Overslaan naar hoofdinhoud
Pulse

Hackers hoeven niet te hacken, ze loggen gewoon in

Jelle Niemantsverdriet

Jelle Niemantsverdriet

National Security Officer

Leestijd, 4 min.

In oktober 2021 werd Mediamarkt slachtoffer van ransomware. Hackers hadden, ondanks alle voorzorgsmaatregelen een gat in de beveiliging van het bedrijf gevonden. De systemen werden versleuteld en er volgde een brutale losgeldeis van 43 miljoen euro. Het is een van de vele voorbeelden hoe hackers te werk kunnen gaan. We zeggen bewust ‘kunnen’, want hackers zijn heel creatief en een hack kan op meerdere manieren plaatsvinden, over een heel lange tijd. Iedereen is ICT’er, leer situaties herkennen.

Afpersing

Waar vroeger banken werden overvallen, hebben criminelen het tegenwoordig gemunt op organisaties en ondernemingen die waardevolle data bezitten. Denk aan internetbankieren bij banken. Maar dus ook winkelketens, ziekenhuizen, mkb’ers, energiebedrijven, universiteiten en tech-bedrijven. Aanvallen op dit soort organisaties door criminele bendes zijn louter financieel gemotiveerd. Het kan gaan om stelen van credit card-gegevens, een DDOS-aanval die je organisatie lamlegt of de installatie van ransomware. Men eist dan dat je losgeld betaalt. Pas daarna krijg je de sleutel die je weer toegang geeft tot je eigen data. Ook bestaat er de dreiging om jouw gevoelige data te lekken naar de buitenwereld. Dubbele afpersing noemen we dat.

Hoe begint het?

Een simpel phishing-mailtje kan het begin zijn van een grootse ransomware-aanval. Iedereen krijgt ze weleens binnen. Het is een vrij simpele vorm van hacken. Iemand klikt per ongeluk op een mail of link en als je niet de goede maatregelen hebt genomen, kan de crimineel vanaf dat moment binnen zijn. Organisaties zijn net zo goed georganiseerd als een multinational. De ene afdeling stuurt de phishing mails, een andere groep doet research naar personen. Er wordt een waarde aan iemand gehangen. Weer een andere divisie ontwikkelt de betreffende ransomware om data te versleutelen. En weer een andere tak is goed in onderhandelen en leggen zo bijvoorbeeld een openingsbod bij een slachtoffer neer. Allemaal cellen die in een soort outsourcing model samenwerken. Professioneel. Gericht op grote slachtoffers. De laatste tijd zien we echt een verschuiving van met hagel schieten naar gericht opereren. Hoe groter de vis, hoe hoger de inkomsten.

Indringers

“Hackers don’t have to hack, they just log in.” Als eenmaal je gebruiksnaam en wachtwoord gestolen zijn, zit de hacker op je netwerk. Sommige criminelen kennen een bepaald netwerk zelfs beter dan de systeembeheerders zelf. Je ziet ze niet. Ze blijven gewoon net zo lang onder de radar tot het moment daar is om toe te slaan. Als ontvanger van mail dien je altijd op je hoede zijn. Je moet het herkennen als je een raar mailtje krijgt. Maar bendes worden steeds professioneler. Soms zie je niet eens dat iets kwaadaardig is. Psychologische trucs worden ingezet, zoals tijdsdruk bijvoorbeeld. Klik je nu toch op een verkeerde mail, zorg dan dat de impact beperkt blijft. Het continu maken van back-ups is daarbij een goed werkend verdedigingsmiddel. Je bent dan niet alles kwijt en waarborgt je continuïteit. 

Verstoring

Microsoft verstoort preventief criminele organisaties. Aan de voorkant. Met producten die schimmige activiteiten herkennen. Als je inlogt vanuit Amsterdam en 5 minuten later vanuit Singapore met dezelfde gegevens, dan gaan er alarmbellen af. Hetzelfde wanneer er op One Drive in een paar minuten heel veel gigabytes aan bestanden worden verwijderd. Signalen die we oppikken voeren we direct door naar producten. Disruption, zoals door internationale samenwerking en diplomatie, is iets wat aan de achterkant speelt. We zoeken zelf actief naar creatieve manieren om verstoringen te doen. Op technisch en juridisch vlak. Als we voor criminelen een business case echt onmogelijk maken, dan loont misdaad niet meer.

Eigen cel

De Digital Crimes Unit is een team binnen Microsoft dat zich richt zich op het identificeren en verstoren van allerlei misdaadactiviteiten. Hoe gebruiken we de structuur van bendes? Hoe blokkeren we activiteiten? Neem helpdeskfraude, wat voor banken een grote bedreiging vormt. Dan werken we samen met andere landen om hele buitenlandse callcenters uit de lucht te halen. Door internationale samenwerking hebben we al veel bendes ontmaskerd. Microsoft is natuurlijk een wereldwijde speler. Ook werken we ‘aan de achterkant’ samen met nationale opsporingsdiensten. ‘Zero Trust’ noemen we onze Cyber Security-filosofie aan de voorkant. Dat wil zeggen: accepteren dat het mis kan gaan. En vanuit die gedachte de impact van een incident beperken met digitale branddeuren en daarnaast continu de identiteit van een gebruiker controleren.

Hou houd je indringers buiten? Bekijk hier het totale overzicht van onze webinars en schrijf je in voor het volgende event!

Abonneer je op ons #SecurityLifeHacks podcastkanaal op Spotify. Iedereen is ICT’er.

Gratis eBook: Succes begint met beveiliging

Ontdek 7 tips voor CISO´s voor een nieuwe beveiligingsstrategie

Ontdek meer gerelateerde artikelen per branche:

Educatie

  • Surface Laptop SE

    Verander je leeromgeving met Microsoft Surface Laptop SE 

    Met de Surface Laptop SE, speciaal ontwikkeld voor Windows 11 SE, biedt Microsoft de ideale oplossing voor scholieren. De Surface Laptop SE is vanaf 8 december in Nederland verkrijgbaar voor een prijs van 299 euro (adviesprijs incl. btw).   Surface Laptop SE: geoptimaliseerd voor ( hybride) leren  Surface Laptop SE is ontwikkeld voor scholieren en geeft, […]

  • een vrouw gebruikt een laptop

    Ontdek hoe je beter onderwijs biedt met ‘blended learning’

    Sinds de COVID-19 uitbraak hebben onze onderwijsklanten geweldige dingen gedaan om leerlingen en studenten bij de les te houden terwijl ze van thuis leren. Leraren, leerlingen en studenten hebben in een moeilijke tijd enorme veerkracht laten zien, van eLearning-innovaties tot manieren om je beter te voelen met foto- en kookwedstrijden. Onderwijsinstellingen hebben de grote waarde […]

Government

  • Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Binnen enkele minuten belde de gemeente Katwijk met Microsoft Teams in plaats van de traditionele PBX-centrale. “De overgang was de snelste die ik ooit zag!” Projectleider ICT Gemeente Katwijk Steven Shukrula kijkt tevreden terug hoe soepel de ommekeer verliep en hoe goed het communicatie- en samenwerkingsplatform zijn collega’s nu en in de toekomst ondersteunt.   […]

Overheid

  • een mens die zich voor een computer bevindt

    Sneller en efficiënter burgers van dienst zijn dankzij Power Apps

    De samenleving maakt een digitale groeispurt door en overheidsinstellingen moeten aan de nieuwe verwachtingen van burgers voldoen. Een interne gestroomlijnde, digitale organisatie, beslissen op basis van data en een 24/7 persoonlijke dienstverlening zijn een must. Dat vraagt om snelle digitale innovatie. Met een nieuw software platform lukt dat nu veel sneller en goedkoper. We doen […]

  • Verhoog je digitale weerbaarheid in 3 stappen

    Verhoog je digitale weerbaarheid in 3 stappen

    Uit het nieuwe tweejaarlijkse Dreigingsbeeld van de Informatiebeveiligingsdienst (IBD) van de Vereniging Nederlandse Gemeenten (VNG) blijkt dat de digitale weerbaarheid bij gemeenten achterblijft. Het aantal cyberaanvallen op Nederlandse gemeenten is het afgelopen jaar sterk toegenomen. Van 150 in 2021 naar 300 incidenten nu. De afgelopen twee jaar waren er zeker vijf grote cyberincidenten. Ook zijn […]

Productie

Retail

  • Retailers moeten AI inzetten, wij helpen je!

    Retailers moeten AI inzetten, wij helpen je!

    Succesvolle retailers hebben terugkerende klanten, groeiende marges en een accurate bevoorrading dankzij inzet van data. Wil jij dat ook? Breek dan bestaande datasilo’s af, bouw een data-gestuurd operating model en stop met hadnmatige data-analyse! Kunstmatige intelligentie (AI) geeft je nu grip op de resultaten van morgen. Met onze technologie, ons netwerk, training en een geïntegreerd […]

  • Foto van iemand die van achteren gezien wordt terwijl hij een Teams-vergadering bijwoont met 2 collega's waarbij een stof voor meubels wordt besproken.

    Zuiver: ondersteuning van de bedrijfsvoering en cultuur door middel van technologie

    “Sinds de verhuizing naar de cloud gelden er geen beperkingen meer. Zonder deze technologie hadden we de groei die we nu hebben zeker niet gezien.” Jaap Landsaat, CFO en Head of IT bij de Nederlandse meubelontwerper Zuiver, vertelt over de diepgaande impact die technologie heeft gehad op het bedrijf waarvan hij meer dan twintig jaar […]

Zorg

  • iemand die eten bereidt in een keuken

    Humanitas-DMH geeft belangrijkste medewerkers meer mogelijkheden met beveiligde digitale ondersteuning

    "Het is ons doel om een omgeving te creëren waarin mensen met mentale beperkingen zich veilig, vertrouwd en gelukkig voelen." Marcella van Kraaij, adviseur digitale transformatie bij de Nederlandse zorgverlener Humanitas-DMH, bespreekt de kerndoelen van haar organisatie en hoe haar team deze behaalt met behulp van technologie die sinds kort in gebruik is. Elke dag […]

  • een mens met een tablet in een stockroom

    De zorg sneller ontzorgen met het Power Platform

    De vergrijzing, hoge administratieve druk én COVID-19 maken het de zorg niet gemakkelijk. Het digitaliseren van allerlei processen helpt de zorg efficiënter en laagdrempeliger aan te bieden. Dankzij een software revolutie automatiseer je nu veel sneller en tegen lagere kosten. Hierdoor gaat de zorg de uitdagingen effectief te lijf en houden we Nederland geestelijk en […]

Ontdek meer gerelateerde artikelen per dossier:

Digitale transformatie

Klantverhalen

  • Technologie voor de ultieme fine dining ervaring

    Technologie voor de ultieme fine dining ervaring

    Fine dining draait om de kleinste details. Het kennen van je gasten en inspelen op hun verwachtingen is van groot belang. Dit is immers hoe je een voorsprong krijgt op de concurrentie. Daarnaast is het belangrijk dat je personeel kan doen waar het goed in is. De chef bereidt de mooiste gerechten, de sommelier selecteert […]

Partners

  • Woman executive working on Surface Hub 2S in Whiteboard with Surface Hub 2 Pen

    Ontdek de Surface reseller website

      Ontdek hoe je onze Surface reseller website gebruikt, en volg onze instructies om soepele inlog mogelijk te maken. Haal voordeel uit de Surface reseller website Speciaal voor al onze Surface resellers hebben we een unieke Surface website ontwikkelt. Deze website geeft naast meer informatie over onze devices, ook assets voor marketing en informatie over […]

Pers / Nieuws

Security & Privacy

Tips

  • A woman holding a white mug

    Thuis werken. Wat ik heb geleerd als early adopter.

    Je kunt me wel een ‘early adopter’ van werken op afstand noemen. Zo’n 15 jaar geleden was ik verantwoordelijk voor mobiliteit en convergentie bij een groot telecombedrijf toen die concepten nog in de kinderschoenen stonden. Ik besloot om de daad bij het woord te voegen en zo vaak mogelijk op afstand te werken. Ik weigerde […]

Webinars

  • Vanuit huis en kantoor weer gelijkwaardig vergaderen

    Vanuit huis en kantoor weer gelijkwaardig vergaderen

    ‘Niemand werkt nog vijf dagen op kantoor, mensen werken vijf dagen thuis.’ Als iemand dit meer dan twee jaar geleden zo ter discussie had gesteld, waren we nu nog niet uitgepraat. Ook wij niet. De manier waarop we werken als gevolg van de pandemie is 180 graden veranderd. Gelukkig is er inmiddels een betere ‘hybride’ […]