image

NCSC: cybercrime en cyberspionage grootste dreiging

woensdag 14 oktober 2015, 10:11 door Redactie, 6 reacties

Cybercrime en cyberspionage zijn net als voorgaande jaren nog altijd de grootste cyberdreigingen voor Nederland, maar ook besmette advertenties en ransomware zijn een risico voor internetgebruikers. Dat meldt het Nationaal Cyber Security Center (NCSC) van de overheid in het Cybersecuritybeeld 2015 (pdf).

Het afgelopen jaar kreeg Nederland veel vaker te maken met cyberspionage die een dreiging voor de nationale veiligheid en economische belangen vormt, aldus het rapport. Uit onderzoek van de AIVD en de MIVD bleek dat Nederlandse overheidsinstellingen in 2014 veelvuldig doelwit waren van geavanceerde digitale spionage­-aanvallen. Het merendeel van deze aanvallen is uitgevoerd met spearphishingmails die met malware besmette bijlagen of links naar websites met malware bevatten.

Verder blijven in Nederland ook DDoS-aanvallen een punt van aandacht. Na de golf van DDoS-aanvallen begin 2013 investeerden dienstenaanbieders in maatregelen om deze af te wenden. "Er worden nog steeds frequente en zware DDoS-aanvallen op sites van overheden en private organisaties gedetecteerd. De oorzaak van de problematiek blijft dus bestaan", aldus het NCSC. De toegenomen aandacht voor anti-DDoS-maat­regelen zorgt er echter voor dat de dienstverlening in veel gevallen niet verstoord raakt.

Ook wordt het in het Cybersecuritybeeld apart gewaarschuwd voor de dreiging van besmette advertenties. "Advertenties zijn verwerkt in veel websites, die soms hoge bezoekersaantallen hebben. Eén malafide advertentie kan daarom in korte tijd een groot effect sorteren. Het openen van een website met daarop een malafide advertentie leidt er in veel gevallen toe dat geheel automatisch - dus zonder verdere handeling van de gebruiker - allerlei kwetsbaarheden op het systeem van de gebruiker worden uitgebuit."

Phishing

Verder stelt het NCSC dat de kwaliteit van de teksten in phishingmails steeds beter is geworden. "Het is gebruikers bijna niet meer kwalijk te nemen dat ze hierin trappen", zo stelt de organisatie. Volgens de organisatie lukt het niet om phishing met alleen bewustwording te bestrijden. Technische maatregelen om phishing tegen te gaan worden echter nog maar beperkt gebruikt. Minder dan tien procent van de domeinnamen van de overheid is bijvoorbeeld beschermd tegen phishingaanvallen met behulp van de open standaarden DKIM, SPF en DMARC.

Vacatures

Het rapport meldt daarnaast dat de arbeidsmarkt voor cybersecurityprofessionals zich al langer door een groot verschil kenmerkt tussen de vraag naar en het aanbod van (technische) cybersecurityprofessionals. Het aantal vacatures neemt toe en ook bij de overheid zijn in de afgelopen periode medewerkers op dit terrein geworven. Organisaties hebben regelmatig moeite om vacatures te vervullen. Dat geldt in het bijzonder voor technische cybersecurityfuncties, zo stelt het NCSC.

Samenwerken

Staatssecretaris Dijkhoff van Veiligheid en Justitie benadrukt in zijn beleidsreactie dat de bevindingen uit het Cybersecuritybeeld bevestigen dat een nationale en internationale cybersecurity-aanpak noodzakelijk is. Daarbij wordt vooral publiek-private samenwerking belangrijk genoemd. De snelle ontwikkeling van cyberdreigingen in combinatie met een geopolitieke omgeving die in toenemende mate instabiel is, vraagt volgens de staatssecretaris om voortdurende aandacht. Daarom zal in 2016 een doorontwikkeling van de cybersecurity-visie plaatsvinden, waarbij alle relevante publieke en private partijen zullen worden betrokken. Het uitgangspunt in deze visie is dat cybersecurity een balans is tussen vrijheid, veiligheid en economische groei, aldus Dijkhoff.

Reacties (6)
14-10-2015, 11:42 door karma4
Eens kijken dat dmarc gedoe https://en.wikipedia.org/wiki/DMARC is een standaard geworden in 2012. Dan moeten de mailservers nog allemaal waarbij het onverwacht omvallen voorkomen moet worden.
Als je dat niet op orde hebt dan zeg het NCSC eigenlijk dat het Life cycle management verhaal niet op orde Is.

Dat is toch niet iets nieuws. Het is de terugkerende root cause bij zeer veel geconstateerde tekortkomingen. Wat is de oorzaak dat die root cause geen verbeteringsstappen doormaakt?
14-10-2015, 13:20 door MrRight
IP Camera's worden nog steeds uitgerold met default wachtwoorden.
Backdoors in routers blijven bestaan met default login codes.
Windows 10 stuurt alle info van een gebruiker naar de Microsoft Servers.
Alles encrypten mag niet want dan kan de overheid er niet bij.
Goede encryptiesoftware wordt opeens niet meer ontwikkeld (TrueCrypt).
Weak passwords mogen nog steeds op nas-systemen.
Home-routers/wifi kennen een af-te-leiden wifi password.
Apparatuur is default te managen vanaf het Internet.
Specialisten worden onderbetaald. Heb je CCNP Security? Wow. 3300 bruto is jouw deel.
(en ik besef zeer zeker dat 3300 erg veel is voor veel mensen)
Outsourcen wordt gestimuleerd etc. etc. etc.
Wat doet de NCSC aan bovenstaande zaken? Het is nu puur een IDS (Intrusion Detection System). Geen protectie.
Deze melding kan volgend jaar, met aangepast jaartal, weer worden gedaan.
14-10-2015, 13:34 door Anoniem
Niet helemaal een contradictie maar geheel overeenkomend is het ook niet lijkt mij:

http://tweakers.net/nieuws/105765/aivd-terroristen-hebben-te-weinig-capaciteiten-om-te-hacken.html
14-10-2015, 15:17 door Anoniem
"Daarbij wordt vooral publiek-private samenwerking belangrijk genoemd."

Welke idioot wil nog het risico lopen om beschuldigd te worden van computer-vrede-breuk ? Laat lekker zitten die lekken, en zoek het vooral fijn zelf maar uit !
14-10-2015, 17:23 door Anoniem
Door Anoniem:
"Daarbij wordt vooral publiek-private samenwerking belangrijk genoemd."

Welke idioot wil nog het risico lopen om beschuldigd te worden van computer-vrede-breuk ? Laat lekker zitten die lekken, en zoek het vooral fijn zelf maar uit !
Eens, voor je het weet wordt je van je bed gelicht door een AT. Nee, vindt je een lek hou vooral je bek.
15-10-2015, 11:39 door Anoniem
> Welke idioot wil nog het risico lopen om beschuldigd te worden van computer-vrede-breuk ?
> Laat lekker zitten die lekken, en zoek het vooral fijn zelf maar uit !

Het openbaar ministerie heeft in de leidraad responsible disclosure uitgelegd hoe je wel (melden, redelijke maar niet eindeloze tijd geven om op te lossen) en niet (rond neuzen in systemen, gevoelige persoonsgegevens downloaden, dan melden) kwetsbaarheden kan melden zonder verdacht te worden van computervredebreuk.

https://www.ncsc.nl/actueel/nieuwsberichten/leidraad-responsible-disclosure.html

Beveiliging is niet makkelijk en misschien zal de eigenaar van een systeem moord brand en computervredebreuk schreeuwen, maar het Nederlandse OM zal alleen vervolgen als je je responsible disclosure melding echt helemaal verprutst. Door dikke "OM dikke vriendjes met enge hackers" headlines op geenstijl te riskeren hebben ze eigenlijk best hun nek uitgestoken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.