AIVD: Nederland vorig jaar continu doelwit van digitale aanvallen
Nederland was vorig jaar continu het doelwit van digitale aanvallen, uitgevoerd door landen met offensieve cyberprogramma’s, zo stelt de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) in het vandaag verschenen jaarverslag over 2022. Veel van de aanvallen beginnen met spearphishing of misbruik van bekende kwetsbaarheden. "Gedegen patchwerk door ict-afdelingen kan veel schade voorkomen", aldus de dienst.
De aanvallen zijn volgens de AIVD afkomstig van China, Iran, Noord-Korea en Rusland. "De risico’s daarvan zijn enorm. Zowel voor overheid, bedrijven en kennisinstellingen, als uiteindelijk burgers. Bij aanvallen kan waardevolle en gevoelige informatie worden gestolen, bijvoorbeeld staatsgeheimen en bedrijfsgeheimen. Ook kunnen persoonsgegevens van burgers worden buitgemaakt."
De inlichtingendienst zag naar eigen zeggen vorig jaar dat verschillende landen met offensieve cyberprogramma’s data in de Europese reis- en luchtvaartsector probeerden te stelen. "Ze zoeken vooral grote datasets. Informatie daaruit combineren ze met andere data om mensen die ze op het oog hebben te identificeren, op te sporen of te volgen."
Aanvallen
De AIVD zag ook vaker ‘living-off-the-landaanvallen’, waarbij aanvallers geen specifieke malware gebruikten, maar de bestaande functionaliteit benutten van software die vaak wordt gebruikt voor beheer en onderhoud. "Zulke software is de ideale springplank, omdat er vaak vergaande gebruikersrechten bij horen", merkt de dienst op. Geregeld maken aanvallers gebruik van de Nederlandse ict-infrastructuur omdat die van hoge kwaliteit, snel en stabiel is, en bij veel aanbieders kan worden gehuurd.
Verder laat het jaarverslag weten dat aanvallers vaak op grote schaal van al bekende kwetsbaarheden gebruikmaken. Het tijdig installeren van beveiligingsupdates kan dan ook veel schade voorkomen. De AIVD noemt een incident bij een niet nader genoemde intergouvernementele organisatie, die het doelwit van een statelijke actor was. De aanvallers probeerden via een kwetsbaarheid in een wederom niet nader genoemd softwarepakket binnen te komen.
"Op de dag dat die kwetsbaarheid wereldkundig werd, koppelde de ict-afdeling de bewuste applicatie los van het internet, om eerst de noodzakelijke beveiligingsmaatregelen te nemen. Diverse dagen probeerde de statelijke actor tevergeefs verbinding te leggen met de organisatie", aldus de AIVD, die toevoegt dat vorig jaar ook spearphishing nog vaak het startpunt van een digitale aanval was.
What could possibly go wrong?
Nou heb ik weinig hits in de logs uit die regios, wel uit de VS, Duitsland en Nederland (top 3).Rusland en China staan daar een paar plaatsen onder.
Nou heb ik weinig hits in de logs uit die regios, wel uit de VS, Duitsland en Nederland (top 3).Rusland en China staan daar een paar plaatsen onder.
Waarom is het relevant dat jij relatief weinig hits hebt in je logs uit de genoemde landen met een offensief cyberprogramma? Het gaat hier om teams van experts die zeer gerichte aanvallen uitvoeren en geen directe verbindingen zullen maken vanuit het thuisland om analyse achteraf te hinderen.
En dat niet alleen, ook rules in de verdediging zullen aanvallen vanuit die landen niet doorlaten. Je wilt als aanvaller altijd een proxy, om meerdere redenen.
Ja, dus heel goed idee om luchtvaart maatschappijen te dwingen PNR records lang te bewaren en deze onbeperkt met USA inlichtingen diensten te delen. /sarcasme
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.