Archief op 2021-10-25

Oganisaties doen er twee werkdagen over om op beveiligingsincidenten te reageren

Deep Instinct publiceert zijn halfjaarlijkse Voice of SecOps Report. Uit dit rapport blijkt dat organisaties gemiddeld 17,2 uur nodig hebben om op een cyberaanval te reageren, oftewel twee werkdagen. Wereldwijd ligt dit gemiddeld nog hoger, namelijk 20.9 uur. Gezien de vertraging die security-teams vaak oplopen wanneer ze met een beveiligingsincident te maken krijgen, hebben de respondenten weinig vertrouwen in hun vermogen om de constante golf van cyberaanvallen de baas te blijven.

Volgens de security-professionals die aan het onderzoek deelnamen, vormen vooral bedreigingen door insiders een hardnekkig probleem. 76 procent van de Nederlandse respondenten heeft er weinig fiducie in dat hun collega’s niet op kwaadaardige links zullen klikken. Hiermee kunnen ze razendsnel cyberbedreigingen in IT-omgeving binnenhalen en een cyberaanval in werking zetten.

Lees hier verder. © Managers Online

FluBot-malware maakt comeback: zo ziet het Android-virus er nu uit

De FluBot-malware is terug van weggeweest. Het virus heeft het nog steeds op je bankrekening gemunt, maar pakt het dit keer wel anders aan.

FluBot-malware is terug

In mei van dit jaar schreven we voor het eerst over FluBot. Dit Android-malwarevirus verspreidde zich toen razendsnel via sms-berichten en maakte alleen in Nederland al tienduizenden slachtoffers.

Criminelen stuurden in naam van postbedrijven als DHL sms’jes naar mensen met daarin de vraag of ze een ‘app’ wilden installeren. Er zou namelijk een pakketje onderweg zijn en de app was nodig om de status daarvan bij te houden. In werkelijkheid bevatte de applicatie een virus dat in staat was mensen van hun geld te beroven.

Zo ziet FluBot er nu uit

Vanuit verschillende kanten horen we nu berichten dat FluBot terug is, maar in aangepaste vorm. Het virus probeert je nu geen (kwaadaardige) app aan te smeren, maar een zogenaamde beveiligingsupdate.

Deze update wordt aangeboden op een waarschuwingspagina. Hier staat dat je telefoon besmet is met de FluBot-malware. De enige manier waarop je dit virus kunt verwijderen, is door een ‘beveiligingsupdate’ op je smartphone te installeren. Dit doe je door op de knop onderaan de pagina te drukken.

Dit moet je natuurlijk niet doen. Op het moment dat je de ‘beveiligingsupdate’ installeert, zet je de FluBot-malware op je toestel. Vervolgens heeft het virus vrij spel.

Dit doet het virus

Lees hier verder. © AndroidPlanet

Kaspersky: Back-up beste remedie tegen gevolgen ransomware

Ransomware-aanvallen komen steeds vaker voor, richten steeds meer schade aan, en worden steeds professioneler opgezet. Aan de andere kant wordt de bestrijding van ransomware ook steeds effectiever, onder meer door het internationale initiatief No More Ransom van Kaspersky. En ook organisaties zelf kunnen veel doen om schade te voorkomen.

Jornt van der Wiel, Security researcher bij Kaspersky, ziet een aantal opvallende bedreigingen op het gebied van cybersecurity waar organisaties op dit moment mee te maken hebben. “Wat we op dit moment het meeste zien zijn de targeted ransomware attacks op middelgrote bedrijven. Je hoort daar ook veel over in de media. Maar dat je er veel over hoort heeft ook te maken met het feit dat je een dergelijke aanval altijd waarneemt op je netwerk. Dit in tegenstelling tot bijvoorbeeld een spionage-aanval. Spyware wordt vaak helemaal niet opgemerkt.”

Lees hier verder. © Dutch IT Channel

6 redenen waarom we voorlopig niet van ransomware af zijn

Iedereen die het nieuws volgt, weet dat ransomware groter is dan ooit tevoren. Organisaties in de publieke en private sectoren realiseren inmiddels dat het niet de vraag is of, maar wanneer ze het volgende doelwit zijn. Hoe is het zover gekomen? Al twintig jaar kopen bedrijven antivirusbescherming en toch lijken ze de strijd niet te winnen. In deze blog signaleert André Noordam, Director of Sales Engineering bij cybersecurity-gigant SentinelOne zes redenen waarom we nu pas aan het begin van de echte ransomware-pandemie staan. Gelukkig is er nog hoop.

Lees hier verder. © De Ondernemer

Securitystrategie is ook bewaken domeinnaam

Als je nadenkt over een zakelijke securitystrategie, dan is domeinnaambeveiliging niet het eerste punt op de agenda. Onterecht, want misbruik van een domeinnaam kan – ook voor niet-multinationals – leiden tot een hoop problemen. Denk aan reputatieschade en ceo-fraude.

Naast grote bedrijven vallen ook mkb’ers vaker ten prooi aan cybercriminelen en dat heeft niet alleen directe financiële gevolgen voor het slachtoffer zelf. Misbruik van de naam van een organisatie via nepwebshops, phishingmails of het kapen van een domeinnaam veroorzaken vaak schade die verder reikt dan het eigen bedrijf. Ook klanten, leveranciers, partners en medewerkers ondervinden nadelen.

Een voorbeeld hiervan is wat Foodlink overkwam. Fraudeurs registreerden domeinnamen die sterk leken op die van de officiële website van het bedrijf. Ze gebruikten deze domeinnamen voor het in de lucht houden van nepwebwinkels. Vervolgens startten de fraudeurs met de b2b-verkoop van allerlei producten. Kopers die geld overmaakten, deden een aanbetaling op de bankrekening van een katvanger, een individu die zijn bankrekening ter beschikking stelt aan fraudeurs. Het bedrijf ging naar schatting voor 182.000 euro het schip in.

De valkuil voor elke organisatie is denken dat het bedrijf niet interessant is voor cybercriminelen. Maar voor een cybercrimineel is elk bedrijf interessant, ongeacht de omvang. Sterker, cybercriminelen zijn altijd op zoek naar de snelste en makkelijkste weg om geld te verdienen. Aangezien grotere bedrijven hun beveiliging over het algemeen op orde hebben, zijn mkb’ers met een minder robuuste verdediging een aantrekkelijk doelwit.

Bovendien: is het bedrijf zelf niet interessant, dan zit er vast wel een partner of toeleverancier in het netwerk die dat wel is. Zo wordt een mkb’er als stepping stone gebruikt naar een grotere, aantrekkelijkere speler. Domeinnaambewaking beschermt in dat geval niet alleen de eigen organisatie, maar voorkomt ook dat partners en leveranciers slachtoffer worden.

Drie maatregelen

“Door een merknaam te registreren bij het Benelux-Bureau voor de Intellectuele Eigendom, heb je meer slagkracht wanneer er misbruik van wordt gemaakt”

Maar hoe zorg je voor een goede bescherming van jouw domeinnaam? De volgende drie maatregelen kunnen hierbij helpen.

  • Zet de juiste standaarden aan

Als je wilt voorkomen dat een domeinnaam wordt misbruikt voor e-mailspoofing of ceo-fraude, kan het gebruik van een aantal internetstandaarden helpen. Zo voorkomt DNSSEC dat bezoekers of e-mails worden omgeleid naar een nepdomein en biedt DMARC, een verificatieprotocol voor e-mail, bescherming tegen e-mailspoofing. Je kunt op Internet.nl verifiëren welke standaarden al bij een domeinnaam in gebruik zijn (en waar dus ruimte voor verbetering ligt).

  • Registreer tijdig domein-, merk- en handelsnamen

Door een merknaam te registreren bij het Benelux-Bureau voor de Intellectuele Eigendom, heb je meer slagkracht wanneer er misbruik van wordt gemaakt. Hier kun je ook logo’s laten registreren, waardoor je juridisch sterker staat als een beeldmerk ongevraagd op malafide websites verschijnt. Ook het registreren van handelsnamen bij de Kamer van Koophandel maakt het eenvoudiger om op te treden tegen misbruik. Ten slotte is het aan te raden de domeinnaam van een nieuw merk of bedrijf vóór inschrijving bij de Kamer van Koophandel te registreren. Dat voorkomt onaangename verrassingen als de domeinnaam van je eerste keus al bezet blijkt.

  • Verkoop oude domeinnamen niet direct

Als een organisatie een nieuwe domeinnaam registreert – bijvoorbeeld bij een naamswijziging of de introductie van een nieuwe dienst of product – is het verstandig om de oude domeinnamen nog even aan te houden. Dergelijke websites zijn interessant voor cybercriminelen. Bijvoorbeeld om zich voor te doen als iemand van jouw organisatie. In plaats van deze direct vrij te geven, is het daarom verstandig de domeinnaam te parkeren of door te laten verwijzen naar de nieuwe domeinnaam. De naam wordt dan een minder interessant doelwit wordt voor kwaadwillenden.

© Computable

© MeT-Groep