Een Hybride Oorlog met Bits en Bytes

Een Hybride Oorlog met Bits en Bytes
Charlotte Bourguignon
hybrid war

Nu Rusland Oekraïne openlijk op alle fronten de oorlog heeft verklaard, groeit de bezorgdheid over de gevolgen hiervan voor ons in het Westen. De klassieke oorlog, zoals wij die kennen, is in de loop der jaren geëvolueerd van bommen en granaten naar bits en bytes. Aanvallers kunnen nu met een simpele druk op de knop de systemen van hun tegenstanders lamleggen, en je kunt er zeker van zijn dat deze tactiek wordt gebruikt en misbruikt. Vorige week leerden we op harde wijze over deze nieuwe manier van hybride oorlogsvoering, toen Oekraïense computer- en informatiesystemen het doelwit waren van grootschalige, gecoördineerde cyberaanvallen.

Hermetic Wiper

Op 23 februari begon een nieuwe wiper-malware te circuleren in Oekraïense bedrijven en organisaties. Kort daarna publiceerde de belangrijkste cyberbeveiligingsinstantie van België, het CCB, een oproep aan bedrijven in ons land om hun cybernoodplannen ‘af te stoffen’, ook al is er nu geen concrete dreiging van cyberaanvallen”, aldus directeur Miguel De Bruycker.  Toch weet niemand wat er nu gaat gebeuren.

Eerder meldde ESET, een Slowaaks internetbeveiligingsbedrijf dat antivirus- en firewalloplossingen biedt, dat het deze nieuwe malware voor het wissen van gegevens op honderden systemen in Oekraïne had ontdekt. In ten minste één geval is de malware, Hermetic Wiper genaamd, geïnfiltreerd in de Microsoft Active Directory Server van het slachtoffer. Volgens ESET was het doel van de wiper om bedrijven actief te verstoren en een ravage aan te richten door gegevens te vernietigen en operationele systemen plat te leggen.

Het lijkt waarschijnlijk dat Rusland zijn massale cyberaanvallen in de komende weken zal voortzetten, in een poging om een Westerse reactie op de invasie van Oekraïne te vertragen of te bedreigen. Aangezien België het hoofdkwartier van de NAVO en belangrijke Europese instellingen huisvest, zou het een interessant doelwit kunnen vormen. Zelfs als uw bedrijf niet onmiddellijk betrokken is bij of verbonden is met een van deze organisaties, blijft het risico van nevenschade altijd bestaan en wordt extra waakzaamheid aangemoedigd.

Niet de eerste keer

hacker

Photo by Tima Miroshnichenko from Pexels

Het is overigens niet de eerste keer dat aanvallen op Oekraïne gevolgen hebben voor België. In 2017 viel een stuk malware, NotPetya genaamd, Microsoft Windows-gebaseerde systemen aan, waardoor sommige bedrijven in Nederland en België tijdelijk moesten worden stilgelegd.

Daarom is het voor bedrijven van vitaal belang om bestaande cyberresponsplannen af te stoffen en waar nodig te herzien en bij te werken. Omdat voorkomen altijd beter is dan genezen, is het belangrijk om voorbereid te zijn en procedures te hebben om te reageren op en te herstellen van beveiligingsincidenten.

Wat u kunt doen

Op vrijdag 25 februari heeft de Algemene Inlichtingen- en Veiligheidsdienst (ADIV) de volgende aanbevelingen gedaan aan het personeel van Defensie. Deze kunnen nuttig zijn voor elk bedrijf, want het is belangrijk om snel te reageren en de waakzaamheid te verhogen.

Wat cyberbeveiliging betreft, is het van vitaal belang dat u uzelf en uw bedrijf beschermt, of u nu thuis of op kantoor werkt. Werken op afstand heeft het voor criminelen gemakkelijker gemaakt om u via cyberwegen aan te vallen. Uw kijk op cyberbeveiliging is misschien veranderd door de recente gebeurtenissen in Oekraïne, maar de manier waarop cyberaanvallers te werk gaan is niet veranderd. Hier zijn enkele eenvoudige praktijken die u kunt aanhouden om de kans op een succesvolle (en schadelijke) aanval te minimaliseren:

 

Phishing:

Phishing & scamming zijn methoden waarbij cyberaanvallers je proberen te misleiden of je iets laten doen om gegevens te wissen of je persoonlijke gegevens te bemachtigen. Meestal worden berichten verzonden via e-mail en via sms-berichten en sociale media. De laatste tijd is er een toename van Teams-aanvallen, omdat het “Microsofts populairste samenwerkingstool is door de pandemie.” Dit maakt het een aantrekkelijke tool om te gebruiken voor phishing.

Kijk uit voor berichten die te mooi lijken om waar te zijn, e-mails waarin u wordt gevraagd iets ongebruikelijks te doen of waarin u onder druk wordt gezet. Dit zijn vaak phishingaanvallen.  Controleer altijd de bron; phishingmails zullen bijna altijd een vreemde of onbekende bron hebben. Zorg ervoor dat uw medewerkers zich bewust zijn van phishing, weten hoe ze een bedrieglijk bericht kunnen herkennen en hoe en waar ze pogingen tot phishing moeten melden.

 

Authenticatie:

Sterke wachtwoorden zijn essentieel voor de bescherming van uw organisatie en uw privéleven. Zorg ervoor dat al uw accounts veilig zijn door lange en unieke wachtwoorden te gebruiken. Hoe langer uw wachtwoord, hoe beter.

Natuurlijk zijn we geen robots, en het onthouden van deze wachtwoorden kan een gedoe zijn. U zou daarom wachtwoordzinnen kunnen gebruiken (bijvoorbeeld: I-am-4lways-Hungry) of wachtwoorden die uit meerdere woorden bestaan (bijvoorbeeld: ‘Honeybutter-Happy<3’). Wij raden u ook aan om uw wachtwoorden regelmatig te wijzigen.

Kunt u al deze wachtwoorden niet onthouden? Wij ook niet! Je kunt een wachtwoordmanager gebruiken, zoals ‘LastPass’ om al je wachtwoorden veilig te bewaren.

Tot slot, zorg ervoor dat je multi-factor authenticatie (MFA of 2FA) gebruikt voor belangrijke accounts.

PED-Updated (Persoonlijke elektronische apparaten):

Zorg ervoor dat u uw computers, apparaten (mobiele telefoon, tablet…) en applicaties up to date houdt door middel van automatische updates. Cyberaanvallers zijn voortdurend op zoek naar nieuwe kwetsbaarheden in onze software en apparaten.  Als u automatische updates inschakelt, kunt u deze zwakke plekken verhelpen.

Op internet zie je vaak Fake News verschijnen. Vertrouw niet alles wat je leest van nieuwe, onbekende of willekeurige social media accounts (op Facebook, maar ook op LinkedIn, Twitter, of Instagram). Volg alleen betrouwbare, bekende nieuwsbronnen die de authenticiteit van nieuws verifiëren voordat ze het publiceren.

Awareness is key!

Awareness is de sleutel als het gaat om het voorkomen van cyberaanvallen. Zorg ervoor dat iedereen in het bedrijf op de hoogte is van deze aanvallen en weet waar verdachte inhoud kan worden gemeld. Door dit te doen, verkleint u de kans op succes van cybercriminelen al aanzienlijk.