- Minder boten gestolen in 2023
- 10 jaar cel en tbs na doodsteken medewerker Haagse supermarkt
- Nepagent overvalt woning bejaarde in Vught
- Zeven mannen opgepakt voor plofkraak in Duitsland
- NIPV adviseert brede maatschappelijke netwerken te organiseren voor tijden van crises
- SERN dag in teken van concept CER 2024 (Critical Entities Resilience Directive)
- Overvaller na zes jaar geïdentificeerd dankzij DNA
- Internationale phishing provider opgerold
- Douane onderschept 30 kilo cocaïne tussen lading Dominicaanse bananen
- Onderzoek naar herijking enkele vluchtroute in woongebouwen
- Lobeco introduceert draadloze unum-X bewegingsmelders van Ksenia Security
- Man met openstaande celstraf aangehouden op Rotterdam The Hague Airport
- Veel schade na explosie bij geldwisselkantoor in stationshal Delft
- OM eist celstraf tegen voormalige parkeerhandhaver wegens lekken kentekengegevens
- Minderjarige vast voor explosies om diefstal kledingstuk in Amsterdam
- Verbod op contante betalingen boven 3.000 euro om witwassen aan te pakken
- Pilot voor problemen rondom lachgascilinders
- Gokbedrijven moeten 200.000 euro aan spelers terugbetalen
- SmartSD wint Authorized National Distributor award Hikvision
- Intersteel rondt integraties Post & Eger en Secu Products af
- Agenten gewond na Ajax-FC Twente in ArenA
- Beveiliging van gebouwinstallaties: “De wet komt er, dus ga vooral aan de slag met NIS2”
- Eerste keurmerken elektronische e-bikebeveiliging uitgereikt
- Politie krijgt toestemming om automatische drone in Twente te mogen testen
- Verlenging Nationaal actieprogramma tegen seksueel grensoverschrijdend gedrag en seksueel geweld
- Richard Franken: Techniek uit eigen land
- Toename aantal incidenten van agressie en geweld tegen politie
- Politie mag automatische drone testen in Twente
- Inspectierapport Brandveilig Leven gepubliceerd
- Voortvluchtige tbs’er overgeleverd uit Tsjechië
Cyberaanvallen vanuit Iran
Recente gebeurtenissen hebben de vrees voor mogelijke cyberaanvallen uit Iran aangewakkerd. Iraanse cyberaanvallen kwamen voor het eerst aan het licht rond 2013. Sindsdien zijn cyberaanvallen die door de staat worden gesponsord een permanente bedreiging. Deze zijn gericht op regeringen, organisaties en burgers over de hele wereld, met alle gevolgen van dien. De meest recente bevindingen van het Proofpoint Threat Research-team geven een inkijkje in de tactieken, maar bieden vooral een aantal veiligheidsadviezen.
Op dit moment ziet het onderzoeksteam activiteiten die overeenkomen met de campagnes die begin december 2019 zijn gestart. Vanwege de methodische aard van Iraanse cybercriminelen is het onwaarschijnlijk dat er direct nieuwe aanvallen zullen plaatsvinden. En hoewel ze niet zo bekend zijn als vakgenoten uit andere landen, hebben ze in de loop der jaren veel succesvolle aanvallen uitgevoerd. Ze kiezen hun doelwitten zorgvuldig en infiltreren organisaties langzaam, vaak geruisloos, om ze te bespioneren of op een later moment aan te vallen. Hierbij wordt vaak gebruik gemaakt van gestolen inloggegevens.
Iraanse aanvallers richten zich niet alleen op de Verenigde Staten, Israël en Saoedi-Arabië: ze opereren wereldwijd. En hoewel overheids- en militaire doelen voor de hand liggen, richten ze zich ook op telecombedrijven, financiële organisaties, mensenrechtenorganisaties en scholen. Bekende cybercriminele groepen uit Iran zijn bijvoorbeeld Cleaver, die gebruikmaakt van valse LinkedIn-accounts bij zijn aanvallen in Frankrijk, Duitsland en de Verenigde Staten. Of Silent Librarian, een groep die sinds 2013 universiteiten over de hele wereld aanvalt.
Geavanceerde Iraanse cyberaanvallen vragen om een zorgvuldige interne en externe focus om de houding ten opzichte van cybersecurity binnen een organisatie te verbeteren. Een directe effectieve maatregel is om de effecten van gestolen inloggegevens te beperken, bijvoorbeeld door wachtwoordresets te forceren. Ook moeten organisaties hun beveiligingsprogramma’s bijwerken en medewerkers trainen om mogelijke bedreigingen te identificeren. Tot slot moeten bedrijven actief samenwerken met security-experts. Zo kan een responsplan worden geïmplementeerd dat niet alleen betrekking heeft op de organisatie, maar ook op de medewerkers, leveranciers en partners.
Lees Meer
meer nieuws
