Naar aanleiding van de oorlogssituatie in Oekraïne, de internationale sancties en de recente waarschuwingen van de Amsterdamse deken van de Orde van Advocaten en het Nationaal Cyber Security Centrum (NCSC), willen wij u middels dit bericht attenderen in deze tijd nog alerter te zijn op phishing en andere digitale dreigingen dan normaal.
Phishing risico's
Digitale oorlogsvoering op deze schaal is relatief nieuw. Ondanks dat er ook door onze internationaal opererende security partner ESET nog geen signalen zijn gezien dat Nederlandse organisaties actief worden aangevallen, is het gezien de huidige situatie niet ondenkbaar dat dit ooit wel gaat gebeuren.
Onze juridische klanten of MKB klanten met buitenlandse relaties kunnen een interessant doelwit zijn voor buitenlandse inlichtingendiensten. Zeker wanneer medewerking van uw organisatie nodig is voor het omzeilen van internationale sancties. Niet omdat úw data van strategisch belang zijn, maar wel omdat u mogelijk weer een ingang biedt richting cliënten (of daardoor richting de cliënten van uw cliënten) waarvoor dit wel geldt.
Het klinkt wellicht vergezocht of als een "ver van mijn bed" verhaal, maar wij, onze security partners en het NCSC achten het scenario waarin Nederlandse organisaties aangevallen en misbruikt worden niet ondenkbaar. Wees dus extra alert op onder andere phishing mails waarmee bijvoorbeeld uw log-in gegevens achterhaald kunnen worden, of waardoor iemand (online) uw identiteit kan aannemen om onder uw naam zaken geregeld te krijgen die mogelijk in strijd zijn met de geldende internationale sancties. Bent u klant van ICT Concept en twijfelt u over de echtheid van een e-mail? Neem dan eerst contact op met onze Servicedesk voor advies.
Ransomware en handelingsperspectief
Er wordt momenteel internationaal met name gerapporteerd over digitale aanvallen die gebruik maken van DDoS en wiperware (malware die gegevens op systemen definitief verwijdert). Daarnaast mengen verschillende internationale hackersgroepen zich in de oorlog. Deze betrokkenheid kan leiden tot een toename van digitale aanvallen, die in de toekomst mogelijk ook impact kunnen hebben op Nederlandse organisaties. Wij adviseren u om de informatie op de website van het NCSC over de oorlog in Oekraïne door te nemen voor extra tips over waar op te letten bij ransomware, desinformatie, DDoS en (spear)phishing aanvallen.
Tot slot
Wij houden alles omtrent uw digitale veiligheid altijd nauwlettend in de gaten. Een oorlogssituatie is uitzonderlijk en vraagt een aanzienlijke inspanning en alertheid van alle betrokkenen. Als u zelf de beveiliging of bijvoorbeeld updates van uw systemen regelt, dan adviseren wij u hierop zo lang het conflict voortduurt extra alert te zijn op het up-to-date houden van uw ICT, en uw medewerkers alert te maken op de risico's die uw organisatie loopt. Na phishing of een menselijke vergissing is een niet tijdig gepatcht beveiligingslek één van de meest voorkomende oorzaken van digitale problemen.
Als u het vermoeden heeft dat uw organisatie het slachtoffer is van phishing of een andere vorm van cybercrime, dan adviseren wij u om zo snel mogelijk contact op te nemen met onze Servicedesk zodat er passende maatregelen kunnen worden genomen.
We willen benadrukken dat er zowel bij ons, als bij onze securitypartners, zoals gezegd dus geen concrete aanwijzingen zijn dat er op dit moment actief campagne wordt gevoerd om binnen te dringen in uw systemen onder het mom van de Oekraïne oorlog, maar willen u bovenal extra bewust maken van actuele dreigingen.
Als u, één van uw medewerkers, of één van uw naasten getroffen is door het leed van de oorlog in Oekraïne, dan wensen wij u en de getroffene veel sterkte, moed en kracht.