nl
en
Mijn Meijers
Meer artikelen

Kunnen we hackers ooit een stap voor zijn?

vr 26 maart 2021

Op dinsdag 2 maart 2021 maakte Microsoft bekend dat hackersgroep Hafnium succesvol toegang kon krijgen tot je e-mail. En op die manier onzichtbaar toegangsdeurtjes kon installeren om later stiekem te misbruiken. Diezelfde dag stelt Microsoft patches beschikbaar, maar aanvallen waren al volop bezig. Jezelf hier tegen wapenen was tot 2 maart dan ook niet mogelijk. Het is niet de eerste keer dat software een groot gat heeft dat wordt misbruikt vóórdat er een oplossing is. Wat leren we hiervan?

Geschat wordt dat wereldwijd honderdduizenden bedrijven slachtoffer zijn van hackersgroep Hafnium. In Nederland staat de teller op 1200 servers. Hoewel Microsoft deze zwakte in hun software op 2 maart aankondigde, stelt het Amerikaanse ministerie van Homeland Security dat de aanvallers al vrij spel hadden vanaf 1 januari 2021.

Wees voorbereid

Helaas gaan dit soort voorbeelden vaker voorkomen. Dus wat nu? Hopen dat een aanval aan uw digitale voordeur voorbijgaat is niet verstandig. Stel uzelf daarom eerst de volgende vragen:

  • Ben ik tijdig van dit soort situaties op de hoogte? Tijdig betekent met dit voorbeeld van Microsoft dus 2 maart 2021 en niet 3 maart
  • Ben ik in staat om kritieke patches onmiddellijk uit te rollen? (als u IT heeft uitbesteed, stel dan uw IT provider dezelfde vragen)
  • Weet ik wie ik moet bellen en hoe ik moet handelen bij een aanval?
  • Kan ik mogelijke bedrijfsschade, boetes, aansprakelijkheden en herstelkosten dragen als geval van een cyberaanval?

In het geval van Hafnium hebben we een paar tips voor u op een rij gezet.

  • Patch de software voor zover dit nog niet gedaan is
  • Onderzoek of u al was aangevallen voor het uitrollen van de patches (er zijn hiervoor meerdere tools online beschikbaar gesteld)
  • Schakel specialisten in zodat zij op zoek kunnen naar onzichtbare deurtjes

Hulp als het nodig is

Dit voorbeeld waarbij een hackersgroep een gat vindt in veelgebruikte software staat niet op zichzelf. Dagelijks worden ondernemers geconfronteerd met een cyberaanval. Het aangaan van een partnership met security partijen kan een uitkomst zijn. Is er een aanval? Dan zijn zij als één van de eersten op de hoogte en kunnen u snel bijstaan in het minimaliseren van de gevolgen van zo’n aanval. Soms is een aanval al een feit en is de schade gemaakt. Een cyberverzekering dekt in dat geval de kosten van de schade die u niet kunt dragen. Meijers adviseert u hier graag in.

Vragen?

Neem contact op met Tom Rijgersberg, Senior Practice Leader Cyber, +31 (0)20 800 05 56 

Tag: Cyber

Tom Rijgersberg

Tom Rijgersberg

E: Tom Rijgersberg / T: +31 20 800 05 56
Schade melden
menu
Contact