Aanvallen in Oekraïne veroorzaken rimpelingen in de cyberbeveiligingssector

cyberveiligheidswereld

We kijken naar de dreiging voor cyberbeveiliging na de aanvallen in Oekraïne, de waarschuwingen van regeringsfunctionarissen en het reactieteam dat is opgericht.

Tijdens de chaos rond de inzet van troepen in de Oekraïne, in opdracht van Poetin, kwamen berichten binnen over de reeks van cyberaanvallen die plaatsvinden boven Oekraïne. Dit begon op dinsdag 22 februarind, omdat de websites van het Oekraïense ministerie van Defensie en de strijdkrachten blijkbaar uit de lucht gingen als gevolg van cyberaanvallen.

De banken werden ook getroffen en werden getroffen door meerdere aanvallen als onderdeel van een gedistribueerde denial of service (DDoS)-regeling waarvan de Amerikaanse en Britse regeringen suggereerden dat deze werd uitgevoerd door Russische militaire hackers. Hoewel Poetin elke betrokkenheid openlijk heeft ontkend, werden Privatbank en Oshadbank aangevallen net voordat Russische troepen Oekraïne begonnen binnen te marcheren. Dit lijkt te veel 'toeval' om geen soort virtuele aanval te zijn die door Rusland wordt gebruikt, hoewel er geen bevestigd bewijs van oorsprong is.

De EU en Oekraïne hebben de Russische hoofddirectie voor de inlichtingendienst openlijk de schuld gegeven van deze aanvallen. Dit komt voornamelijk door de geschiedenis van hybride oorlogsvoering, zoals de malware-aanvallen van 2015/2016. Tijdens dit ondervonden duizenden mensen in meerdere steden in Oekraïne stroomstoringen toen hackers tijdelijk elektriciteitsonderstations uitschakelden.

Dan waren er de enorm ontwrichtende NotPetya-wisseraanvallen in 2017; de malware die aanvankelijk op Oekraïne was gericht, verspreidde zich vervolgens wereldwijd. Wiper-malware vernietigt gegevens op geïnfecteerde machines en veroorzaakte bij deze aanvallen miljarden dollars aan schade aan computersystemen in Europa, Azië en Amerika. Russische functionarissen in Moskou ontkende banden met al deze aanvallen en noemde degenen die hen de schuld gaven "Russofoob".

Interessant is dat tijdens de golf van aanvallen van deze week, wiper-malware gevonden als een van de boosdoeners. De experts van Symantec en ESET wezen erop dat de kwaadaardige software een tijdstempel heeft van 28 december 2021, wat suggereert dat deze is geplant en dat de aanval sindsdien mogelijk met voorbedachten rade is uitgevoerd.

A golf van dreigende sms-berichten zijn ook ontvangen door Oekraïense soldaten, die kennelijk tot doel hebben het moreel in het land te verlagen. Een nieuwe vorm van cyberpsychologische oorlogsvoering, nog niet eerder gezien. Deze plotselinge toename van sporadische cyberaanvallen in de regio weerspiegelt de manier waarop technologie de manier waarop de wereld werkt heeft beïnvloed.

Als reactie op deze bedreigingen hebben de EU heeft een cyber-snelreactieteam gevormd (CRRT) bestaande uit 8 tot 12 experts op het gebied van cyberbeveiliging uit Litouwen, Kroatië, Polen, Estland, Roemenië en Nederland. Ze hebben zich ertoe verbonden Oekraïne op afstand en ter plaatse te verdedigen tegen verdere aanvallen. Een functionaris van CRRT zei dat het team "samengesteld was uit verschillende cyberexpertise, zoals respons op incidenten, forensisch onderzoek, kwetsbaarheidsbeoordeling, om op verschillende scenario's te kunnen reageren."

Hoewel het VK momenteel geen troepen heeft gestuurd, een officiële waarschuwing verzonden door het National Cyber ​​Security Center (NCSC) roept organisaties op om "hun online verdediging te versterken". Het NCSC is onderdeel van het Government Communications Headquarters (GCHQ) en heeft geadviseerd dat bedrijven hun: stapsgewijze handleiding voor responsacties.

Bedrijven over de hele wereld moeten de waarschuwing in acht nemen en zich gedurende deze tijd voorbereiden op een vorm van malware of ransomware. Veel bedrijven bieden namelijk al hulp aan. Een voorbeeld hiervan is Atlas VPN die zojuist zijn gids heeft vrijgegeven over het vermijden van DDoS-aanvallen en het aanbieden van gratis premium VPN-toegang aan journalisten die momenteel het nieuws in Oekraïne verslaan. Ze verklaarden: “We staan ​​voor vrijheid online en daarbuiten; we willen journalisten die hun veiligheid op het spel zetten helpen om de meest accurate informatie aan het publiek te verstrekken.”

Ongeacht wie verantwoordelijk is voor de aanvallen, bedrijven moeten zo snel mogelijk een beveiligingscontrole uitvoeren om zich te beschermen tegen de eerste malware-invasie. Als het al te laat is en er rechtstreeks of via een externe gateway toegang is verkregen, is een passende reactie op het herstel van de beveiliging van vitaal belang!

Klik hier om meer van onze podcasts te ontdekken

Voor meer nieuws van Top Business Tech, vergeet je niet te abonneren op ons dagelijkse bulletin!

Volg ons op LinkedIn en Twitter

Een beeld van cyberbeveiliging, Nieuws, Oekraïne-aanvallen veroorzaken rimpelingen in de cyberbeveiligingssector

Erin Laurenson

Producer van multimedia-inhoud voor TBTech

Een nieuwe reis naar de cloud

Don Valentijn • 23 januari 2023

ERP-implementatie is veranderd. En voor die bedrijven die de onderhoudsdeadline van 2027 voor SAP ECC 6 tegemoet gaan, is dat goed nieuws. In het cloud-first model van vandaag, 'adopt not adapt', zijn er geen whiteboards meer. Geen consultants meer die software aanbieden om aan elke zakelijke behoefte te voldoen. En geen langgerekte implementaties meer – gevolgd door...

Vijf voordelen van cloudgebaseerde testautomatisering

Adil Mohammed • 17 januari 2023

Testautomatisering is de afgelopen jaren steeds populairder geworden, maar voorheen werd software gehinderd door een traag tempo en het onvermogen om mee te schalen met bedrijven in elke groeifase. Deze uitdagingen werden steeds duidelijker tijdens de Covid-19-lockdowns, toen het personeel gedwongen werd bijna volledig op afstand te verhuizen. Op dit moment zijn we nog aan het aanpassen...

Vijf voordelen van cloudgebaseerde testautomatisering

Adil Mohammed • 17 januari 2023

Testautomatisering is de afgelopen jaren steeds populairder geworden, maar voorheen werd software gehinderd door een traag tempo en het onvermogen om mee te schalen met bedrijven in elke groeifase. Deze uitdagingen werden steeds duidelijker tijdens de Covid-19-lockdowns, toen het personeel gedwongen werd bijna volledig op afstand te verhuizen. Op dit moment zijn we nog aan het aanpassen...

Gegevens beschermen ongeacht infrastructuur

Simon Pamplin • 16 januari 2023

De cyberbeveiligingsdreiging is de afgelopen jaren zo hoog gestegen dat de meeste bedrijven wereldwijd nu accepteren dat een datalek bijna onvermijdelijk is. Maar wat betekent dit voor de functionarissen voor gegevensbescherming en naleving, evenals voor senior managers, die nu persoonlijk aansprakelijk zijn voor de bescherming van gevoelige bedrijfs-, klant- en partnergegevens?

Gegevens beschermen ongeacht infrastructuur

Simon Pamplin • 16 januari 2023

De cyberbeveiligingsdreiging is de afgelopen jaren zo hoog gestegen dat de meeste bedrijven wereldwijd nu accepteren dat een datalek bijna onvermijdelijk is. Maar wat betekent dit voor de functionarissen voor gegevensbescherming en naleving, evenals voor senior managers, die nu persoonlijk aansprakelijk zijn voor de bescherming van gevoelige bedrijfs-, klant- en partnergegevens?