Beveiligingnieuws Logo

Onze partners

OSEC

HID

Hanwha Vision Europe

Brivo

Service Centrale Nederland

Avigilon Alta

RoSecure

Top Security

Masset Solutions

Oribi ID Solutions

Crown Security Services

CSL

VBN

Seagate

HD Security

Secusoft

NetworxConnect

VAIBS

Akuvox

Nimo Drone Security

CardAccess

Lobeco

Paxton

Genetec

2N

Uniview

Multiwacht

Kiwa

ARAS

Ajax Systems

Bosch Security Systems

DZ Technologies

Sequrix

Bydemes

i-Pro

VEB

Regio Control Veldt

Securitas

GFT

SmartCell

NIBHV

VideoGuard

Paraat

ASIS

Milestone

VVNL

Trigion

SOBA

Alphatronics

ADI

Explicate

Centurion

CDVI

Nimo Dog Security

Dero Security Products

Alarm Meldnet

ASSA ABLOY

Traka ASSA ABLOY

Gold-IP

20face

IDIS

Connect Security

JMB Groep

EAL

Eizo

Eagle Eye Networks

Nenova

Unii

SMC Alarmcentrale

SmartSD

BHVcertificaat.online

PG Security Systems

Add Secure

Optex

G4S

Seris

De Beveiligingsjurist

Hikvision

Advancis

Melissa: samenwerkingsverband ransomwarebestrijding

3 oktober 2023
Redactie
20:53

Het Openbaar Ministerie (OM), de politie, het Nationaal Cyber Security Centrum (NCSC), Cyberveilig Nederland en diverse private partijen uit de cybersecuritysector hebben het convenant ‘Melissa’ ondertekend. Deze publieke en private partijen gaan samen ransomwareaanvallen bestrijden.

Het gezamenlijke doel is om Nederland een onaantrekkelijk doelwit te maken voor ransomwarecriminelen. Ransomware is gijzelsoftware waarmee cybercriminelen de gegevens van personen of organisaties versleutelen, zodat deze niet meer toegankelijk zijn. Ook wordt er vaak gevoelige informatie gestolen. Pas na betaling van losgeld (‘ransom’) krijgt men weer toegang tot de gegevens.

Eerste resultaten samenwerkingsverband
Het samenwerkingsverband houdt in dat de partijen op structurele basis informatie met elkaar uitwisselen en actuele ontwikkelingen frequenter delen en bespreken. In het convenant Melissa zijn de juridische, organisatorische en technische afspraken van dit samenwerkingsverband vastgelegd. De samenwerking is in 2021 al gestart en leidde eerder tot succesvolle operaties als Deadbolt, Genesis Market en recentelijk operatie Qakbot. Ook zijn er op tactisch gebied resultaten behaald zoals het maken en delen van statistieken over bijvoorbeeld ransomwareaanvallen, gepubliceerde whitepapers Exfiltratie v3.0 en Ransomware en best practices.

Ontwrichting maatschappij
Ransomwareaanvallen kunnen de maatschappij ontwrichten: bedrijven worden platgelegd, ziekenhuizen kunnen geen zorg meer verlenen, belangrijke persoonsgegevens worden gestolen van gemeenten of andere organisaties. Deze gestolen data kunnen worden verkocht of gebruikt voor andere vormen van (cyber)criminaliteit, zoals identiteitsdiefstal. Bovendien kan de nationale veiligheid in gevaar komen als vitale systemen dreigen uit te vallen. Denk daarbij aan de toegang tot drinkwater, elektriciteit, internet en betalingsverkeer die van essentieel belang zijn voor het dagelijks leven van de meeste mensen in Nederland. Zo kunnen er dus vele mensen en organisaties slachtoffer worden en is de maatschappelijke impact van ransomwareaanvallen enorm.

Kwetsbaarheid organisaties
Veel organisaties denken dat zij geen doelwit zijn voor ransomwareaanvallen, bijvoorbeeld omdat hun data niet interessant zou zijn voor criminelen. Het tegendeel is waar, zo waarschuwen de partijen. Zonder goede digitale beveiliging is iedereen kwetsbaar. Het is voor de samenleving dus van groot belang dat de handen ineen worden geslagen om deze ernstige vorm van criminaliteit gerichter te bestrijden, de pakkans van cybercriminelen vergroten en de kans op impact voor slachtoffers verkleinen.

Voorkomen is beter dan genezen
Om te voorkomen dat ransomwarecriminelen succesvol toeslaan is het noodzakelijk om systemen goed te beveiligen. Zo helpt het om naast detectie zoals netwerkmonitoring een goed anti-virusprogramma te installeren. Ook een goed rampenherstelplan en software up-to-date houden, kan vaak veel leed voorkomen of beperken. Op de website van het NCSC is onder meer informatie te vinden hoe je preventief kunt handelen en wat te doen om de gevolgen van een aanval te beperken. Wanneer personen of organisaties toch slachtoffer zijn geworden van ransomware is het altijd zinvol zo snel als mogelijk aangifte te doen bij de politie. Aangifte doen helpt om de geleden schade zoveel mogelijk te beperken, nieuwe slachtoffers te voorkomen en criminelen op te sporen. Hoe je aangifte doet en verder moet handelen is te vinden op de website politie.nl.

Uitbouwen samenwerkingsverband
Het convenant is het startpunt om de operationele Het samenwerking tussen de publiek-private partijen op structurele basis verder uit te bouwen. Dit gebeurt vanuit één gezamenlijke visie om te werken aan een digitaal veilig Nederland waarbij partijen oog hebben voor elkaars belangen. Alle partijen werken hard aan nieuwe producten, kennisdeling, meer gezamenlijke operaties en ransomware/cybercrime publicaties ten behoeve van de weerbaarheid van Nederland.

De private partijen die het convenant hebben ondertekend zijn Computest, Data Expert, Deloitte, Fox-IT, Kennedy Van der Laan, Responders, NFIR, Northwave, Tesorion en Trellix

Deel dit artikel via:

Vlog 8

Premium partners

Seagate

Suricat

Videoguard

Wordt een partner