Hoe goed bent u voorbereid op de cyberaanval die gaat komen?
Hoe goed bent u voorbereid op de cyberaanval die gaat komen?
Laten we maar meteen met de deur in huis vallen. Terwijl u dit artikel leest, is de kans reëel dat er op dit moment een cyberaanval plaats vindt op een systeem waar u direct of indirect aan gekoppeld bent. Een geruststelling, de meeste aanvallen zijn relatief onschuldig en treffen geen doel. Maar wat als dit wel gebeurt? Wat als uw organisatie gehackt wordt? Ondanks dat u de nodige maatregelen heeft getroffen. Wat zijn dan de gevolgen voor uw organisatie? Hoe groot is de directe schade? Misschien wordt u aansprakelijk gesteld voor indirecte schade door derden? Heeft u daar al eens bij stilgestaan?
Tijdens de Masterclass Cyberweerbaarheid, georganiseerd door WTC/e Brainport in samenwerking met WTC/e Platinum Member Acrisure en Securance, werden de aanwezige ondernemers met hun neus op de feiten gedrukt en kregen zij stof tot nadenken. Stof die werd aangereikt door Roosmarijn Verbree en Willemijn Kallenburg namens Acrisure en door Rob Mellegers, CEO van Cyber4Z en Joost de Jong, Chief Information Security Officer (CISO) van TU/e Eindhoven.
Help, we worden aangevallen
Na een korte introductie van Roosmarijn nam laatstgenoemde zijn publiek mee naar een koude januari nacht in 2025. Terwijl De Jong deze zaterdagavond nietsvermoedend bij vrienden op bezoek was, werd de TU/e die avond gehackt. En al snel bleek dat het een meer dan serieuze poging was om het systeem van de universiteit plat te leggen en mogelijk een poging te doen om kennis te stelen of randsomware te kunnen eisen. Maar war het precieze doel was zullen we gek genoeg nooit helemaal zeker weten. Omdat namelijk na een kort en hevig gevecht met de aanvaller besloten werd het netwerk offline te halen. Daarmee is ook heel veel forensisch materiaal dat terug zou kunnen leiden naar de dader(s) verloren gegaan. En natuurlijk is dat vervelend, maar De Jong verzekert dat dit het beste was wat het crisisteam van de Tu/e aangevuld met de professionals van Cybersecuritybedrijf Fox-IT op dat moment konden doen. “Daarmee hebben we namelijk heel veel meer ellende voorkomen”, verduidelijkt De Jong.
We gaan offline. NU!
En het had geen uur langer moeten duren. Want ondanks alle inspanningen slaagde het crisisteam van de TU/e bijgestaan door de specialisten van Fox-IT de ‘inbreker’ niet te pakken. En dus zat er voor De Jong en zijn collega’s maar één ding op: besluiten offline gaan. Wetende dat dit grote consequenties zou hebben voor medewerkers, studenten en onderzoekers verbonden aan de TU/e. Het betekende namelijk dat deze een bepaalde tijd niet zouden kunnen werken. Ook was het niet duidelijk of en hoeveel data verloren zou gaan. Maar dat was de gok die genomen moest worden. En uiteindelijk heeft het systeem er een week helemaal uitgelegen, maar zijn de gevolgen nog altijd voelbaar. Zo zijn onderzoeken stilgelegd en hebben studenten examens uit moeten stellen. Kortom, ook indirect was de schade groot.
Damagecontrol net zo belangrijk
Inmiddels is de mogelijk oorzaak van de hack gevonden. Zo wist de universiteit al voor de cyberaanval dat er inloggegevens op het darkweb stonden. De medewerkers en studenten die het betrof, waren gevraagd hun wachtwoord te veranderen, maar voerden als nieuw wachtwoord het oude, gecompromitteerde wachtwoord opnieuw in. De aanvaller kon daarnaast binnenkomen via een VPN-verbinding, omdat daarvoor geen multifactorauthenticatie (MFA) nodig was. En dan is er nog de DCSync-attack, het trucje waarmee de hacker de centrale servers voor de gek hield. Hij liet die servers denken dat ze data (in de vorm van versleutelde wachtwoorden) met zijn eigen server mochten delen. Een andere zwakke plek waar de TU/e zich sinds de aanval meer bewust van is, heeft te maken met verouderde systemen waar onderzoekers soms mee werken. Om met die verouderde systemen te kunnen communiceren, moeten de servers waar de hacker nu alle inloggegevens uit wist te onttrekken met verouderde protocollen werken. Kortom, ondanks alle voorzorgsmaatregelen bleken er toch nog zwakke plekken te zijn. De vraag is of je deze helemaal uit kunt sluiten. Waar De Jong echter wel blij mee was, was de ondersteuning van FoxI-T en het feit dat de crisisaanpak mede door hun advies wel afdoende heeft gewerkt. Iets wat ook uit onderzoek achteraf is gebleken. Door direct over te gaan op damage-control is veel ellende voorkomen.
Wees je bewust en handel ernaar
Iets waar ook Rob Mellegers in zijn verhaal de nadruk oplegde. De afgelopen jaren is hij bij tal van cyberincidenten betrokken geweest waaronder de hack bij de gemeente Hof van Twente en VDL. Aanvallen die helaas een stuk succesvoller waren voor de daders omdat er geen sluitend protocol was op het moment van de aanval met alle gevolgen van dien. Daarom wees ook Rob op een goede bewustwording van welke risico’s je organisatie loopt en hoe je ze nadat je ze in kaart hebt gebracht kunt minimaliseren, onder andere door de veiligheid te checken via speciale websites als internet.nl en basisbeveiliging.nl. Ook het monitoren van mogelijke gevaren hoort daarbij. Rob wees onder meer op de site basisbeveiliging.nl die een actueel beeld geeft welke bedreigingen op Nederland afkomen waar het gaat om cybercriminaliteit. Allemaal instrumenten die je helpen om je risicoanalyse, waar het gaat om je cyberveiligheid, zo goed mogelijk te maken.
En dek uzelf in als het toch fout gaat
En daar hoort ook het afsluiten van een goede cyberverzekering bij, zodat je als ondernemer in ieder geval de vervolgschade zoveel mogelijk minimaliseert als ‘de inbreker toch het klepraampje vindt’ waardoor hij naar binnen kan’. Voorkomen is beter dan genezen. Acrisure biedt daarom niet alleen verzekeringen aan, maar ook preventie. Altijd advies op maat en extra begeleiding als er toch wat gebeurt. 24/7, want een cybercrimineel houdt zich nu eenmaal niet aan kantoortijden. En hoewel u daar op dat moment waarschijnlijk niet aan denkt, een cyberverzekering helpt u wel om de impact van een cyberincident te verkleinen. Iets wat het verschil kan maken tussen blijven staan of omvallen”, sloot Willemijn Kalleburg met deze stevige waarschuwing de geslaagde middag af.
