JavaScript is not enabled in your browser.
Terug naar overzicht

Nieuws

Russische hackers in routers Nederlandse mkb-bedrijven

10-03-2022

newsItem.foto.alt

Cyclops Blink-malware gevonden in routers Nederlands mkb. Hiermee kunnen Russische hackers cyberaanvallen uitvoeren.


Wat is er gebeurd?

De Militaire Inlichtingen- en Veiligheidsdienst (MIVD) heeft ontdekt dat een deel van de routers die door het Nederlandse mkb worden gebruikt zijn gehackt. gedaan door eenheid 74455, Sandworm of Black Energy, drie namen voor dezelfde beruchte hackersclub. Deze groep is naar verluidt een cybermilitaire eenheid van de GRU, de inlichtingendienst van Rusland. Door de malware zijn de routers opgenomen in een zogeheten botnet.

Routers in een botnet

Een botnet is een groep gehackte apparaten die centraal aangestuurd kan worden om bijvoorbeeld spam te verzenden, DDoS-aanvallen uit te voeren of voor klikfraude, het ongemerkt bezoeken van websites en klikken op advertenties. Alle apparaten die op internet zijn aangesloten kunnen overigens deel uitmaken van een botnet, dus niet alleen computers, routers en servers, maar ook koffiezetapparaten, camera’s en de verwarming.

Wie is er geraakt?

De meeste getroffen routers zijn van WatchGuard. De kwetsbaarheid ligt bij de routers die van buitenaf, dus van buiten het eigen netwerk,  zijn in te stellen. Dit betekent dat jouw router door het botnet gebruikt kan worden om cyberaanvallen uit te voeren. Watchguard heeft op de eigen website een stappenplan gezet voor gebruikers van deze apparaten. In ieder geval is het van groot belang om de nieuwste versie van de firmware te installeren.

Wat te doen?

Eigenaren van geïnfecteerde apparaten moeten naast het updaten van de apparaten ook alle wachtwoorden veranderen. Hoe je erachter komt of jouw router geïnfecteerd is, kun je hier checken. Daarnaast is het nu van extra belang om de standaardveiligheidsmaatregelen te controleren:

  • Staan er geen poorten open die niet open hoeven te staan?
  • Is het wel echt nodig om van buitenaf configuratietoegang tot de router te verlenen?
  • Zijn alle updates en patches uitgevoerd?
  • Is bekend welke apparaten bereikbaar zijn vanaf het internet en hoe deze zijn beveiligd of afgescheiden?
  • Wordt op zoveel mogelijk plaatsen gebruik gemaakt van 2FA / MFA?
  • Wordt per apparaat bijgehouden wat er op gebeurt (loggen) en is bekend wie er toegang heeft tot de apparaten?
  • Zijn er back-ups van alle systemen zijn deze getest?
  • Zijn netwerken voor verschillende apparaten zo veel mogelijk gesegmenteerd?
  • Is gevoelige bedrijfsinformatie goed versleuteld opgeslagen?

Op de hoogte blijven van belangrijke cybernieuws voor ondernemers? 

 

Onze website gebruikt cookies om de gebruikerservaring te verbeteren. Meer informatie