De roep van de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) aan bedrijven om hun beveiligingsmaatregelen te versterken, komt in een tijd waarin de dreiging van cyberaanvallen, met name vanuit buitenlandse inlichtingendiensten, een aanzienlijk risico vormt voor zowel nationale veiligheid als economische stabiliteit. De MIVD werkt samen met internationale veiligheidsorganisaties om bedrijven bewust te maken van de specifieke dreigingen die door Unit 2915 van de Russische inlichtingendienst GRU worden uitgevoerd. Deze eenheid richt zich op westerse overheden en infrastructuur die als kritiek wordt beschouwd, met als doel inzicht te krijgen in en het verstoren van de westerse hulp aan Oekraïne.
Ondanks dat Nederland tot nu toe geen direct slachtoffer is geweest van cyberoperaties gericht op vitale infrastructuren door deze specifieke groep Russische militaire hackers, benadrukt viceadmiraal en MIVD-directeur Peter Reesink de noodzaak voor waakzaamheid. Dit is voornamelijk vanwege de cruciale positie van Nederland als strategische doorvoerhaven, wat het een potentieel doelwit maakt voor dergelijke aanvallen.
Om onmiddellijke actie te stimuleren, hebben de MIVD en partnerveiligheidsdiensten enkele concrete aanbevelingen gedaan. Deze omvatten het onverwijld implementeren van beveiligingsupdates, het segmenteren van netwerken om de verspreiding van malware te beperken, en het toepassen van Meervoudige Authenticatie (MFA) op alle diensten die online toegankelijk zijn, zoals webmail en VPN’s. Verdere strategieën omvatten geautomatiseerde scans om kwetsbaarheden te ontdekken, het verminderen van de blootstelling van diensten die gemakkelijk aangevallen kunnen worden, zoals e-mail en remote beheerprotocollen, en het beperken of uitschakelen van directe toegang tot systemen via command line en PowerShell. Ook wordt geadviseerd alert te zijn op ongeautoriseerde toegangspogingen en het identificeren van verouderde of ineffectieve encryptiemethoden.
Wat betreft de aanvalsmethoden die door Unit 2915 worden gebruikt, sinds januari 2022 zet deze eenheid de WhisperGate-malware in, gericht op kwetsbaarheden in specifieke technologieën zoals Atlassian Confluence Server en Data Center, Sophos Firewalls, en Dahua IP-camera’s. Deze hackers gebruiken ook publieke zoekinstrumenten zoals Shodan om kwetsbaarheden in IoT-apparaten te identificeren, wachtwoordgissing te gebruiken om IP-camera's binnen te dringen, en gevoelige informatie zoals inloggegevens te stelen.
De MIVD en haar internationale partners hebben ook Indicators of Compromise gedeeld, waaronder specifieke IP-adressen en gebruikte hulpmiddelen, om organisaties te ondersteunen bij het beoordelen of ze doelwit zijn geweest van deze gerichte cyberaanvallen. Dit onderstreept het belang van proactief handelen en het nemen van gecoördineerde beveiligingsmaatregelen om de weerbaarheid tegen dergelijke geavanceerde dreigingen te vergroten.
Door Drifter
Aanbevolen reactie
Doe je mee?
Je kunt nu een bericht plaatsen en je later registeren. Als je al een account hebt, kun je je hier aanmelden.
Note: Your post will require moderator approval before it will be visible.