De hacks op Nederlandse routers werden gedaan door een beruchte hackgroep binnen de Russische militaire inlichtingendienst GROe. Het is waarschijnlijk de bedoeling om de apparaten op een later moment in te zetten voor een grootschalige hackersaanval, zegt de
Een aantal bedrijven heeft inmiddels al gehackte apparaten afgestaan aan de MIVD voor nader onderzoek. Hoeveel gehackte routers er precies zijn, is niet bekend. Belangrijk is wel, dat bedrijven en particulieren zo snel mogelijk voorzorgsmaatregelen nemen, zegt de MIVD.
Hoe wordt een router gehackt?
Volgens Erno Doorenspleet, VP Security Strategy bij
Daar merk je aanvankelijk niks van. Op later moment worden de apparaten dan centraal aangestuurd en gebruikt voor een aanval, spionage of beïnvloeding. Zo’n aanvalsnetwerk noem je een botnet.”
Volgens de MIVD zijn vooral apparaten die de toegang naar buiten open hebben staan, of die de standaardinstellingen hebben aangepast kwetsbaar voor deze specifieke malware-aanval van de Russische hackgroep.
Grote gevolgen
Doorenspleet benadrukt de ernst van de situatie. “Deze hackgroep van het Russische leger, ook wel bekend als eenheid 74455, Sandworm of Black Energy, is niet voor niets berucht. Ze staan in de security-wereld bekend als de gevaarlijkste hackgroep ter wereld. In 2015 en 2016 schakelde deze groep in delen van Oekraïne alle stroom uit. Hun doel is totale ontregeling van de maatschappij.”
Of de hackaanval iets te maken heeft met de oorlog in Oekraïne, is volgens de MIVD niet bekend. De Nederlandse inlichtingendienst kwam de router-hack op het spoor nadat een aantal IP-adressen van Nederlandse apparatuur werden gevolgd.
Denk niet: “dat gebeurt mij toch niet”
KPN ziet dagelijks vele cyberaanvallen op Nederlandse bedrijven voorbij komen. Gelukkig merken de meeste bedrijven daar niks van, omdat we deze aanvallen voor onze klanten blokkeren. Ook delen we deze informatie met overheidsinstanties, zodat de daders kunnen worden opgespoord en vervolgd.
Volgens Harry Boshoff, Sr. Product Manager KPN, is het voor MKB’ers belangrijk zich bewust te zijn van de gevaren van dit soort hackpogingen. “Denk niet, ik ben maar een kleine zzp’er of winkelier, mij overkomt dat niet. Bij dit soort botnet-aanvallen wordt bewust gezocht naar een zo groot mogelijke impact op de maatschappij. Elke gehackte router is dan een wapen in de strijd. Je moet dus op je werk, maar ook thuis, altijd zorgen dat apparaten goed beveiligd zijn.”
Verbeter nu je basisbeveiliging
Toch is het belangrijkste uitgangspunt heel eenvoudig: begin altijd bij de basis. Met enkele relatief simpele maatregelen dek je namelijk een groot deel van de cyberrisico’s af. Hoe ziet zo’n basisbeveiliging er in de praktijk uit? En hoe bepaal je welke maatregelen prioriteit hebben voor jouw bedrijf?
KPN Security heeft
Met
Wat kun je zelf doen?
- Beveilig je wifi-verbinding met een sterk wachtwoord
- Ontvang je klanten of gasten? Stel dan een apart gasten-wifi-netwerk in
- Geef je wifi-netwerk een andere naam (niet de naam van je router!)
- Beveilig je router met een sterk wachtwoord, niet de fabrieksinstellingen (0000)
- Hou je router up-to-date en installeer de laatste software-update
- Hou je andere apparaten (laptop, smartphone, tablet) up-to-date, installeer de laatste update
- Schakel remote access uit als je deze niet gebruikt, of stel hiervoor een wachtwoord in
- Schakel Wifi Protected Setup (WPS) uit
- Schakel Universal Plug en Play (UPnP) uit
Wil je meer informatie over dit onderwerp? Of heb je hulp nodig bij het