Close-up van handen op een laptop

GCSB waarschuwt Nieuw-Zeelandse ondernemers om maatregelen te nemen tegen cyberaanvallen

Laatst bijgewerkt: 1 september 2020
Leestijd: 3 minuten, 34 seconden

De Government Communications Security Bureau (GCSB), een overheidsinstantie dat zich bezighoudt om de nationale veiligheid van Nieuw-Zeeland te beschermen, waarschuwt ondernemers. Het eiland wordt momenteel door cyberaanvallen geplaagd, en de dreiging is voorlopig nog niet over. Om ondernemers te wapenen tegen cyberaanvallen, heeft het National Cyber Security Centre van de GCSB diverse tips online gezet.

Dat schrijven diverse Nieuw-Zeelandse media, waaronder de NZ Herald.

Aandelenbeurs vijf dagen getroffen door DDoS-aanval

Afgelopen week wist de Nieuw-Zeelandse aandelenbeurs NXZ het nieuws te halen. Dinsdagmiddag lokale tijd werd de beurs getroffen door een DDoS-aanval. Daarbij worden er zoveel data- en verbindingsverzoeken naar de servers gestuurd, dat ze overspoeld raken en offline gaan. De aandelenhandel moest hierdoor noodgedwongen gestaakt worden.

Woensdagochtend werd NXZ opnieuw getroffen door een DDoS-aanval, die volgens een woordvoerder ‘vergelijkbaar’ was met de aanval de dag ervoor. Ook ditmaal moest de handel worden stilgelegd, zij het voor enkele uren. Tot op heden is de Nieuw-Zeelandse aandelenbeurs vijf keer aangevallen door hackers. Het is nog altijd onduidelijk wie er verantwoordelijk is voor de aanvallen: niemand heeft ze opgeëist.

Meer slachtoffers van cyberaanvallen

Niet alleen de beursvloer is getroffen door cyberaanvallen. Volgens de NZ Herald zijn de afgelopen dagen ook diverse grote bedrijven en de University of Auckland getroffen door ransomware-aanvallen. Daarbij wordt gijzelsoftware ingezet om bestanden te versleutelen en kopiëren. Alleen als de eigenaar losgeld betaalt, krijgt hij weer toegang tot zijn netwerk en data. Dat is precies wat de onderwijsinstelling heeft gedaan.

De GCSB staat niet hulpeloos langs de zijlijn en komt in actie. De instantie heeft het National Cyber Security Centre gevraagd om tips en adviezen online te zetten hoe ondernemers cyberaanvallen kunnen afslaan. De adviezen zijn vrij technisch van aard (zoals het vergroten van de bandbreedte, het IP-adres verbergen als je een content delivery network (CDN) gebruikt en real-time monitoring van netwerkactiviteiten), wat betekent dat de meeste ondernemers een beroep zullen moeten doen op hun IT-afdeling, internet service provider (ISP) of beveiligingsexperts van buitenaf. Het Computer Emergency Response Team New Zealand (CERT NZ) staat kleine ondernemers bij die geen mensen in dienst heeft om dit soort dingen te regelen.

Tips om je bedrijfsnetwerk te beveiligen

Een paar algemene tips om je bedrijfsnetwerk te beveiligen kunnen wij ook geven. Wees voorzichtig voor e-mails die een bijlage bevatten, zeker als je de afzender niet kent. Mogelijk is de bijlage een bestand waarin een kwaadaardige code is verwerkt die op afstand geactiveerd kan worden. Maak regelmatig een back-up van je data. Mocht een hacker deze bemachtigen, dan heb je altijd een kopie achter de hand.

Met een goede firewall en antivirusprogramma houd je ongenode gasten buiten de deur. Door regelmatig software-updates van je programma’s uit te voeren, dicht je potentieel gevaarlijke beveiligingslekken. Daarmee verklein je de kans dat hackers je netwerk kunnen binnendringen en infecteren. Maak gebruik van tweestapsverificatie (2FA) of multifactorauthenticatie. Naast een gebruikersnaam en wachtwoord heb je een speciale code om toegang te krijgen tot je accounts. Tot slot: door gebruik te maken van een Virtual Private Network of VPN versleutel en bescherm je je internetverkeer.

Australië investeert miljoenen om hackers te dwarsbomen

Premier Scott Morrison van Australië vertelde in juni dat het land al maanden getroffen wordt door cyberaanvallen. Niet alleen politieke instanties, maar ook het bedrijfsleven, onderwijs- en zorginstellingen, alarmdiensten, telecombedrijven en bedrijven die zich bezighouden met nutsvoorzieningen zijn het doelwit van hackers. “De dreiging komt van alle kanten”, zo viel Richard Falk, hoofd van het Cyber Security Cooperative Research Centre (CSCRC), de premier bij.

Om hackers in de toekomst het hoofd te bieden, gaat Australië de komende tien jaar een bedrag van 1,34 miljard dollar investeren om de cybersecurity van het land te verbeteren. Dit bedrag wordt gestoken in een investeringspakket onder de naam Cyber Enhanced Situational Awareness and Response package (CESAR). Hiermee wil premier Morrison enerzijds hackers dwarsbomen en anderzijds kennis over cybersecurity vergroten en delen.

150 miljoen dollar gaat naar de Australian Signals Directorate (ASD) voor onderzoek en bestrijding van cybercriminelen. De overheid legt 35 miljoen dollar op tafel om een platform op te richten waar slachtoffers van hackers hun kennis en ervaringen kunnen uitwisselen. 62 miljoen dollar wordt uitgegeven aan nationale voorlichtings- en bewustwordingscampagnes. Tot slot investeert de regering 470 miljoen dollar in het opleiden en trainen van 500 cybersecurity werknemers die bij de ASD in dienst gaan treden.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen