Terwijl de wereld toekijkt naar de ontwikkelingen in Oekraine, slapen cybersecurityprofessionals met een oog open. Want vanaf het moment dat Rusland troepen verzamelde aan de Oekraiense grens, intensiveerden de Russische cyberaanvallen op het land.
Zo vond er medio januari een defacement plaats van Oekraiense overheidswebsites, in combinatie met een wisseraanval die de securityindustrie later Whispergate heeft genoemd. En halverwege februari werden Oekraiense bank- en overheidswebsites het doelwit van een grootschalige ddos-aanval van de Russische militaire inlichtingendienst.
Kortom, sinds het begin van de oorlog zijn talloze incidenten vastgesteld, waardoor organisaties zich moeten voorbereiden op de mogelijkheid van Russische aanvallen op andere landen, zoals Nederland. Hoe bereid je je hier – zo goed en zo kwaad als dat kan – op voor?
De Russische cyberdreiging is niet nieuw. Rusland heeft een lange geschiedenis van cyberoperaties tegen Oekraine. Deze begonnen in navolging van de Euromaidan-protesten eind 2013. De cyberantagonist Voodoo Bear, oftewel Unit 74455 van de Russische militaire inlichtingenoperatie, was een belangrijke aanjager van deze aanvallen. Met als doel om het vertrouwen van Oekrainers in de overheid en industriesectoren te verminderen. Uiteindelijk was Voodoo Bear verantwoordelijk voor verstoringen in de kritische infrastructuur van Oekraine, die zowel in december 2015 als 2016 voor stroomuitval zorgden. Activiteiten van de groep zorgden bovendien voor grote internationale bezorgdheid toen een op Oekraine gerichte supplychainaanval resulteerde in de verspreiding van NotPetya–malware. NotPetya veroorzaakte naar schatting tien miljard dollar aan schade en had gevolgen voor bedrijven en openbare diensten over de hele wereld.
Verder lezen bij de bronDeze versturen we 3-4x per jaar.
BoF: Gemeenten hebben AVG basis nog steeds niet op orde | Verder lezen | |
Incidentresponsplan Ransomware | Verder lezen | |
Nederlandse datacenters en DNS providers krijgen zorg en meldplicht | Verder lezen | |
Nederlandse gemeenten sturen onbewust data naar VS | Verder lezen | |
Overheden kunnen elkaar straks waarschuwen over criminele praktijken | Verder lezen | |
Wat hebben we geleerd van cyberaanvallen op kritieke infrastructuur? | Verder lezen | |
NCTV: Risico op ontwrichting groter door scheefgroei dreiging en weerbaarheid | Verder lezen | |
Een op de vijf IT beslissers heeft weinig vertrouwen in databescherming en privacy van de cloud | Verder lezen | |
Beschermt de Autoriteit Persoonsgegevens privacy, of verstoort ze de vrije markt? | Verder lezen | |
Het is geen keuze, beveilig die digitale ramen | Verder lezen |
Copyright © 2014 - 2021 IB&P B.V.
algemene voorwaarden - privacyverklaring.
responsible disclosure - sitemap