De oorlog in Oekraïne vraagt dringend om een verhoging van de digitale weerbaarheid van het bedrijfsleven in Nederland. Dus ook voor webwinkels en toeleveranciers. Alhoewel er op dit moment geen concrete aanwijzingen zijn voor gerichte Russische cyberaanvallen op Nederlandse organisaties, is verhoogde waakzaamheid van groot belang, meldt VNO-NCW.
De koepelorganisatie acht het mogelijk dat digitale aanvallen in Oekraïne leiden tot spillover-effecten in Nederland. Ook zijn er directe digitale aanvallen mogelijk, bijvoorbeeld als vergelding voor opgelegde sancties.
Meer informatie en een handreiking zijn te vinden op de site van het Nationaal Cyber Security Centrum (basismaatregelen) (https://www.ncsc.nl/onderwerpen/basismaatregelen). Er wordt internationaal op dit moment met name gerapporteerd over digitale aanvallen die gebruik maken van DDos en wiperware. Digitale dreiging kan in deze situatie ook bestaan uit de verspreiding van ransomware, desinformatie en (spear)phishing.
Wat kun je op korte termijn zelf doen?
1. Zorg dat updates geïnstalleerd zijn. Dit geldt vooral voor systemen die een directe internet-koppeling hebben.
2. Doorloop uw incident-response plannen en zorg dat deze up-to-date zijn.
3. Zorg dat uw contactlijsten offline beschikbaar zijn. Denk daarbij ook aan externe contacten, zoals dienstverleners.
4. Zorg dat uw medewerkers op de hoogte zijn wie zij binnen de organisatie moeten bereiken als verdachte signalen worden waargenomen.
5. Test uw bestaande back-ups. Maak een offline back-up, ook als u dat normaal niet doet.
6. Zorg dat logische en fysieke netwerktekeningen offline beschikbaar zijn.
7. Verbeter de veiligheid van uw e-mailservers door het implementeren van SPF, DKIM en DMARC (https://www.ncsc.nl/documenten/factsheets/2019/juni/01/factsheet-bescherm-domeinnamen-tegen-phishing).
8. Ga voor uw belangrijkste informatie(systemen) na wat u zou willen weten in het geval van compromittatie en zorg dat de bijbehorende logging op orde is.
Bron: ncsc.nl (https://www.ncsc.nl/onderwerpen/oekraine-wat-kunt-u-op-korte-termijn-doen)
Over deze specifieke dreigingen en wat je daartegen op korte termijn kunt doen, en ook wat je moet doen als er een incident is, is meer informatie te vinden op de site van het NCSC (https://www.ncsc.nl/onderwerpen/oekraine). Indien er actuele ontwikkelingen zijn, worden die op de NCSC-nieuwspagina over Oekraine (https://www.ncsc.nl/onderwerpen/oekraine) bekendgemaakt.
Meer lezen over cybersecurity en de vijf stappen om de basis van je digitale veiligheid op orde te hebben, lees je hier (https://www.thuiswinkel.org/webshops/kennisbank/kennisartikelen/informatie-en-advies-over-cybersecurity/).
Bron: Thuiswinkel.org (https://www.thuiswinkel.org/webshops/nieuws/dringend-advies-beveilig-je-digitale-systemen/?utm_campaign=tw_10_d&utm_medium=email&utm_source=nieuwsbrief)