Tagarchief: Cyberaanval

Is WannaCry de opmaat naar een veel grotere aanval?

wannacryDe WannaCry-ransomware houdt ons nu al enkele dagen bezig. Deze software infecteerde systemen wereldwijd door gebruik te maken van een ouder (reeds gepatcht) lek in Windows. Hoewel velen zich afvragen hoe een lek dat al 60 dagen geleden is gefixt, alsnog zoveel systemen wereldwijd kon infecteren, blijkt dat de aanval de hackers nog niet veel geld heeft opgeleverd. Kijkend naar de aanval en de foutjes die de criminelen hebben gemaakt, vraag ik me af of deze aanval niet de eerste test, of opmaat, is naar een veel grotere aanval.
Lees verder

“Pawn Storm voert aanvallen uit op Franse en Duitse verkiezingskandidaten”

Al eerder schreven we over de toename in aanvallen op politieke doelwitten door spionagegroep Pawn Storm (ook wel bekend als Fancy Bear, APT28, Sofacy, en STRONTIUM). Deze hackersgroep staat bekend om zijn aanvallen op mensen en organisaties die een bedreiging voor Rusland zouden zijn.

Vandaag publiceren we een nieuw Pawn Storm-report. Daarin wordt ook melding gemaakt van twee Pawn Storm-doelwitten in 2017: Emmanuel Macron en de Konrad Adenauer Stiftung. Deze ontdekking toont aan dat de Franse en Duitse verkiezingen op dit moment actief worden aangevallen door Pawn Storm. Trend Micro kan bevestigen dat er meerdere phishing-domeinen zijn ingesteld voor de Franse presidentskandidaat Emmanuel Macron en dat er meerdere phishing-domeinen zijn ingesteld om de ‘Konrad Adenauer Stiftung’ (gekoppeld aan CDU) en de ‘Friedrich Ebert Stiftung’ (van de SPD) te targeten.

In het nieuwe report worden de activiteiten van de Pawn Storm-hackersgroep van de afgelopen jaren op een rij gezet en geanalyseerd.

Enkele feiten over Pawn Storm

  • Zeker is dat Pawn Storm politieke organisaties aanvalt sinds 2015 in een hele reeks social engineering-campagnes. Ook overheidsdiensten, militaire organisaties en media verspreid over de hele wereld werden belaagd door Pawn Storm.
  • Een favoriet aanvalswapen van Pawn Storm is ‘credential phishing’, de specifieke vorm van phishing waarbij naar login-gegevens van gebruikers wordt ‘gevist’. Geen geavanceerde technologie op zichzelf, maar altijd bijzonder goed uitgevoerd door Pawn Storm, met soms desastreuze gevolgen.
  • Het doel van Pawn Storm bij politieke aanvallen is meestal hetzelfde: belastende informatie over een organisatie bemachtigen om die nadien selectief en goed getimed via Wikileaks of andere bronnen te lekken. Met dit selectief en goed getimed lekken probeert Pawn Storm de publieke opinie over bepaalde politieke onderwerpen te beïnvloeden.
  • Bij spearphishing-aanvallen met malware gebruikt Pawn Storm een drietrapsraket: in een eerste fase wordt zoveel mogelijk informatie verzameld over gebruikers die op de spearphishing-mails zijn ingegaan. In een volgende fase wordt een meer selecte groep gebruikers met relatief eenvoudige malware besmet om de infrastructuur en credentials van de gebruikers te verkennen. Pas daarna wordt meer geavanceerde malware, zoals X-Agent voor het stelen van wachtwoorden en backups, geïnstalleerd.

Meer weten over het onderzoek en de activiteiten van Pawn Storm? Lees hier het volledige rapport “Two Years of Pawn Storm: Examining an Increasingly Relevant Threat.

Beveiligingsissues van het IoT: het probleem met DDoS

Het ‘Internet of Things’ (IoT) is één van die recente technologieën die steeds belangrijker worden. Het aantal IoT verbonden objecten neemt exponentieel toe. Gartner voorspelde eind 2015 dat het aantal in gebruik zijnde ‘Things’ in 2016 met 22 procent zou groeien ten opzichte van het jaar ervoor. Het IT-onderzoeksbedrijf gaat er inmiddels vanuit dat in 2020 wereldwijd 20,8 miljard verbonden apparaten in gebruik zijn. Veel bedrijven en consumenten zijn enthousiast bij het zien van zóveel voordelen, en ze voorspellen de technologie een schitterende toekomst. Iedereen gebruikt (straks) IoT – maar is het veilig tegen cybercrime? Recente gebeurtenissen beantwoordden deze vraag met een verontrustend ‘waarschijnlijk niet’. En met het oog op onze security-voorspellingen voor 2017, waarin we verwachten dat het Internet of Things (IoT) en ook het Industrial Internet of Things (IIoT) in 2017 een grotere rol zullen gaan spelen bij gerichte aanvallen, is dat een zorgwekkende ontwikkeling. Lees verder

Webinars en seminars: ins en outs over digitale transformatie met Office 365, Cloud App Security en ransomware

Silhouette of a fitness runner man stretching at sunset with the sun in the background

Komende periode zoomen we samen met Sogeti dieper in op twee actuele thema’s: de kansen en uitdagingen rondom Office 365 én een van de grootste security-dreigingen van dit moment, ransomware. Dan doen we aan de hand van gratis webinars en een seminar waarin we samen met experts dieper ingaan op een van deze thema’s. Staat een van deze onderwerpen ook op uw agenda? Dan mag u deze gratis kennissessies niet missen. Lees verder

Jouw bedrijf is 100% veilig….. toch?

14519813_10154158818692961_516417636111688160_nBegin vorige maand gaf Staatssecretaris Dijkhoff het startsein voor de campagne ‘Alert Online’. Deze campagne is door de Nederlandse overheid in het leven geroepen om de kennis en vaardigheden van Nederlanders op het gebied van cybersecurity te vergroten en zo Nederland veiliger te maken.

Dat dit geen overbodige luxe is blijkt uit vrijwel alle recente onderzoeken naar het kennisniveau op het gebied van cybercrime. Niet alleen consumenten weten weinig van de gevaren die op internet rondwaren, ook het management in veel organisaties heeft daar weinig, tot geen benul van. Veel C-level managers gaan er, vaak ten onrechte, vanuit dat hun organisatie prima beveiligd is tegen ernstige zaken als DDoS-aanvallen, datadiefstal en malware. Security-professionals weten wel beter en geloven in de regel dat ze achter de feiten aanlopen en cybercriminelen hen regelmatig te slim af zijn. Lees verder