Nieuwsbrief
woensdag 27 juni 2018

Olympic Destroyer lijkt ongewenste comeback te maken

De hackersgroep, verantwoordelijk voor de zogeheten netwerkworm “Olympic Destroyer”, zijn terug van weggeweest. Onderzoekers van Kapsersky Lab zijn recent tot deze ontdekking gekomen. Zo lijkt de Olympic Destroyer zich nu te richten op Russische financiële instellingen en laboratoria die actief zijn in het beschermen tegen chemische en biologische wapens in o.a. Duitsland maar ook in Nederland.

Olympic Destroyer lijkt ongewenste comeback te maken

De destructieve netwerkworm heeft begin dit jaar flink huisgehouden tijdens de opening van de winterspelen in Zuid-Korea. De onderzoekers adviseren vergelijkbare organisaties alert te blijven en daar waar mogelijk extra zorgvuldig om te gaan en eventuele extra beveiligingsmaatregelen te nemen. De alles vernietigende netwerkworm, Olympic Destroyer, trof vooral organisatoren, leveranciers en partners. In februari waren er veel tegenstrijdige aanwijzingen over de oorsprong van de malware. Dit zorgde binnen de Securitybranche voor veel verwarring.

Spear-Phishing
De Malware wordt verspreid via zogenaamde spear-phishing-documenten. Zo blijkt dat alle payloads die uit de schadelijke documenten waren af te leiden, ontwikkeld zijn om generieke toegang te bieden tot de computers die zijn besmet met de gevaarlijke malware.

Een gewaarschuwd mens telt voor 2
Maar al te duidelijk werd het hoe snel onderzoekers de foute conclusies trekken als het plaatje niet helemaal compleet is, door middel van de verfijnde misleidingstactiek van de Olympic Destroyer. Zo vertelde Vitaly Kamluk, security researcher binnen het GReAT-team van Kaspersky Lab in een interview. Zo zal de particuliere sector nauw samen moeten werken met overheden om dreigingen van dit kaliber te kunnen analyseren en af te wenden. Met het openbaar maken van Kasperskys bevindingen hoopt hij dat beveiligingsonderzoekers, in de toekomst vergelijkbare aanvallen sneller herkennen en kunnen aanpakken.

Training Cyber Resilience
Digitalisering en de toegenomen connectiviteit zorgen ervoor dat de kwetsbaarheid van gevoelige informatie van uw organisatie en over klanten toeneemt. Meer dan de helft van de Nederlandse organisaties heeft inmiddels te maken gehad met cybercrime.

Het is dus niet de vraag of u getroffen wordt, maar hoe u een cyberaanval vroegtijdig detecteert en de impact ervan efficiënt inperkt. Cyber resilience is een randvoorwaarde voor de continuïteit van uw organisatie en de bescherming van uw reputatie. Tijdens deze praktische training leert u weke maatregelen u kunt nemen om de risico’s op en de impact van een cyberaanval tot een acceptabel niveau terug te brengen. Benieuwd naar de mogelijkheden? Lees hier verder

 

Uw inschrijving is geregistreerd. Hartelijk dank voor uw aanmelding.