Begin april werd duidelijk dat er zo’n 200 gigabyte aan gevoelige data gestolen is van in totaal acht woningcorporaties uit het hele land. De aanval is opgeëist door de hackersgroep Conti en zij dreigen alle gegevens op het dark web te publiceren als het losgeld van 15 miljoen niet betaalt wordt.
Uit previews van de gegevens, zo’n 8 gigabyte aan data, blijkt dat er veel kopieën van paspoorten en rijbewijzen bij zitten. Met dat soort data kunnen cybercriminelen identiteitsfraude plegen of serieuze phishingaanvallen ondernemen.
Belangrijk punt is dat de woningcorporaties niet zelf getroffen zijn, maar dat de aanval zich voltrok via de servers van het IT-bedrijf van de organisaties: The Sourcing Company.
Het gaat dus om een serieus datalek, veroorzaakt bij een partnerbedrijf. Het is een tactiek die we steeds vaker zien, omdat de grootte van de buit bij IT-bedrijven voor hackersgroepen heel aantrekkelijk is.
Wat kunnen we leren?
De gevoelige gegevens van zo’n 75.000 mensen liggen op straat door een hack bij een bedrijf waarvan weinig van deze personen ooit zal hebben gehoord. Daar zitten voor jou dan ook de belangrijke lessen van deze cyberaanval: weet je hoe veilig de bedrijven waar jij mee samenwerkt online werken?
- Hou (global) admin rechten in de gaten
Wie heeft er toegang tot jouw systemen? Als (global) admin kunnen mensen ongelooflijk veel doen en dus ook veel schade aanrichten. Natuurlijk is er altijd een kans dat mensen deze digitale macht zelf misbruiken, maar veel vaker is het zo dat je meer risico loopt op kwijtgeraakte inloggegevens wanneer je meer mensen toegang geeft tot je systeem. Het zijn zeker niet alleen hackers waardoor gegevens op straat komen te liggen, een vergeten USB met inlogdata kan voor net zo veel schade zorgen.
Beperk dus de hoeveelheid mensen die admin rechten hebben en hou dit vooral goed in de gaten. Zorg bijvoorbeeld dat de accounts van mensen die vertrekken direct verwijdert worden. Dat soort ‘vergeten’ accounts kunnen zelfs jaren later nog voor problemen zorgen.
- Worden er named accounts gebruikt?
In veel bedrijven is het door de jaren heen normaal geworden om voor bepaalde praktijken accounts te delen. In plaats van per persoon een eigen (named) account te gebruiken, wordt er een algemeen (shared) account gebruikt, zoals info@bedrijf.nl.
Het probleem hiermee is dat de gegevens van zo’n generiek account vaak veel makkelijker rondslingeren, omdat meerdere mensen de inloggegevens hebben en zo de kans wordt vergroot dat iemand ze kwijtraakt. Shared accounts worden vaker en makkelijker gehackt dan persoonlijke, named accounts. Zorg dus dat je zelf named accounts gebruikt en check dat de bedrijven waarmee je samenwerkt dit ook doen.
- Versleutel gevoelige gegevens
Het komt niet vaak voor dat mkb’ers hun eigen servers hebben staan. In de overgrote hoeveelheid van de gevallen zul je hiervoor een derde partij inschakelen – of het nu gaat om het gebruik van OneDrive voor het opslaan van bestanden of een lokale partij die je helpt.
Dit betekent dat de gegevens die jij verwerkt of gebruikt bij een ander bedrijf staan, zoals bij TSC het geval was en soms kom je daar niet omheen. Echter, je kan deze gegevens wel versleutelen. Wanneer de gegevens dan gelekt worden zijn ze nutteloos zonder de sleutel die jij in handen hebt.
- Gebruik tweestapsverificatie
Daar zijn we weer en ga er maar vanuit dat we deze tip tot het einde der tijden blijven geven. Want, zoals we eerder al schreven, 78% van alle Microsoft 365 gebruikers gebruikt geen tweestapsverificatie. Dat terwijl het alle vormen van cyberaanvallen vele malen moeilijker maakt.
Als je tweestapsverificatie niet aan hebt staan, doe dit dan direct.
- Check regelmatig of alles nog volgens afspraak gebeurt
Stel, je hebt net twee maanden geleden voor al je medewerkers tweestapsverificatie ingesteld en ineens blijkt er een lek te zijn. Na wat onderzoek blijkt dat één van je medewerkers tweestapsverificatie maar lastig vond en deze persoon heeft het uitgezet. Je had je bedrijf beter beveiligd, maar het gaat alsnog fout.
Cybersecurity kan soms al aangezet worden met één vinkje, maar wat als iemand anders dat vinkje weer uitzet? Zorg er dan ook voor dat je controleert dat alles altijd goed ingesteld staat. Geen tijd om dat zelf te doen? Attic regelt het voor je. Onze app checkt om de 15 minuten of alles in je systemen nog veilig staat. Bekijk hier onze abonnementen.
Voor jou als persoon
We hebben besproken hoe je jouw bedrijf beter kan beveiligen voor dit soort hacks bij derden, maar hoe zorg je dat jij minder vatbaar bent voor identiteitsfraude?
Uit onderzoek van de gelekte paspoorten en rijbewijzen bleek dat veel hiervan geen watermerk bezat. Echter, met een watermerk op een kopie van jouw ID wordt deze al veel moeilijker te gebruiken voor cybercriminelen.
Een simpele stap die je kunt zetten is dus geen digitale kopieën van je paspoort te bewaren zonder watermerk. Zo’n watermerk over je kopietjes plaatsen is erg makkelijk, bijvoorbeeld door KopieID van de overheid te gebruiken.