Russische hackers actief: zo zorg je dat je basisbeveiliging op orde is

Deze week verschenen berichten in de media dat routers van Nederlandse bedrijven en particulieren gehackt zijn door Russische hackers. Veel bedrijven vragen zich af of ze ook zelf gevaar lopen, maar welke acties kun je zelf ondernemen?

De hacks op Nederlandse routers werden gedaan door een beruchte hackgroep binnen de Russische militaire inlichtingendienst GROe. Het is waarschijnlijk de bedoeling om de apparaten op een later moment in te zetten voor een grootschalige hackersaanval, zegt de Nederlandse Militaire Inlichtingendienst (MIVD) die de hackpoging ontdekte.

Een aantal bedrijven heeft inmiddels al gehackte apparaten afgestaan aan de MIVD voor nader onderzoek. Hoeveel gehackte routers er precies zijn, is niet bekend. Belangrijk is wel, dat bedrijven en particulieren zo snel mogelijk voorzorgsmaatregelen nemen, zegt de MIVD.

Hoe wordt een router gehackt?

Volgens Erno Doorenspleet, VP Security Strategy bij KPN Security, zijn modems vaak het doelwit van hackers. “Wat deze hackgroepen vaak doen is het verspreiden van malware. Dat gaat via een mailtje, maar het kan ook een social media bericht zijn. Klik je op een foute link, dan wordt de malware geïnstalleerd op je apparaten.


Cyber Security Checklist

Met deze checklist is in 16 stappen duidelijk hoe goed uw bedrijf beveiligd is. En wat u nog meer zou kunnen doen.

Download


Daar merk je aanvankelijk niks van. Op later moment worden de apparaten dan centraal aangestuurd en gebruikt voor een aanval, spionage of beïnvloeding. Zo’n aanvalsnetwerk noem je een botnet.”

Volgens de MIVD zijn vooral apparaten die de toegang naar buiten open hebben staan, of die de standaardinstellingen hebben aangepast kwetsbaar voor deze specifieke malware-aanval van de Russische hackgroep.

Grote gevolgen

Doorenspleet benadrukt de ernst van de situatie. “Deze hackgroep van het Russische leger, ook wel bekend als eenheid 74455, Sandworm of Black Energy, is niet voor niets berucht. Ze staan in de security-wereld bekend als de gevaarlijkste hackgroep ter wereld. In 2015 en 2016 schakelde deze groep in delen van Oekraïne alle stroom uit. Hun doel is totale ontregeling van de maatschappij.”

Of de hackaanval iets te maken heeft met de oorlog in Oekraïne, is volgens de MIVD niet bekend. De Nederlandse inlichtingendienst kwam de router-hack op het spoor nadat een aantal IP-adressen van Nederlandse apparatuur werden gevolgd.

Denk niet: “dat gebeurt mij toch niet”

 KPN ziet dagelijks vele cyberaanvallen op Nederlandse bedrijven voorbij komen. Gelukkig merken de meeste bedrijven daar niks van, omdat we deze aanvallen voor onze klanten blokkeren. Ook delen we deze informatie met overheidsinstanties, zodat de daders kunnen worden opgespoord en vervolgd.

Volgens Harry Boshoff, Sr. Product Manager KPN, is het voor MKB’ers belangrijk zich bewust te zijn van de gevaren van dit soort hackpogingen. “Denk niet, ik ben maar een kleine zzp’er of winkelier, mij overkomt dat niet. Bij dit soort botnet-aanvallen wordt bewust gezocht naar een zo groot mogelijke impact op de maatschappij. Elke gehackte router is dan een wapen in de strijd. Je moet dus op je werk, maar ook thuis, altijd zorgen dat apparaten goed beveiligd zijn.”

Verbeter nu je basisbeveiliging

Toch is het belangrijkste uitgangspunt heel eenvoudig: begin altijd bij de basis. Met enkele relatief simpele maatregelen dek je namelijk een groot deel van de cyberrisico’s af. Hoe ziet zo’n basisbeveiliging er in de praktijk uit? En hoe bepaal je welke maatregelen prioriteit hebben voor jouw bedrijf?

KPN Security heeft een stappenplan opgesteld voor MKB-ondernemers die hun cyber security willen verbeteren. In 10 stappen wordt uitgelegd hoe je dat aanpakt. Lees hier het stappenplan.

Daarnaast biedt KPN een aantal eenvoudige oplossingen om het makkelijker te maken de basisbeveiliging van je netwerk op orde te hebben. “Extra Veilig Internet is daar een mooi voorbeeld van”, zegt Boshoff. “Het is een standaard feature voor klanten die een KPN EEN MKB internet abonnement hebben. Je moet het alleen wel zelf even aanzetten in de beheeromgeving.”

Met Extra Veilig Internet wordt alle internetverkeer over de vaste lijn standaard gefilterd met een web- en DNS-filter. Malafide links, berichten en websites worden dan automatisch geblokkeerd. Zo wordt een hoop leed voorkomen.

Wat kun je zelf doen?

  1. Beveilig je wifi-verbinding met een sterk wachtwoord

  2. Ontvang je klanten of gasten? Stel dan een apart gasten-wifi-netwerk in

  3. Geef je wifi-netwerk een andere naam (niet de naam van je router!)

  4. Beveilig je router met een sterk wachtwoord, niet de fabrieksinstellingen (0000)

  5. Hou je router up-to-date en installeer de laatste software-update

  6. Hou je andere apparaten (laptop, smartphone, tablet) up-to-date, installeer de laatste update

  7. Schakel remote access uit als je deze niet gebruikt, of stel hiervoor een wachtwoord in

  8. Schakel Wifi Protected Setup (WPS) uit

  9. Schakel Universal Plug en Play (UPnP) uit

Wil je meer informatie over dit onderwerp? Of heb je hulp nodig bij het in kaart brengen van je cyberrisico's? Neem dan contact op met een van onze experts.

Contact opnemen

Gerelateerde artikelen