Het Nationaal Cyber Security Centrum (NCSC) rapporteert jaarlijks over de cybersecurity in Nederland. Het rapport biedt inzicht in de belangen, dreigingen en weerbaarheid en daarmee samenhangende ontwikkelingen op het gebied van cybersecurity. Deze week publiceerde het NCSC het rapport over 2016 (periode mei 2015 – april 2016).

De nieuwste ontwikkelingen op het gebied van Cybersecurity! | Audittrail

We raden alle privacy- en securityverantwoordelijken aan om het Cybersecuritybeeld door te nemen. Weinig tijd? Wij hebben de belangrijkste bevindingen voor de Privacy & Security Officer op een rijtje gezet.

Criminelen hebben zich het afgelopen jaar massaal toegelegd op ransomware

Vroeg of laat krijgt iedere organisatie te maken met ransomware. Dit is nu de aanvalstechniek die cybercriminelen het meest gebruiken. En dat is ook niet gek, want het is voor hen gemakkelijk uit te voeren én het slagingspercentage van de aanval ligt zeer hoog. Daarbij houden de criminelen ook rekening met de koopkracht van het slachtoffer. Des te hoger te koopkracht, des te meer losgeld wordt geeïst.

De klassieke maatregel is het maken van back-ups. Sla alle gegevens regelmatig ergens extern op. In het geval van een aanval, kan de informatie gemakkelijk worden teruggezet. Zo kunnen de medewerkers zonder een al te lange onderbreking verder met hun werk.  Daarbij adviseren wij om nooit het losgeld te betalen. Op die manier motiveert de organisatie de crimineel om soortgelijke aanvallen uit te blijven voeren. Daarnaast is het nooit zeker of hij of zij de gegevens daadwerkelijk terug geeft of niet misbruikt.

 

Beroepscriminelen hebben zich ontwikkeld tot geavanceerde actoren en voeren langdurige en hoogwaardige operaties uit

Het afgelopen jaar zijn meerdere langlopende campagnes waargenomen, waarbij gebruik wordt gemaakt van geavanceerde vormen van spearphishing. Bij spearphishing wordt de phishingmail specifiek gericht op een bepaalde groep mensen, zoals één organisatie of zelfs één persoon binnen de organisatie. De succesratio van spearphishingaanvallen is vrij hoog.

Er vindt ook steeds meer CEO- en CFO-fraude plaats in Nederland. Hierbij doet de aanvaller zich voordoet als de CEO of CFO van het bedrijf. De aanvaller probeert op die manier grote transacties naar zijn rekening te autoriseren.

 

Net als vorig jaar zijn er het afgelopen jaar veel DDoS-aanvallen waargenomen

Ook afgelopen jaar waren organisaties frequent het doelwit van DDoS-aanvallen. Vele organisaties zijn online onbereikbaar geweest door deze soort aanvallen. De politie heeft tijdens de rapportageperiode 150 meldingen en aangiften van DDoS-incidenten ontvangen. Deze aanvallen zijn vaak gericht op het verstoren van een enkele verbinding, maar kunnen een uitwerking hebben op alle verbindingen van een provider. Het komt ook voor dat organisaties worden afgeperst met DDoS-aanvallen. De aanvaller voert dan eerst een kleine DDoS-aanval uit en meldt zijn intentie om later een veel grotere aanval uit te voeren. Al blijkt dat deze grotere aanval altijd uitblijft. Er wordt verwacht dat het aantal DDoS-aanvallen blijven toenemen.

Om de (impact van) DDoS-aanvallen te verminderen, moeten er technische en organisatorische maatregelen getroffen worden. Het NCSC heeft factsheets opgesteld om organisaties te ondersteunen bij DDoS-aanvallen. (https://www.ncsc.nl/actueel/nieuwsberichten/adviezen-en-maatregelen-tegen-ddos-aanvallen.html)

 

Het up-to-date houden van apparaten en software blijft een uitdaging

Organisaties updaten niet regelmatig genoeg de software die op de apparaten staan. Het niet updaten kan leiden tot productiviteitsverlies, maar ook tot minder goed beveiligde computers. In Nederland is er verbetering nodig op het gebied van beschermingsmaatregelen, maar organisaties hebben vaak geen goed beeld van benodigde maatregelen. Het niet up-to-date hebben van de apparaten en software leidt tot veel datalekken. Vaak zijn de kwetsbaarheden al bekend, maar zijn ze nog niet verholpen.

Sommige organisaties investeren in een gedegen updatebeleid. Dat raden wij alle organisaties aan.

 

Naast technische kwetsbaarheden, de achilleshiel van digitale veiligheid, blijft ook de mens kwetsbaar

Social Engineering blijft populair, met name spearphishing. Doordat de mails steeds specifieker worden, is het steeds lastiger om de dreiging te zien. Het overbrengen van generieke vaardigheden om dreigingen te kunnen herkennen en ernaar te handelen is lastig.

Om de dreiging van spearphishing te verminderen, moet er zowel gewerkt worden aan de ICT-beveiliging en het beveiligingsbewustzijn van de medewerkers. Dit onderdeel vereist veel aandacht. Benieuwd of uw organisatie overeind blijft bij een aanval? Test het met een phishingtest.

 

>Het gehele Cybersecuritybeeld staat hier.

 

Hebt u een specifieke vraag over een ontwikkeling uit het Cybersecuritybeeld? Laat het ons weten en we schrijven erover ;-)!

 

Bron: NCSC

Up-to-date blijven? Meld u dan aan voor onze tweemaandelijkse nieuwsbrief

Plaats een reactie

+ 19 = 23