Cybercrime01.11.2018

​Flink aantal systemen binnen energie- en waterbedrijven lopen cyberrisico


Deze week publiceerde Trend Micro een nieuw onderzoek dat volledig gericht is op kwetsbare en kritieke infrastructuur. Een belangrijk onderwerp, want je moet je toch niet voorstellen dat we in Nederland zonder stroom komen te zitten doordat er een energiecetrale is gehackt.

In het onderzoeksrapport is te lezen hoe blootgestelde Human Machine Interface-systemen (HMI) in duizenden cruciale water- en energiebedrijven over de hele wereld uitgebuit kunnen worden. Hetgeen wereldwijd aanzienlijke gevolgen kan hebben. Niet alleen stroomuitval zoals eerder in Oekraïne, maar ook bijvoorbeeld besmetting van de watervoorziening.

HMI

HMI’s zijn een belangrijk onderdeel van industriële IT-systemen die menselijke operators laten communiceren met Supervisory Control And Data Acquisition-omgevingen (SCADA). Een grote meerderheid van de ontdekte, blootgestelde systemen behoort tot kleinere energie- en waterbedrijven. Zij leveren aan de overkoepelende supply chain-leverancier die het grote publiek bedient. Met toegang tot een blootgesteld HMI-systeem kan een aanvaller zowel alle informatie van de cruciale systemen bekijken alsmede communiceren met (en misbruik maken van) deze interfaces.

Cruciale infrastructuur is een nationaal focuspunt voor cybersecurity en voor cybercriminelen die de zwakste schakel in deze verbonden systemen kunnen identificeren en uitbuiten,” aldus Mark Nunnikhoven, VP cloud research bij Trend Micro. “Dit is problematisch omdat Trend Micro Research steeds weer cruciale apparaten vindt die, net als de netwerken waarmee zij verbonden zijn, onnodig blootgesteld zijn. Deze blootstelling, in combinatie met het recordaantal ICS-kwetsbaarheden dat dit jaar gevonden werd door het Zero Day Initiative, onderstreept een groeiend risico dat zich uitstrekt tot in elke gemeenschap.

Niet ontworpen voor connectiviteit

Veel van deze HMI’s zijn legacy-systemen die niet ontworpen zijn om op deze manier verbonden te zijn met een netwerk. Tegenwoordig wordt connectiviteit toegevoegd aan veel legacy operationele technologiesystemen. Deze hebben een lange levensduur en zijn moeilijk te patchen, wat het risico op aanvallen verergert.

In het 70 pagina’s tellende onderzoeksrapport (klik hier voor de PDF versie) gaan onderzoekers gedetailleerd in op mogelijke aanvalsscenario’s die wereldwijde substantiële impact kunnen hebben door gebruik te maken van gevonden informatie in blootgestelde systemen. Deze informatie omvat ook apparaattype, fysieke locatie en andere informatie op systeemniveau die gebruikt kan worden voor een mogelijke aanval.

Aanvallers zullen hun aandacht wellicht snel gaan richten op het uitbuiten van deze blootgestelde systemen als gevolg van het groeiende aantal nieuwe kwetsbaarheden dat dit jaar gevonden is. Trend Micro’s Zero Day Initiative heeft in 2018 tot dusver bijna 400 SCADA-gerelateerde adviezen gepubliceerd over kwetsbaarheden – een groei van 200 procent in vergelijking met dezelfde periode vorig jaar.

Verantwoordelijkheid

Uit een ander onderzoek blijkt tevens dat operationele technologieën zoals deze doorgaans niet worden beheerd door IT- of security-teams. De voortdurende discussie rondom wie er binnen een organisatie verantwoordelijk is voor het beveiligen van verbonden apparaten zorgt meestal voor nóg meer risico.

Om HMI-systemen goed te beschermen tegen het risico op een aanval moeten security-leiders ervoor zorgen dat interfaces goed beveiligd zijn wanneer zij verbonden moeten worden met het internet. Daarnaast moet er zoveel mogelijk isolatie gerealiseerd worden tussen deze apparaten en het bedrijfsnetwerk, waarmee operationele werkzaamheden door kunnen blijven gaan terwijl het risico op blootstelling en uitbuiting wordt weggenomen.

Verder lezen over Hackers

App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties

Cybercrime15.05.2024

App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties

En dat in slechts 4 jaar tijd
Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Fortinet heeft een nieuwe editie van het Global Threat Landscape Report uitgebracht. In deze nieuwe editie van dit halfjaarlijkse rapport zien we de trends uit de periode van juli tot en met december 2023.

Cybercrime08.05.2024

Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Zo blijkt uit nieuw Global Threat Landscape Report van Fortinet
Bescherm jij je online identiteit wel genoeg?

We kennen allemaal wel de verhalen van mensen wiens Instagram-foto’s worden gestolen om een catfish-account aan te maken, of mensen, bedrijven en merken bij wie hackers toegang hebben gekregen tot een van de social media accounts.

Cybercrime15.04.2024

Bescherm jij je online identiteit wel genoeg?

​Ransomware: wel of niet betalen als je bestanden gegijzeld zijn?

Vandaag werd bekend dat we in één jaar tijd in de wereld 1,1 miljard dollar hebben betaald aan ransomware. Losgeld, om de toegang terug te krijgen tot documenten, klantgegevens en meer. Waar er bij fysieke gijzelingen...

Cybercrime08.02.2024

​Ransomware: wel of niet betalen als je bestanden gegijzeld zijn?

Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

Volgens de Fraudehelpdesk hebben in 2023 maar liefst 494 mensen aangifte gedaan van datingfraude, waarvan 264 mensen ook flink schade hebben geleden. De totale schade als gevolg van datingfraude in 2023 bedraagt €7.644...

Online29.01.2024

Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

75% meer dan in 2022
​Zo wapen je je tegen ransomware

Het wordt een steeds groter probleem: ransomware. Het ene na het andere bedrijf krijgt te maken met ‘gekidnapte’ bestanden, die daarnaast ook nog vaak alsnog worden gelekt. Het gebeurde laatst nog bij de gamestudio a...

Cybercrime19.01.2024

​Zo wapen je je tegen ransomware

Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks

Van de manipulatie van grote taalmodellen tot vishing met AI-gebaseerde chatbots, kunstmatige intelligentie drukt in 2024 een steeds grotere stempel op het cybersecuritylandschap. Zo voorspelt het WatchGuard Threat Lab v...

Cybercrime04.12.2023

Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks

Veel MKB-bedrijven denken niet interessant genoeg te zijn voor cybercriminaliteit

Steeds meer MKB-bedrijven krijgen dagelijks te maken met malafide websites en pogingen tot phishing via hun systemen of medewerkers. Zo blijkt uit nieuwe gegevens van KPN. Op wekelijkse basis verijdelt de telco ruim 7 mi...

Cybercrime28.11.2023

Veel MKB-bedrijven denken niet interessant genoeg te zijn voor cybercriminaliteit

Wrong!

Verder lezen over Internet

Vijfpunts snelcursus nepnieuws herkennen!

Internet en sociale media hebben het podium voor nepnieuws enorm vergroot. Doordat iedereen kan publiceren en daarmee in potentie een groot publiek bereiken kan, is nepnieuws niet eerder in onze geschiedenis zo wijdverspreid geweest.

Nieuws15.05.2024

Vijfpunts snelcursus nepnieuws herkennen!

Reddit pakt zijn app aan: meer focus op reacties

Reddit heeft besloten om de app te tweaken. De reacties komen nu meer prominent in beeld en daarmee lokt het meer interactie uit.

Online25.04.2024

Reddit pakt zijn app aan: meer focus op reacties

Nike komt met een 404 Error-schoen voor nerds

Iedereen kent de Error 404 wel, maar zou je er ook schoenen van aandoen? Natuurlijk, het is herkenbaar en het zal zeker wat mensen aan het lachen maken. Plus, het zijn Nike's.

Online16.04.2024

Nike komt met een 404 Error-schoen voor nerds

Steeds meer mensen twijfelen aan de waarheid van online informatie

In 2023 heeft 67 procent van de bevolking van 12 jaar of ouder aangegeven op internet informatie gezien of gelezen te hebben die volgens hen niet waar was, of waarbij ze twijfelden aan de waarheid ervan.

Nieuws11.04.2024

Steeds meer mensen twijfelen aan de waarheid van online informatie

​Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?

Schandalen als gevolg van ontsporende Artificial Intelligence (AI) zullen de aankomende jaren hoogstwaarschijnlijk een wereldwijd probleem gaan vormen. De uitrol en integratie van AI's binnen online toepassingen zullen n...

Online18.03.2024

​Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?

Mogelijk ontwikkelen AI's een vorm van gedecentraliseerd interactiviteitsbewustzijn
​Op deze website spenderen mensen de meeste tijd

Heb je enig idee welke website er wereldwijd het meest wordt bezocht? Geen apps, maar website: dat is Google, dat had je vast al verwacht. Maar dat is niet de website waarop mensen de meeste tijd besteden. Het is geen Fa...

Online19.01.2024

​Op deze website spenderen mensen de meeste tijd

​Hoe Google in 2024 strijdt tegen third party cookies

Google doet er steeds meer aan om cookies van derden in zijn browser Chrome uit te roeien. Dat doet het omdat het meent dat de privacy van internetgebruikers hiermee niet voldoende beschermd wordt.

Online28.12.2023

​Hoe Google in 2024 strijdt tegen third party cookies

Tijdmachine: CU2 was hoe we leerden HTML’en

CU2 wordt vaak weggezet als een beetje een kansloze, eerste vorm van social media maar dat is wat ons betreft totaal onterecht. CU2 was juist een heel goede manier om contact te leggen, maar ook om je eerste stappen te z...

Online25.12.2023

Tijdmachine: CU2 was hoe we leerden HTML’en

Verder lezen over Security

5 tips om online veilig te zijn

Heb jij wel eens een bericht ontvangen, met een eis om nu te betalen of je foto’s zullen online worden gezet? Of je krijgt een telefoontje en je hoort een tape van een of andere officiële instelling zoals Interpol, met de mededeling dat jouw identiteit is betrokken bij een fraudezaak en met de te nemen stappen.

Online20.05.2024

5 tips om online veilig te zijn

Dell maakt melding van een mogelijk datalek

Dell heeft een beveiligingsincident gehad. Het is nog wat onduidelijk wat er nu precies is buitgemaakt en waarom.

Cybercrime10.05.2024

Dell maakt melding van een mogelijk datalek

Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Fortinet heeft een nieuwe editie van het Global Threat Landscape Report uitgebracht. In deze nieuwe editie van dit halfjaarlijkse rapport zien we de trends uit de periode van juli tot en met december 2023.

Cybercrime08.05.2024

Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Zo blijkt uit nieuw Global Threat Landscape Report van Fortinet
World Password Day: omdat we nog steeds niet nadenken over wachtwoordgebruik

Wachtwoorden vormen de basis van ons digitale leven, maar ze dienen ook als toegangspoort voor cybercriminelen om in te breken in gevoelige persoonlijke informatie.

Cybercrime02.05.2024

World Password Day: omdat we nog steeds niet nadenken over wachtwoordgebruik

Standaardwachtwoorden zijn bij wet verboden in het Verenigd Koninkrijk

Gewoon 'wachtwoord' als standaardwachtwoord, lekker makkelijk toch? In het Verenigd Koninkrijk mag het niet meer.

Cybercrime30.04.2024

Standaardwachtwoorden zijn bij wet verboden in het Verenigd Koninkrijk

Bescherm jij je online identiteit wel genoeg?

We kennen allemaal wel de verhalen van mensen wiens Instagram-foto’s worden gestolen om een catfish-account aan te maken, of mensen, bedrijven en merken bij wie hackers toegang hebben gekregen tot een van de social media accounts.

Cybercrime15.04.2024

Bescherm jij je online identiteit wel genoeg?

​Zo omzeil je drukke servers in Call of Duty

Is een van je grootste frustraties over Call of Duty dat je in drukke games wordt geplaatst, terwijl je het liever wat rustiger en overzichtelijker hebt? Daar zijn oplossingen voor. We lichten er eentje uit: een VPN gebr...

Gaming28.03.2024

​Zo omzeil je drukke servers in Call of Duty

​Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?

Schandalen als gevolg van ontsporende Artificial Intelligence (AI) zullen de aankomende jaren hoogstwaarschijnlijk een wereldwijd probleem gaan vormen. De uitrol en integratie van AI's binnen online toepassingen zullen n...

Online18.03.2024

​Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?

Mogelijk ontwikkelen AI's een vorm van gedecentraliseerd interactiviteitsbewustzijn

Verder lezen over Trend Micro

Online nepnieuwsindustrie: voor 350.000 euro verkiezingsuitslagen beïnvloeden

Trend Micro publiceerde vandaag een nieuw rapport over de omvang en de reikwijdte van de online nepnieuwsindustrie. Uit dat rapport blijkt dat het mogelijk is om voor zo'n €357.000 een 12 maanden durende campagne...

Cybercrime14.06.2017

Online nepnieuwsindustrie: voor 350.000 euro verkiezingsuitslagen beïnvloeden

‘nepnieuws-as-a-service’
Nederlandse servers veelvuldig gebruikt voor cyber-aanvallen en spionage

Nederlandse servers worden op grootschalige basis ingezet voor gerichte en geavanceerde cyberaanvallen en cyberspionage-activiteiten. Zo blijkt een recent onderzoek gehouden door Trend Micro. Sinds mei vorig jaar zijn e...

DC Business21.04.2016

Nederlandse servers veelvuldig gebruikt voor cyber-aanvallen en spionage

Security in 2016: online afpersing, hacktivisme en mobiele malware

Volgend jaar zullen online afpersing, hacktivisme en mobiele malware nog verder groeien. Zo luiden de voorspellingen uit het security-rapport ‘The Fine Line: 2016 Security Predictions’ van Trend Micro.

Cybercrime17.11.2015

Security in 2016: online afpersing, hacktivisme en mobiele malware

Volledig Nederlandse identiteit koop je voor 800 euro op ondergrondse internet marktplaatsen

Een volledige Nederlandse identiteit (ID-kaart, paspoort en rijbewijs) is te koop voor ongeveer 800 euro op ondergrondse internetmarktplaatsen, zo blijkt uit onderzoek van Trend Micro. Dit onderzoek werd uitgevoerd met b...

Cybercrime16.07.2015

Volledig Nederlandse identiteit koop je voor 800 euro op ondergrondse internet marktplaatsen

In Europa zijn we het meest bezorgd over privacy en security

In vergelijking met andere werelddelen maken we onszelf in Europa wat meer zorgen over privacy en security. Ruim 62% van alle Europeanen zegt zich zorgen te maken over zijn/haar privacy in het Internet of Things-tijdperk...

Online08.05.2015

In Europa zijn we het meest bezorgd over privacy en security

Nederland scoort goed bij het hosten van malafide URL’s

Nederland scoort goed als het gaat om het hosten van malafide URL’s. Ons land staat op een gedeelde tweede plek met ondermeer Rusland en China. Zo blijkt uit recent onderzoek van Trend Micro. Het rapport toont teve...

Cybercrime20.08.2014

Nederland scoort goed bij het hosten van malafide URL’s

Top 3 notering
Q1 2014: Overheid en retailers doelwit voor cybercriminelen

Cybercriminelen focusten zich in het eerste kwartaal van 2014 in grote mate op PoS-omgevingen. Zo blijkt uit het ‘Cybercrime hits the unexpected’ rapport van Trend Micro. Hierin gaan gaan ze verder in op bedreigi...

Cybercrime14.05.2014

Q1 2014: Overheid en retailers doelwit voor cybercriminelen

Safer Internet Day: Digitale veiligheid zwaar onder vuur in 2013. Wat kunnen we verwachten in 2014?

Vandaag op Safer Internet Day komt Trend Micro met het rapport ‘Cashing in on digital information’ naar buiten waarin ze terugblikken op cybercriminaliteit in 2013. Beveiligingsincidenten, cybercriminelen en georgan...

Cybercrime11.02.2014

Safer Internet Day: Digitale veiligheid zwaar onder vuur in 2013. Wat kunnen we verwachten in 2014?