Jelle Niemantsverdriet
National Security Officer
In oktober 2021 werd Mediamarkt slachtoffer van ransomware. Hackers hadden, ondanks alle voorzorgsmaatregelen een gat in de beveiliging van het bedrijf gevonden. De systemen werden versleuteld en er volgde een brutale losgeldeis van 43 miljoen euro. Het is een van de vele voorbeelden hoe hackers te werk kunnen gaan. We zeggen bewust ‘kunnen’, want hackers zijn heel creatief en een hack kan op meerdere manieren plaatsvinden, over een heel lange tijd. Iedereen is ICT’er, leer situaties herkennen.
Waar vroeger banken werden overvallen, hebben criminelen het tegenwoordig gemunt op organisaties en ondernemingen die waardevolle data bezitten. Denk aan internetbankieren bij banken. Maar dus ook winkelketens, ziekenhuizen, mkb’ers, energiebedrijven, universiteiten en tech-bedrijven. Aanvallen op dit soort organisaties door criminele bendes zijn louter financieel gemotiveerd. Het kan gaan om stelen van credit card-gegevens, een DDOS-aanval die je organisatie lamlegt of de installatie van ransomware. Men eist dan dat je losgeld betaalt. Pas daarna krijg je de sleutel die je weer toegang geeft tot je eigen data. Ook bestaat er de dreiging om jouw gevoelige data te lekken naar de buitenwereld. Dubbele afpersing noemen we dat.
Een simpel phishing-mailtje kan het begin zijn van een grootse ransomware-aanval. Iedereen krijgt ze weleens binnen. Het is een vrij simpele vorm van hacken. Iemand klikt per ongeluk op een mail of link en als je niet de goede maatregelen hebt genomen, kan de crimineel vanaf dat moment binnen zijn. Organisaties zijn net zo goed georganiseerd als een multinational. De ene afdeling stuurt de phishing mails, een andere groep doet research naar personen. Er wordt een waarde aan iemand gehangen. Weer een andere divisie ontwikkelt de betreffende ransomware om data te versleutelen. En weer een andere tak is goed in onderhandelen en leggen zo bijvoorbeeld een openingsbod bij een slachtoffer neer. Allemaal cellen die in een soort outsourcing model samenwerken. Professioneel. Gericht op grote slachtoffers. De laatste tijd zien we echt een verschuiving van met hagel schieten naar gericht opereren. Hoe groter de vis, hoe hoger de inkomsten.
“Hackers don’t have to hack, they just log in.” Als eenmaal je gebruiksnaam en wachtwoord gestolen zijn, zit de hacker op je netwerk. Sommige criminelen kennen een bepaald netwerk zelfs beter dan de systeembeheerders zelf. Je ziet ze niet. Ze blijven gewoon net zo lang onder de radar tot het moment daar is om toe te slaan. Als ontvanger van mail dien je altijd op je hoede zijn. Je moet het herkennen als je een raar mailtje krijgt. Maar bendes worden steeds professioneler. Soms zie je niet eens dat iets kwaadaardig is. Psychologische trucs worden ingezet, zoals tijdsdruk bijvoorbeeld. Klik je nu toch op een verkeerde mail, zorg dan dat de impact beperkt blijft. Het continu maken van back-ups is daarbij een goed werkend verdedigingsmiddel. Je bent dan niet alles kwijt en waarborgt je continuïteit.
Microsoft verstoort preventief criminele organisaties. Aan de voorkant. Met producten die schimmige activiteiten herkennen. Als je inlogt vanuit Amsterdam en 5 minuten later vanuit Singapore met dezelfde gegevens, dan gaan er alarmbellen af. Hetzelfde wanneer er op One Drive in een paar minuten heel veel gigabytes aan bestanden worden verwijderd. Signalen die we oppikken voeren we direct door naar producten. Disruption, zoals door internationale samenwerking en diplomatie, is iets wat aan de achterkant speelt. We zoeken zelf actief naar creatieve manieren om verstoringen te doen. Op technisch en juridisch vlak. Als we voor criminelen een business case echt onmogelijk maken, dan loont misdaad niet meer.
De Digital Crimes Unit is een team binnen Microsoft dat zich richt zich op het identificeren en verstoren van allerlei misdaadactiviteiten. Hoe gebruiken we de structuur van bendes? Hoe blokkeren we activiteiten? Neem helpdeskfraude, wat voor banken een grote bedreiging vormt. Dan werken we samen met andere landen om hele buitenlandse callcenters uit de lucht te halen. Door internationale samenwerking hebben we al veel bendes ontmaskerd. Microsoft is natuurlijk een wereldwijde speler. Ook werken we ‘aan de achterkant’ samen met nationale opsporingsdiensten. ‘Zero Trust’ noemen we onze Cyber Security-filosofie aan de voorkant. Dat wil zeggen: accepteren dat het mis kan gaan. En vanuit die gedachte de impact van een incident beperken met digitale branddeuren en daarnaast continu de identiteit van een gebruiker controleren.
Hou houd je indringers buiten? Bekijk hier het totale overzicht van onze webinars en schrijf je in voor het volgende event!
Abonneer je op ons #SecurityLifeHacks podcastkanaal op Spotify. Iedereen is ICT’er.
Veelgehoord: wat kunnen we nu wel/niet met de publieke cloud?
Als overheid naar de cloud gaan, kan dat zomaar? Veel lijkt onduidelijk, maar is het uiteindelijk niet. Er zijn gewoon regels. Volgens het Rijksbrede cloudbeleid 2022 mogen overheidsdiensten ‘onder voorwaarden’ publieke clouddiensen inzetten. Daarbij zijn veiligheidsrisico’s vooraf altijd leidend. Wat voor risico loop je? In het geval van staatsgeheimen mag er nooit gebruik worden gemaakt […]
Microsoft Nederland
Microsoft Nederland
Security Events
Graag nodigen we jou en jouw team uit om kosteloos deel te nemen aan een van onze workshops De eerste workshop geeft inzicht in informatiebeheer en de tweede workshop focust op openbaarheid en WOO-verzoeken met Microsoft 365. Deze workshops zijn ontworpen om jou te laten ervaren hoe technologie kan helpen om als organisatie te voldoen aan voorschriften, wetten en […]
Julie van Loef
Go To Market Manager Security, Compliance & Identity
Microsoft Security: Iedereen is ICT’er – blog overzicht.
Hieronder staat het totale overzicht van al onze blogs. Klik op de titel om het blog te lezen. Aan wie vertrouw jij je data toe? Hackers hoeven niet te hacken, ze loggen gewoon in Opeen weet je het: ik word ethisch hacker! Op kantoor geen stekkertje meer in de muur Met desinformatie hack je […]
Microsoft Nederland
Microsoft Nederland
