Digi-Terras.
Beste lezers, vandaag gaan we in onze wekelijkse Digi-Terras blog nog even wat verder in op de gebrekkige cybersecurity binnen het bedrijfsleven. Vorige keer hebben we aangegeven dat sommige mkb'ers hun cyberveiligheid niet optimaal op orde hebben met als gevolg dat private gegevens van klanten en bedrijfspersoneel op straat belanden, oftewel op het dark web te koop worden aangeboden. U kunt dus als burger zo veilig mogelijk werken als het maar kan, maar wat heb je aan bedrijven die er laconiek mee omgaan, persoonlijk gezien moet er een ICT-inspecteur komen die bedrijven gaat toetsen op hun cybersecurity, voldoe je niet aan de eisen, dan volgt er een boete of een verbod om je op het internet te begeven. Hieronder gaan we wat verder in op de gevaren die op de loer liggen als gevolg van onze politieke beslissingen richting meer geavanceerde landen die vele malen beter zijn getraind of gewoon beter onderlegd zijn qua kennis op het gebied van hacken en cybersecurity.
Nederlandse bedrijven doelwit van hackersbende Lockbit.
Het hackerscollectief Lockbit wist deze week in te breken bij de grootste bank van China, en heeft tevens ook al tientallen Nederlandse bedrijven gehackt. In de meeste gevallen werd hier geen kenbaarheid aan gegeven omdat de bedrijven snel betaalden (De rekening van deze laconieke houding komt dus bij de klant terecht). Een voorbeeld van gebrekkige cybersecurity hebben we tevens gezien bij voetbalbond KNVB die gehackt werd door Lockbit, en waar Fox-IT bij aan de pas moest komen. Lockbit is uitgegroeid tot de meest geavanceerde hackersbende ter wereld. De meest voorkomende hack is dat er niets meer werkt, en dat alle bestanden zijn versleuteld. Er wordt meestal een bericht met instructies achtergelaten hoe je contact kunt opnemen om alles weer ongedaan te maken.
Gaarne even 1 miljoen euro losgeld betalen.
Lockbit heeft een eigen website met helpdesk die net zo is als die van een groot postorder bedrijf. De KNVB betaalde destijds 1 miljoen euro losgeld. Dit staat bedrijven dus te wachten als ze laconiek omgaan met hun cybersecurity. De reden is vaak dat men geen budget wil vrijmaken voor een degelijke beveiliging met als gevolg dat het voortbestaan van het bedrijf op het spel staat. Lockbit heeft de werkwijze om de namen van slachtoffers die niet snel betalen op de eigen website bekend te maken. De meeste bedrijven betalen vaak dezelfde dag nog om negatieve publiciteit te voorkomen. In de meeste gevallen komt vaak niemand het te weten. Nadeel is wel dat door deze laconieke houding mensen moeten worden ontslagen vanwege het financieel tekort.
Dubbele Wodka met citroen.
Als een bedrijf weigert te betalen kan Lockbit gevoelige informatie bekend maken. Dat noemen we een dubbele wodka met citroen (afpersing). Dat zal ook bij de Chinese bank zijn gebeurd afgelopen maand. Lockbit is waarschijnlijk opgericht door Russische hackers. Maar cybertechneuten uit de hele wereld kunnen zich aanmelden om gebruik te maken van de gijzelsoftware. Uiteraard moet je wel eerst bewijzen dat je goed genoeg bent, want ze hebben een reputatie hoog te houden. En wie voor Lockbit werkt moet een percentage van de winst afstaan. Met andere worden, een goed betaalde baan waarbij je dus snel financieel binnen bent, en daarna met pensioen kan. Het zal mij ook niks verbazen als Edward Snowden van voormalig NSA kantoor in de VS ook tot de leden behoort van Lockbit. De toekomst zal uitwijzen wie heer en meester is op het gebied van Hacken.
De beste hackers zullen zegevieren op het Internet.
De hackers kunnen van alle nationaliteiten zijn die de aanval op de Chinese bank ICBC hebben uitgevoerd. China wordt door Russische hackers meestal ontzien, omdat het als een bondgenoot wordt gezien. Maar het bleek te gaan om de Amerikaanse divisie van de Chinese bank. Dat is hoofdzakelijk de reden geweest dat Lockbit daarom toch met de aanval akkoord is gegaan. De aanvallen zullen waarschijnlijk ook wel geïntensiveerd worden omdat de komende maand de Chinese leider om de tafel gaat zitten met de top van het Amerikaanse bedrijfsleven.
Tot slot kunnen wij van Digi-Terras alleen maar het bedrijfsleven adviseren om gehoor te geven om een degelijke cybersecurity toe te passen, mocht men het nalaten dan kan de rekening wel eens duur uitpakken. Bij deze zullen wij van Dig-Terras u zo goed mogelijk op de hoogte houden omtrent de nieuwste ontwikkelingen op ICT-gebied.
Mvg,
Marcello. Android & Windows.
John. Linux & Windows.
Walther. Public Relations.
Kevin. Hub Base Web Design.
(Voor vaste klanten bereikbaar op Whatsapp en Telegram).