Overslaan naar hoofdinhoud
Pulse

Hackers hoeven niet te hacken, ze loggen gewoon in

Jelle Niemantsverdriet

Jelle Niemantsverdriet

National Security Officer

Leestijd, 4 min.

In oktober 2021 werd Mediamarkt slachtoffer van ransomware. Hackers hadden, ondanks alle voorzorgsmaatregelen een gat in de beveiliging van het bedrijf gevonden. De systemen werden versleuteld en er volgde een brutale losgeldeis van 43 miljoen euro. Het is een van de vele voorbeelden hoe hackers te werk kunnen gaan. We zeggen bewust ‘kunnen’, want hackers zijn heel creatief en een hack kan op meerdere manieren plaatsvinden, over een heel lange tijd. Iedereen is ICT’er, leer situaties herkennen.

Afpersing

Waar vroeger banken werden overvallen, hebben criminelen het tegenwoordig gemunt op organisaties en ondernemingen die waardevolle data bezitten. Denk aan internetbankieren bij banken. Maar dus ook winkelketens, ziekenhuizen, mkb’ers, energiebedrijven, universiteiten en tech-bedrijven. Aanvallen op dit soort organisaties door criminele bendes zijn louter financieel gemotiveerd. Het kan gaan om stelen van credit card-gegevens, een DDOS-aanval die je organisatie lamlegt of de installatie van ransomware. Men eist dan dat je losgeld betaalt. Pas daarna krijg je de sleutel die je weer toegang geeft tot je eigen data. Ook bestaat er de dreiging om jouw gevoelige data te lekken naar de buitenwereld. Dubbele afpersing noemen we dat.

Hoe begint het?

Een simpel phishing-mailtje kan het begin zijn van een grootse ransomware-aanval. Iedereen krijgt ze weleens binnen. Het is een vrij simpele vorm van hacken. Iemand klikt per ongeluk op een mail of link en als je niet de goede maatregelen hebt genomen, kan de crimineel vanaf dat moment binnen zijn. Organisaties zijn net zo goed georganiseerd als een multinational. De ene afdeling stuurt de phishing mails, een andere groep doet research naar personen. Er wordt een waarde aan iemand gehangen. Weer een andere divisie ontwikkelt de betreffende ransomware om data te versleutelen. En weer een andere tak is goed in onderhandelen en leggen zo bijvoorbeeld een openingsbod bij een slachtoffer neer. Allemaal cellen die in een soort outsourcing model samenwerken. Professioneel. Gericht op grote slachtoffers. De laatste tijd zien we echt een verschuiving van met hagel schieten naar gericht opereren. Hoe groter de vis, hoe hoger de inkomsten.

Indringers

“Hackers don’t have to hack, they just log in.” Als eenmaal je gebruiksnaam en wachtwoord gestolen zijn, zit de hacker op je netwerk. Sommige criminelen kennen een bepaald netwerk zelfs beter dan de systeembeheerders zelf. Je ziet ze niet. Ze blijven gewoon net zo lang onder de radar tot het moment daar is om toe te slaan. Als ontvanger van mail dien je altijd op je hoede zijn. Je moet het herkennen als je een raar mailtje krijgt. Maar bendes worden steeds professioneler. Soms zie je niet eens dat iets kwaadaardig is. Psychologische trucs worden ingezet, zoals tijdsdruk bijvoorbeeld. Klik je nu toch op een verkeerde mail, zorg dan dat de impact beperkt blijft. Het continu maken van back-ups is daarbij een goed werkend verdedigingsmiddel. Je bent dan niet alles kwijt en waarborgt je continuïteit. 

Verstoring

Microsoft verstoort preventief criminele organisaties. Aan de voorkant. Met producten die schimmige activiteiten herkennen. Als je inlogt vanuit Amsterdam en 5 minuten later vanuit Singapore met dezelfde gegevens, dan gaan er alarmbellen af. Hetzelfde wanneer er op One Drive in een paar minuten heel veel gigabytes aan bestanden worden verwijderd. Signalen die we oppikken voeren we direct door naar producten. Disruption, zoals door internationale samenwerking en diplomatie, is iets wat aan de achterkant speelt. We zoeken zelf actief naar creatieve manieren om verstoringen te doen. Op technisch en juridisch vlak. Als we voor criminelen een business case echt onmogelijk maken, dan loont misdaad niet meer.

Eigen cel

De Digital Crimes Unit is een team binnen Microsoft dat zich richt zich op het identificeren en verstoren van allerlei misdaadactiviteiten. Hoe gebruiken we de structuur van bendes? Hoe blokkeren we activiteiten? Neem helpdeskfraude, wat voor banken een grote bedreiging vormt. Dan werken we samen met andere landen om hele buitenlandse callcenters uit de lucht te halen. Door internationale samenwerking hebben we al veel bendes ontmaskerd. Microsoft is natuurlijk een wereldwijde speler. Ook werken we ‘aan de achterkant’ samen met nationale opsporingsdiensten. ‘Zero Trust’ noemen we onze Cyber Security-filosofie aan de voorkant. Dat wil zeggen: accepteren dat het mis kan gaan. En vanuit die gedachte de impact van een incident beperken met digitale branddeuren en daarnaast continu de identiteit van een gebruiker controleren.

Hou houd je indringers buiten? Bekijk hier het totale overzicht van onze webinars en schrijf je in voor het volgende event!

Abonneer je op ons #SecurityLifeHacks podcastkanaal op Spotify. Iedereen is ICT’er.

Gratis eBook: Succes begint met beveiliging

Ontdek 7 tips voor CISO´s voor een nieuwe beveiligingsstrategie

Ontdek meer gerelateerde artikelen per branche:

Educatie

  • FeedbackFruits and Teams help students focus

    FeedbackFruits and Teams help students focus

    mboRijnland achieves success with blended learning Do you want students that are more engaged in their lessons and are intrinsically more motivated?  Then follow mboRijnland’s lead. Their online, blended lessons via Teams and FeedbackFruits have had a lot of beneficial effects on students and teachers. “This is an amazing development,” says Linda de Bruin, maths […]

  • Een groep studenten voor een school

    PCOU Willibrord bepaalt de toekomst van het onderwijs door slimme automatisering

    “Het draait allemaal om lesgeven en tijd geven aan de docenten, zodat ze tijd kunnen geven aan de studenten. Als we IT eenvoudig kunnen maken, is dat mijn doel, mijn ding.” Peter Schep, ICT Manager bij PCOU Willibrord Foundation, legt uit waarom hij gelooft dat efficiënte IT centraal staat in het leren en ontwikkelen van […]

Financiële dienstverlening

  • Man with Surface Studio 2+

    Microsoft Surface in de financiële dienstverlening

    Een logische keuze voor een branche met specifieke eisen Dat organisaties in de financiële dienstverlening specifieke (en hoge) eisen stellen aan technologie is niet verrassend. Er worden bijvoorbeeld specifieke voorwaarden gesteld aan beveiliging en compliance. Tegelijkertijd spelen er nieuwe ontwikkelingen, zoals het hybride werken. Welke rol kan Surface hierin spelen? Een belangrijke ontwikkeling voor organisaties […]

Government

  • Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Binnen enkele minuten belde de gemeente Katwijk met Microsoft Teams in plaats van de traditionele PBX-centrale. “De overgang was de snelste die ik ooit zag!” Projectleider ICT Gemeente Katwijk Steven Shukrula kijkt tevreden terug hoe soepel de ommekeer verliep en hoe goed het communicatie- en samenwerkingsplatform zijn collega’s nu en in de toekomst ondersteunt.   […]

Overheid

  • Verhoog je digitale weerbaarheid in 3 stappen

    Verhoog je digitale weerbaarheid in 3 stappen

    Uit het nieuwe tweejaarlijkse Dreigingsbeeld van de Informatiebeveiligingsdienst (IBD) van de Vereniging Nederlandse Gemeenten (VNG) blijkt dat de digitale weerbaarheid bij gemeenten achterblijft. Het aantal cyberaanvallen op Nederlandse gemeenten is het afgelopen jaar sterk toegenomen. Van 150 in 2021 naar 300 incidenten nu. De afgelopen twee jaar waren er zeker vijf grote cyberincidenten. Ook zijn […]

  • Veelgehoord: wat kunnen we nu wel/niet met de publieke cloud?

    Veelgehoord: wat kunnen we nu wel/niet met de publieke cloud?

    Als overheid naar de cloud gaan, kan dat zomaar? Veel lijkt onduidelijk, maar is het uiteindelijk niet. Er zijn gewoon regels. Volgens het Rijksbrede cloudbeleid 2022 mogen overheidsdiensten ‘onder voorwaarden’ publieke clouddiensen inzetten. Daarbij zijn veiligheidsrisico’s vooraf altijd leidend. Wat voor risico loop je? In het geval van staatsgeheimen mag er nooit gebruik worden gemaakt […]

Productie

  • Surface in manufacturing, man with Surface Duo

    Surface voor productiebedrijven

    De voordelen van Surface Bij productiebedrijven, zoals een fabriek, worden hoge eisen gesteld aan de gebruikte hardware. Bij de ontwikkeling van Surface houden we rekening met de verschillende omgevingen waarin Surface kan worden gebruikt én zorgen we ervoor dat collega’s optimaal kunnen werken met de juiste technologie. Welke rol speelt Surface binnen productiebedrijven? Verschillende uitdagingen […]

  • Surface in manufacturing, man with Surface Duo

    Surface in Manufacturing

    The benefits of Surface In a manufacturing environment, like a factory, users often have stringent demands for their hardware. In developing Surface, we pay close attention to the different environments in which Surface can be used and seek to ensure that people can work optimally with the right technology. What can Surface do for manufacturing? […]

Retail

  • Foto van iemand die van achteren gezien wordt terwijl hij een Teams-vergadering bijwoont met 2 collega's waarbij een stof voor meubels wordt besproken.

    Zuiver: ondersteuning van de bedrijfsvoering en cultuur door middel van technologie

    “Sinds de verhuizing naar de cloud gelden er geen beperkingen meer. Zonder deze technologie hadden we de groei die we nu hebben zeker niet gezien.” Jaap Landsaat, CFO en Head of IT bij de Nederlandse meubelontwerper Zuiver, vertelt over de diepgaande impact die technologie heeft gehad op het bedrijf waarvan hij meer dan twintig jaar […]

  • Retailers moeten AI inzetten, wij helpen je!

    Retailers moeten AI inzetten, wij helpen je!

    Succesvolle retailers hebben terugkerende klanten, groeiende marges en een accurate bevoorrading dankzij inzet van data. Wil jij dat ook? Breek dan bestaande datasilo’s af, bouw een data-gestuurd operating model en stop met hadnmatige data-analyse! Kunstmatige intelligentie (AI) geeft je nu grip op de resultaten van morgen. Met onze technologie, ons netwerk, training en een geïntegreerd […]

Zorg

  • Gebouw van Noordwest Ziekenhuisgroep

    Noordwest Ziekenhuisgroep: een nieuw tijdperk in virtuele gezondheidszorg

    “Ik ben eigenlijk vrij bescheiden, ik schep niet graag op over mijn prestaties. Maar in dit geval wil ik graag een uitzondering maken. Ik wil de hele wereld vertellen wat we hebben gedaan.” Ed de Myttenaere, CIO bij de Noordwest Ziekenhuisgroep in Nederland, breekt steeds vaker met tradities. Als reactie op de COVID-19-uitbraak heeft zijn […]

  • Een operatieteam in actie

    Maasstad Ziekenhuis: Werken als één medisch team tijdens een crisis

    In tijden van crisis rekent een organisatie erop dat het leiderschap het voortouw neemt. Toen COVID-19 zich begin 2020 door heel Europa verspreidde, maakte de CEO van het Maasstad Ziekenhuis Peter Langenbach zich op om de reactie op de crisis te coördineren zoals hij altijd deed, door aanwezig en zichtbaar te zijn en te vertrouwen […]

Ontdek meer gerelateerde artikelen per dossier:

Digitale transformatie

Klantverhalen

  • Een boot in Söderhamn

    Ontdek hoe riskante, onveilige bestandsdeling een overheidsinstantie inspireerde

    “Dit bestand is te groot om te verzenden.” We kennen het allemaal. Als de tijd dringt en een bestand is te groot om veilig te verzenden, worden riskante openbare methoden voor bestandsoverdracht ineens heel aantrekkelijk. Veiligheid wordt overboord gegooid en maakt plaats voor gemak. Voor lokale overheden creëert dit een systematisch probleem en enorme veiligheidsrisico’s. […]

Partners

  • Dad baking with kids using HPSpectrex360

    We are here for our partners

    At Microsoft, as part of our response to the impact of COVID-19, we have shifted tens of thousands of employees to working remotely. Many of our partners and customers have asked us to share the details of how we enable remote work for such a large workforce. We wanted to share with you some of […]

Pers / Nieuws

Security & Privacy

  • Woman behind Surface

    Oude apparaten beschermen niet tegen nieuwe bedreigingen

    Robuuste beveiliging betekent een verschuiving van eenvoudigweg bescherming handhaven naar bestendig zijn tegen huidige en toekomstige bedreigingen. Cyberweerbaarheid is een organisatorische inspanning waar iedereen voor verantwoordelijkheid is. Organisaties hebben een geïntegreerde aanpak nodig – met beveiliging ingebouwd in elke laag, van chip tot cloud – om ervoor te zorgen dat mensen en gegevens beschermd zijn, […]

Tips

  • Een groep mensen aan een tafel

    Eén samenwerkingshub om verkoop te stimuleren

    Weet je wat het geheim is van het verkoopsucces van Microsoft? Samenwerking. Dit staat centraal in de cultuur en oplossingen van Microsoft. Bedrijven die investeren in teamwork, doen het vandaag de dag een stuk beter. Samenwerking kan dus het verschil bepalen tussen winst en verlies. Vergeleken met vijf jaar geleden besteedt de gemiddelde IT-medewerker 50% […]

Webinars

  • een mensenzitting bij een lijst die een laptopcomputer met behulp van

    Beter digitaal onderwijs met Surface

    Digitale middelen en les op afstand zijn niet meer weg te denken uit het onderwijs. Maar welk apparaat werkt het best voor docenten, leerlingen, studenten én IT-beheer? Microsoft Surface helpt de verschillende rollen binnen het onderwijs vooruit,  door veiligheid te optimaliseren, het beheer tot een koud kunstje te maken en Surface Pen die de hersenen […]