Cyberrisico Oekraïne / Rusland

Vanwege de huidige situatie in Rusland en Oekraïne en de zware sancties van westerse regeringen stijgt het risico op vergeldingsmaatregelen via digitale aanvallen. In dit bericht leest u onze tips.

Wat is het risico?

Met de aanhoudende geopolitieke spanningen tussen het westen en Rusland is de kans op cyberaanvallen tegen westerse doelwitten toegenomen. Alle bedrijven en hun werknemers moeten daarom extra waakzaam blijven. Ze moeten met name letten op verdachte e-mails of andere pogingen tot social engineering, zoals berichten via sociale media.

Volgens de huidige voorspellingen kunnen door Rusland gesponsorde cyberaanvallen gericht zijn op vitale nationale infrastructuur en doelwitten in de financiële markt. Bedrijven in sectoren als telecommunicatie, energie en financiële dienstverlening moeten zeer waakzaam zijn. Dat geldt ook voor bedrijven die via hun toeleveringsketen of een derde partij van deze diensten gebruik maken.

De belangrijkste dreiging van Russische elementen is waarschijnlijk ransomware. Daarin spelen phishing-e-mails een cruciale rol. Ze zijn gericht op medewerkers en bedoeld om succesvolle ransomware-aanvallen te lanceren. 

Het risico beperken

Wij raden u om voorbereid te zijn en de huidige systemen te testen.

1. Pas op voor phishing (e-mails) en smishing (sms'jes):

• Herkent u de e-mail en het telefoonnummer van de afzender? Komt deze overeen met wie hij zegt te zijn?
• Kijk uit voor algemene begroetingen.
• Ziet u verdachte links of afbeeldingen?
• Wat is de algemene toon van de e-mail? Zijn er opmaak-, spel- of grammaticale fouten? Wordt een gevoel van urgentie opgewekt of worden er angsttactieken gebruikt?
• Als de e-mail zogenaamd van iemand komt die u kent, klinkt hij dan ook zo? Kunt u dit bevestigen via een andere communicatiemethode (bel de afzender bijvoorbeeld op)?

2. Voorkom ransomware-/wiperware-aanvallen en Distributed Denial of Service (DDoS):

• Zorg ervoor dat u frequente off-line back-ups maakt en test ze (minstens) elke week
• Als uw service of een belangrijke leverancier offline is, heeft u dan een plan van aanpak?
• Heeft u maatregelen genomen tegen DDoS aanvallen? Wanneer is dat voor het laatst getest?

3. Bereid uw plan voor, test het, en doe het volgende:

• Houd systemen up to date
• Maak en test een incident response plan
• Zorg ervoor dat er een communicatieplan bestaat en dat u een manier hebt om met uw teams te communiceren als systemen down zijn. Zijn cascadelijsten bijgewerkt en getest?

Zoals bekend  houden criminelen het nieuws in de gaten. Wij hebben gezien dat een crisis kan zorgen voor een toename in cybercriminaliteit. De coronacrisis leidde bijvoorbeeld tot een sterkere stijging van het aantal gevallen van digitale onveiligheid en online criminaliteit in Nederland. Criminelen probeerden een slaatje te slaan uit de crisis door WhatsApp-fraude, phishing-e-mails en computervirussen aan de actualiteit aan te passen. Ook de huidige oorlog in Oekraïne zou gevolgen kunnen hebben en leiden tot een sterkere stijging van cybercriminaliteit. Beter voorkomen dan genezen!