Nederlanders bewuster van eigen verantwoordelijkheid cyberveiligheid
Met het Cyber Security programma van Port of Amsterdam helpen we de cyberweerbaarheid van jouw organisatie te vergroten. Dit doen we door wekelijks onze kennis en expertise over digitale veiligheid binnen het Noordzeekanaalgebied te delen.
In deze update lees je meer over de laatste ontwikkelingen rondom cyberveiligheid.
Nederlanders bewuster van eigen verantwoordelijkheid cyberveiligheid
Een decennium terug dacht men nog dat internetaanbieders primair verantwoordelijk waren voor het waarborgen van de online veiligheid. In 2020 zijn Nederlandse burgers zich steeds meer bewust van de eigen verantwoordelijkheid in online veiligheid, en nemen ze deze ook. Dit blijkt uit het onderzoeksrapport ‘Trends in Veiligheid’ van Capgemini.
Een mogelijke verklaring hiervoor is de aandacht voor cyberdreigingen en -incidenten en het voorkomen hiervan. Uit het rapport blijkt dat de meerderheid van de Nederlanders nu goed op de hoogte is van wat zij kunnen doen om hun digitale weerbaarheid te vergroten. Zoals het vermijden van verdachte websites, regelmatig software-updates uitvoeren en regelmatig wachtwoorden vervangen. Ook gebruikt men steeds meer nieuwe manieren van digitale toegangsbeveiliging, zoals een meer-factor-authenticatie.
Bron: Beveiliging
Toename Emotet-malware
Het Nationaal Cyber Security Centrum (NCSC) meldt een toename van spamcampagnes die de Emotet-malware verspreiden. Emotet is een 'modulaire malwarefamilie'. Die kan allerlei aanvullende malware op systemen installeren, wachtwoorden uit browsers en e-mailclients stelen en is zelf zeer lastig te verwijderen. Om zich te verspreiden maakt Emotet gebruik van e-mails die als bijlage .docx-bestanden met kwaadaardige macro's bevatten.
"Eén van de karakteristieken van de malware is dat het adresboek van het slachtoffer wordt gebruikt om mailadressen te stelen. Die worden vervolgens weer ingezet voor verdere spam-mails. Hierdoor lijken de e-mails voor een ontvanger afkomstig te zijn van een bekende persoon", volgens het NCSC. Het doel van de huidige Emotet-campagnes is onbekend.
Om infecties met Emotet te voorkomen adviseert het NCSC om verschillende best practices te volgen, zoals het blokkeren van bepaalde e-mailbijlagen met .dll, .exe, .zip en andere bestandsextensies. Ook raden ze aan om gebruikers zo min mogelijk rechten te geven, netwerken en functies te scheiden en onnodige communicatie binnen netwerken en systemen zoveel mogelijk te beperken. Vorige week waarschuwden ook Frankrijk, Japan en Nieuw-Zeeland voor nieuwe Emotet-aanvallen. Z-Cert kwam ook met een waarschuwing voor de Nederlandse zorgsector.
Bron: NCSC
Veiligheidsregio Gelderland getroffen door ransomware
De veiligheidsregio Noord- en Oost-Gelderland (VNOG) is afgelopen zaterdag slachtoffer geworden van een ransomware-aanval. De VNOG meldt op zijn website dat de veiligheid niet in het geding is. Door de cyberaanval zijn interne systemen beschadigd geraakt, waardoor systemen en e-mail nog beperkt functioneren.
Het is nog onbekend welke partij achter deze aanval zit. In samenwerking met het Nationaal Cyber Security Centrum (NCSC) en de politie is een onderzoek gestart naar de exacte gevolgschade en of de aanvallers toegang tot data hebben verkregen.
Bron: VNOG
Toename meldingen DDoS-aanvallen in augustus
In de afgelopen maand hebben tientallen bedrijven en organisaties aangifte gedaan van een (poging tot een) DDoS-aanval. Hiertussen zitten ook bedrijven en organisaties in vitale sectoren.
Bij een (D)DoS-aanval, (Distributed) Denial of Service, proberen internetcriminelen een website, server of dienst onbereikbaar te maken. De politie verricht een onderzoek naar de cyberaanvallen in samenwerking met het Nationaal Cyber Security Centrum, banken, internetproviders, NBIP en internationale politiekorpsen om de DDoS-aanvallen te stoppen.
Bron: Politie.nl
Interessant webinar: Cyberweerbaarheid in havens
Wij nodigen je van harte uit om deel te nemen aan het CyberSafeHavens webinar op 6 oktober 2020 van 13:00 tot 15:00 uur. Dit is hét webinar dat draait om de digitale weerbaarheid van havens. Binnen deze voor Nederland essentiële knooppunten is er sprake van een grote mate van onderlinge (keten)afhankelijkheid. Dit vraagt om intensieve samenwerking.
Samen met het ministerie van Infrastructuur en Waterstaat organiseren we daarom een webinar vanuit de cybersecurity samenwerkingsinitiatieven van Port of Amsterdam (Cyber Security Programma NZKG), Port of Rotterdam (FERM) en luchthaven Schiphol (CYSSEC). Met veel enthousiasme kondigen wij gerenommeerde sprekers en sessies aan.