Russische cyberdreiging raakt ook ondernemend Nederland
Sinds 2024 is er een nieuwe naam opgedoken in het landschap van cyberspionage: Laundry Bear. De AIVD en MIVD ontdekten deze Russische cyberactor. Laundry Bear verzamelt gevoelige informatie bij Europese instellingen en bedrijven, waaronder in Nederland.
Bij de eerste bekende aanval werden zakelijke contactgegevens van medewerkers buitgemaakt. Sindsdien zijn meerdere organisaties doelwit geweest van deze geavanceerde, maar subtiel opererende groep.
Living off the Land-methoden
Ze maken gebruik van technieken zoals phishing, password spraying en zogeheten Living off the Land-methoden. Daarbij wordt bestaande software in een organisatie misbruikt zonder dat direct kwaadaardige software nodig is, wat detectie bemoeilijkt. Ook gebruikt de groep gestolen authenticatietokens, zoals cookies, die via criminele marktplaatsen worden verkregen.
Wat kun je doen?
Om je organisatie te beschermen kun je onder andere:
- Gebruik maken van multi-factor authenticatie (MFA).
- Systemen monitoren op verdachte activiteiten.
- Werken met een zero-trustarchitectuur.
- Regelmatige beveiligingsaudits uitvoeren.
- E-mailverkeer beter beveiligen en medewerkers trainen in het herkennen van phishing.
- De dreiging van dit soort groepen is nooit voorbij. Waakzaamheid, actuele beveiliging en bewustwording bij medewerkers zijn cruciaal.
Dit artikel is tot stand gekomen in samenwerking met Samen Digitaal Veilig.
Zelf cybermaatregelen treffen of fraude melden?
Ongeveer 1 op de 5 ondernemers krijgt te maken met cybercriminaliteit. Zo’n cyberincident kan grote gevolgen hebben voor de bedrijfsvoering, klanten, leveranciers of reputatie. Het treffen van passende maatregelen is daarom van belang voor elke onderneming.
- Leer meer over de 4-in-1-cyberoplossing Cyber Veilig & Zeker en verlaag jouw cyberrisico's.
- Bekijk slimme tools, handige artikelen en cyberwebinars op onze Veilig ondernemen-pagina.
- Meld fraude bij ons, ook bij twijfel, waarna onze helpdesk je direct verder helpt.
