Managed hosting door True

AIVD en MIVD waarschuwen voor cyberspionage

Inlichtingendiensten helpen ICT-afdeling met aanpak van cyberspionnen

De AIVD (Algemene Inlichtingen en Veiligheidsdienst) en de MIVD (Militaire Inlichtingen en Veiligheidsdienst) hebben een brochure uitgebracht om ict-afdelingen te adviseren over de aanpak van cyberspionage. Het gaat specifiek om cybercriminelen die in opdracht van landen, regeringen en regimes aanvallen uitvoeren. Volgens de inlichtingendiensten blijven die aanvallen vaak onderbelicht.

De brochure is zowel gericht op beleidsmakers als de ict-afdelingen van overheden en bedrijven. In de adviezen voor ict-afdelingen wordt een aantal noodzakelijke maatregelen genoemd.

Dat zijn onder meer: het compartimenteren en segmenteren van netwerken en systemen, het versterken van de basisbeveiliging, servers en werkstations, de inzet van 'whitelisting' van vertrouwde applicaties en toepassing van end-to-end-encryptie op de publieke infrastructuur. Die punten worden vervolgens verder toegelicht.

Onder 'belangrijke maatregelen' wordt verstaan: het minimaliseren van verhoogde rechten, het checken van websites die door medewerkers worden bezocht en het regelmatig uitvoeren van beveiligingstesten zoals penetratietesten, kwetsbaarheidsscans en red teaming.

De inlichtingendiensten adviseren ook om met ict-leveranciers het gesprek aan te gaan over beveiliging.

'Steeds vaker wordt ict uitbesteed aan leveranciers die zowel hard- als software als een dienst aanleveren. Indien u uw ict heeft uitbesteed, ga dan het gesprek aan met uw leverancier. Kan de leverancier bijvoorbeeld de juiste logging leveren indien u onderzoek wilt doen naar een mogelijke aanval op uw organisatie? Uit onze ervaring blijkt dat dit niet altijd het geval is, bijvoorbeeld omdat logging voor uw organisatie door uw leverancier niet te scheiden is van andere klanten. Dit maakt het voor u moeilijk om aard en omvang van een digitale aanval te onderzoeken.'

Cyberspionage

Volgens de inlichtingendiensten blijven berichten over cyberspionage vaak onderbelicht. 'Succesvolle cyberaanvallen, hacks en digitale lekken zijn regelmatig in het nieuws. Minder bekend is de dreiging van statelijke actoren (andere landen) die proberen gevoelige informatie van bedrijven en overheidsinstellingen te ontvreemden.'

Volgens de diensten zijn de criminelen die handelen in opdracht van landen meestal uit op civiele en militaire bedrijfsgeheimen, gevoelige onderhandelingsinformatie of de mogelijkheid om op afstand bedrijfssystemen te bedienen. 'De bewustwording over dit type dreiging wordt steeds groter, maar bedrijven en instellingen weten nog onvoldoende hoe zij zich hiertegen kunnen beschermen.'

De informatie en aanbevelingen in de brochure sluiten aan op de adviezen van het Nationaal Cyber Security Center (NCSC).

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/6024357). © Jaarbeurs IT Media.
?

 

Jouw reactie


Je bent niet ingelogd. Je kunt als gast reageren, maar dan wordt je reactie pas zichtbaar na goedkeuring door de redactie. Om je reactie direct geplaatst te krijgen, moet je eerst rechtsboven inloggen of je registreren

Je naam ontbreekt
Je e-mailadres ontbreekt
Je reactie ontbreekt
Lees meer over:
Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×