Zo bereid je je voor op Russische cyberaanval
Terwijl de wereld toekijkt naar de ontwikkelingen in Oekraine, slapen cybersecurityprofessionals met een oog open. Want vanaf het moment dat Rusland troepen verzamelde aan de Oekraiense grens, intensiveerden de Russische cyberaanvallen op het land.
Zo vond er medio januari een defacement plaats van Oekraiense overheidswebsites, in combinatie met een wisseraanval die de securityindustrie later Whispergate heeft genoemd. En halverwege februari werden Oekraiense bank- en overheidswebsites het doelwit van een grootschalige ddos-aanval van de Russische militaire inlichtingendienst.
Kortom, sinds het begin van de oorlog zijn talloze incidenten vastgesteld, waardoor organisaties zich moeten voorbereiden op de mogelijkheid van Russische aanvallen op andere landen, zoals Nederland. Hoe bereid je je hier – zo goed en zo kwaad als dat kan – op voor?
Niet nieuw
De Russische cyberdreiging is niet nieuw. Rusland heeft een lange geschiedenis van cyberoperaties tegen Oekraine. Deze begonnen in navolging van de Euromaidan-protesten eind 2013. De cyberantagonist Voodoo Bear, oftewel Unit 74455 van de Russische militaire inlichtingenoperatie, was een belangrijke aanjager van deze aanvallen. Met als doel om het vertrouwen van Oekrainers in de overheid en industriesectoren te verminderen. Uiteindelijk was Voodoo Bear verantwoordelijk voor verstoringen in de kritische infrastructuur van Oekraine, die zowel in december 2015 als 2016 voor stroomuitval zorgden. Activiteiten van de groep zorgden bovendien voor grote internationale bezorgdheid toen een op Oekraine gerichte supplychainaanval resulteerde in de verspreiding van NotPetya–malware. NotPetya veroorzaakte naar schatting tien miljard dollar aan schade en had gevolgen voor bedrijven en openbare diensten over de hele wereld.
Verder lezen bij de bronLees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
NSA slaat alarm over risico s van AI voor cybersecurity | Verder lezen | |
Aanmeldplicht voor Dodenherdenking op de Dam, organisatie zegt bezoekers niet te screenen | Verder lezen | |
Eerste Hulp bij Datalek: bewaar minder persoonlijke gegevens | Verder lezen | |
Europese bedrijven niet opgezet met minder strenge cloudwetgeving | Verder lezen | |
Cyberaanval op gemeenten Voorschoten en Wassenaar afgeslagen | Verder lezen | |
EDPB: Toestemmings of betalen modellen moeten echte keuze bieden | Verder lezen | |
Zoom lost laatste privacyrisico s op voor gebruik in onderwijs | Verder lezen | |
Blijf waakzaam op infiltratiepogingen van open source projecten | Verder lezen | |
MIVD: vpn apparatuur steeds vaker doelwit Chinese spionagecampagnes | Verder lezen | |
AP waarschuwt: risico s cyberaanvallen vaak veel te laag ingeschat | Verder lezen |