Computable.nl
  • Thema’s
    • Carrière
    • IT Strategy & Governance
    • Cloud & Infrastructure
    • Data & AI
    • Security & Risk
    • Software & Development
    • Digitale werkplek
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

Home » Security & Risk

Russen maken cloud onveilig 

Rusland, hacker
[Foto: Gopixa/Shutterstock.com]
27 februari 2024 - 10:19ActueelSecurity & Risk
Alfred Monterie
Alfred Monterie

Russische staatshackers hebben hun aandacht verlegd naar aanvallen op de cloud en de infrastructuur daarachter. Ze richten zich op het stelen van tokens die toegang geven tot deze grote decentrale netwerken. Hiervoor waarschuwt het Britse National Cyber Security Centre (NCSC) en zijn Five Eyes-partners, een groep van samenwerkende cybersecurityorganisaties uit de Angelsaksische landen.

De afgelopen twaalf maanden is de werkwijze veranderd van Russische hackers-groepen zoals APT29 (Cozy Bear) die nauw samenwerken met de Russische buitenlandse spionagedienst SVR. Ze kapen de inloggegevens van iemands account en installeren hun eigen apparaten in de cloud-omgeving van het slachtoffer. Ook kraken ze een systeemaccount door alle mogelijke wachtwoord-combinaties te proberen. Nog effectiever is ‘password spraying’ waarbij aanvallers zich op meerdere accounts richten met een beperkte set veel voorkomende wachtwoorden. Zodra de initiële toegang is verkregen, is de actor in staat zeer geavanceerde capaciteiten in te zetten. Traditionele aanvalsmethoden zoals het misbruiken van kwetsbaarheden in software raken meer op de achtergrond.

Denktanks

De Russen doen dit omdat veel Westerse denktanks en doelwitten in de gezondheidszorg en energiesector zijn overgestapt op een cloud-gebaseerde infrastructuur. Recent valt een uitbreiding van de cloud-aanvallen waar te nemen naar de luchtvaart, het onderwijs, de wetshandhaving, gemeenten, provincies, financiële instellingen van de overheid en militaire organisaties.

De Russische geheime dienst SVR zat achter het compromitteren van de toeleveringsketen van SolarWinds-software in 2020. Ook werden met succes organisaties aangevallen die betrokken waren bij de ontwikkeling van het Covid-19-vaccin.

Het rapport van het Britse NCSC geeft ook een overzicht van de maatregelen ter bescherming tegen aanvallers. 

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Netwerk als cruciale securitylaag

    Waarom connectiviteit een sleutelrol krijgt in moderne security

    Computable.nl

    De Nieuwe Realiteit van OT Security

    Waarom kritieke systemen om een andere securityaanpak vragen

    Computable.nl

    Videobeveiliging naar de cloud

    Ontwikkelingen in videobeveiliging en cloud-gebaseerde securityplatformen

    Eén reactie op “Russen maken cloud onveilig ”

    1. Een oudlid schreef:
      28 februari 2024 om 10:20

      Het was Edward Snowden die ons waarschuwde voor samenwerkende cybersecurityorganisaties uit de Angelsaksische landen want belangen van Five Eyes-partners staan nog altijd haaks op de Europese belangen zoals een rapport uit 2014 duidelijk maakt over spionage door Angelsasksische landen:

      https://www.europarl.europa.eu/meetdocs/2009_2014/documents/libe/dv/moraes_1014703_/moraes_1014703_en.pdf

      Kort gezegd faciliteert de cloud spionage want de toegang tot de netwerken leidt tot de toegang tot informatie ook al is de boodschap versleuteld. Alleen al het ‘wie-spreekt-met-wie’ in de routering geeft inzichten in hoe sommige dingen met elkaar verbonden zijn. En misschien dat de Britse NCSC daarom ook even een overzicht moet geven van alle menselijke schakels in de informatieketens. Want SVR zal traditionele methoden van omkoping en afpersing niet afgezworen hebben.

      Login om te reageren

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    Security & Risk

    Oorlog begint niet met een schot, maar...

    Het is maandagochtend. Containers verlaten de Rotterdamse haven niet meer, een deel van het betalingsverkeer ligt stil en meerdere ziekenhuizen schakelen over op noodprocedures. Er zijn geen explosies, geen tanks...

    Meer persberichten

    Meer lezen

    Security & Risk

    De ‘breach gap’ als structureel securityprobleem

    Security & Risk

    Oorlog begint niet met een schot, maar met een storing

    Security & Risk

    Kort: Camping-datalek treft kampeerders, datacenter Microsoft goed voor 1 procent NL-stroomverbruik (en meer)

    Security & Risk

    Van assistent naar aanvaller: ai opereert steeds zelf­stan­di­ger

    Security & Risk

    DataExpert neemt Deense ADO Security over voor uitbreiding cy­ber­se­cu­ri­ty­dien­sten

    Data & AI

    Kort: Nieuw spoorsein op ‘rood’ kost ProRail miljoenen, cy­ber­sec­teams versnellen ai-inzet (en meer)

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs