPN Security) en Daan Keuper (security researcher Computest).
De drie deskundigen gaan in op vragen als: wat is het risico als je cruciale partners bij het digitaal veiliger worden, vergeet? Op welke manieren kun je als bedrijf worden geraakt op het moment dat een leverancier wordt gehackt? En is een cyberverzekering volgens de experts de moeite waard?
Wereld buiten de bedrijfsmuren
Het merendeel van de bedrijven die zich met digitale veiligheid bezighoudt, focust zich op de eigen bedrijfsmuren. Doorenspleet geeft aan dat daar risico's aan zitten: "Door cruciale partners te vergeten, kan het zo maar eens zijn dat als zij worden gehackt er spontaan niet kan worden geleverd. Alle bedrijven in de leveranciersketen zijn heel belangrijk."
Groenewegen ziet in de praktijk veel bedrijven met hun digitale veiligheid worstelen. "Bedrijven weten vaak onvoldoende van welke leveranciers ze afhankelijk zijn. De afgelopen jaren zijn ze snel gedigitaliseerd, maar ze hebben geen duidelijk beeld meer op welke plek ze van wie afhankelijk zijn. Iets wat vaak pijnlijk naar voren komt als er een incident is. En dan, dan is het te laat."
Ethisch hacker Keuper gaat onder andere in op de zwakke plekken die vaak door het bedrijfsleven over het hoofd worden gezien: "Negen van de tien keer zijn er een aantal hoofdleveranciers met wie er een bepaalde vertrouwensrelatie ontstaat. Leveranciers die een bepaalde mate van toegang tot het bedrijfsnetwerk krijgen waar aanvallers op hun beurt misbruik van kunnen maken. Daar wil het regelmatig misgaan."
Terugkerend item in Cyber Sessies is hoe bekende bedrijven zich tegen cyberaanvallen bewapenen. Deze week is verslaggever Suzanne Blonk over de vloer bij Hoppenbrouwers Techniek. Door een hack kwam alles plat te liggen. Echter, ze wisten ook alles in een weekend weer op te bouwen. Hoe zag de cyberaanval eruit? Welke acties hebben ze tegen de hack genomen? En wat is het advies voor andere bedrijven?
Tips om digitaal weerbaar(der) te worden
Wekelijks wordt de uitzending met een aantal praktische tips afgesloten. Tips om beter tegen oplichters en criminele hackers bestand te zijn. Deze editie heeft Doorenspleet een zestal tips waar aan te denken als je de leveranciersketen als bedrijf wil verbeteren. "Het begint bij oefenen. Test eens hoe makkelijk het is om digitaal bij je bedrijf binnen te komen. Zwemmen leer je ook niet door te kijken naar een YouTube-video, je moet het water in." Deze en meer tips zie je in de laatste paar minuten van de uitzending.
Elke week op Cybercrimeinfo posten we een aflevering van deze Cyber Sessies. Vandaag aflevering 5, 'Digitaal ben je zo veilig als de zwakste schakel'
Aflevering gemist?
-
Digiweerbaar met de Cyber Sessies: Aflevering 1 'Internet, onze digitale levensader'
-
Digiweerbaar met de Cyber Sessies: Aflevering 2 'Hoe groot is de kans om te worden gehackt?'
-
Digiweerbaar met de Cyber Sessies: Aflevering 3 'Ethisch hackers? Dit kunnen we van ze leren'
- Digiweerbaar met de Cyber Sessies: Aflevering 6 'Zonder voorzorgsmaatregelen ga je een keer nat'
Bron: youtube.com, RTLZ, eset.com, rtlnieuws.nl
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer actueel nieuws
Oplichting / Cybercrime overzicht week 28-2020
Wat is phishing »
“Het is onacceptabel dat er een Darkweb is waar criminelen hun beroep kunnen uitoefenen”
“Het is onacceptabel dat er een Darkweb is waar criminelen hun beroep kunnen uitoefenen”, zo zei minister Grapperhaus. “Hier moeten we tegen vechten. In deze strijd moeten we altijd bedachtzaam zijn op één ding. Hoewel end-to-end ecnryptie belangrijk is om onze privacy te beschermen en cybersecurity te garanderen, kunnen criminelen het als een schild gebruiken. We hebben een gebalanceerde aanpak nodig die kinderen beschermt tegen deze verschrikkelijke misdaad, en tegelijkertijd rekening houdt met onze privacy en cybersecurity.”
Financiële technologische bedrijven doelwit van APT hackers groep
Cybercrime onderzoekers publiceren een diepgaande analyse in de activiteiten van Evilnum, de APT-groep achter de 'Evilnum-malware'.
Cybercops, in de digitale kamer
Hoe vang je iemand die op internet nepkleding aanbiedt? Of een 'geldezel', die zijn rekening laat misbruiken voor Tikkie-fraude? In de 'Digikamer' van de politie sporen ze boeven op nieuwe manieren op.
Cyberterrorisme deel 1: Waarom terroristen zich tot cyberspace wenden
Onze wereld verandert elke dag. Technologie gaat elke seconde vooruit. Helaas evolueren terroristen in hetzelfde tempo of zelfs sneller. Met een grotere afhankelijkheid van internet en andere technologie worden we kwetsbaarder voor cybercriminaliteit en de opkomende dreiging van cyberterrorisme.
De achterkant van TikTok
De video app TikTok is de rage van het moment. Het biedt gebruikers de mogelijkheid om video’s, waarin ze zelf zingen, playbacken en/of dansen op te nemen, te bewerken met effecten en met andere gebruikers te delen. Het oogt als een onschuldige app en is enorm populair onder kinderen en jongeren. In korte tijd heeft TikTok al meer dan 100 miljoen gebruikers aan zich weten te binden. Er zijn echter ook diverse geluiden en onderzoeken die aangeven dat de video app niet zo onschuldig is als het lijkt; gebruikers zouden een substantieel privacy risico lopen en de beveiliging van de app zou onvoldoende zijn. Een kort overzicht van wat er tot op heden over TikTok bekend is.
"Het vuur in Iran, ontstond als gevolg van een cyberaanval"
Afgelopen zaterdag een explosie en een brand in een energiecentrale, donderdag brand in een complex waar kernenergie wordt opgewekt, dinsdag een explosie bij een medische kliniek en een week eerder op vrijdag bij een militaire basis én een energiecentrale. Al deze incidenten in Iran gebeurden in acht dagen tijd.
Met een bron van informatie na het kraken van de crypto communicatie in het onderzoek '26Lemont', zijn tal van ontvoeringen en lugubere martelingen voorkomen
Op 22 juni 2020 hield de Landelijke Eenheid zes mannen aan die worden verdacht van het voorbereiden van ontvoeringen en gijzelingen in het criminele milieu. In een loods in het Brabantse Wouwse Plantage trof de politie zeven zeecontainers aan. Zes daarvan waren ingericht als cel waarin mensen vastgebonden konden worden en één container was bedoeld als martelkamer. Ook trof de politie een tweede loods aan in Rotterdam, die vermoedelijk bestemd was als uitvalbasis van de criminelen.
Computer chipfabrieken slachtoffer van cyberaanval
X-Fab, een computerchipbedrijf uit Tessenderlo, heeft zijn fabrieken stilgelegd na een cyberaanval. Alle IT-systemen werden uit de lucht gehaald.
Jackpotting aanval in Belgie op pinautomaten
In Belgie hebben cybercriminelen geprobeerd om digitale plofkraken te plegen op geldautomaten van de bank Argenta. Bij zo'n digitale kraak breken hackers in in het besturingssyteem van een geldautomaat, zodat die bankbiljetten uitgeworpen worden.
Cybercrime nieuwsbrief 113 (week 27-2020)
Datalek nieuws en overzicht week 27-2020
Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.