05 jul
Vlak voor de zomervakantie slaan cybercriminelen in Nederland een enorme slag. De brokstukken van de aanval op het MKB - die zich vooral leek te richten op IT-dienstverleners die software gebruiken om beheer op afstand te doen, als de geforceerde hoofdingang - worden nu in kaart gebracht. Inmiddels ligt er een losgeldeis: 70 miljoen dollar te betalen in crypto, dan wordt de generieke sleutel vrijgegeven. Bij ThreadStone volgen we de ontwikkelingen op de voet.
Hoe wrang is het dat het NCSC een paar weken geleden waarschuwde voor de kwetsbaarheid van Nederland voor ransomware. Met een handreiking voor organisaties om zich beter te wapenen:
https://www.ncsc.nl/documenten/publicaties/2021/juni/28/handreiking-cybersecuritymaatregelen.
De maatregelen, het zijn er 8, gaan vooral over techniek. Volg je deze op, dan heb je een goede basis voor cyberweerbaarheid. De grote vraag daarbij is: is dit voldoende? Ben je er met deze ‘gouden 8’? Of de aanval van afgelopen weekend had kunnen voorkomen met deze 8 maatregelen, moet nog worden geanalyseerd.
Maar wat ons betreft is er hoe dan ook meer nodig dan een set technische maatregelen zoals een goede, eventueel versleutelde back-up, 2 factor authenticatie en het installeren van updates. Het begint bij overzicht van het hele netwerk (wat hebben we eigenlijk staan, en welke openingen naar het internet zijn er?), commitment van het management om daadwerkelijk gestructureerd en planmatig in actie te komen en bewustzijn van alle medewerkers in een organisatie. Kortom: een integraal informatiebeveiligings- en cybersecuritybeleid, dat uitvoerbaar en meetbaar is en ook echt regelmatig wordt gemeten. Eigenlijk zijn bijna al onze blogs van de afgelopen jaren in dit opzicht relevant, maar ook vorige maand hadden we het hierover:
https://threadstone.eu/nieuws/blogs/eerst-overzicht-dan-cybertesten.
Als het kalf verdronken is, dempt men de put – een waarheid als een koe. Wij hopen dat Nederland, helaas door een enorme aanval, nu echt wakker gaat worden. Als het aan ons ligt, zoeken we meer de samenwerking. Alleen op die manier kunnen we een sterkere vuist maken tegen cybercriminelen en hun ondermijnende verdienmodel. Als cybersecurity-expert voor het MKB helpen en denken wij graag mee.