zoeken Nieuwsbrief
      Linkedin    Twitter   
  
Rubrieken
Home
Nieuws
Artikelen
Weblog
Autonieuws
Video
Checklists
Contracten
Tests & Tools
Opleidingen
Persberichten
Vacatures
Reacties
Management
Algemeen
Commercieel
Financieel
HRM
ICT
Consultancy
Carrière
Lifestyle
Info
Nieuwsbrief
Twitter
Contact
Colofon
Privacy
Adverteren

nieuws
 

Dreigingen in de financiële wereld: Hacktivisme

12 december 2018 - Hacktivisme is een cyberbedreiging die financiële instellingen in de gaten moeten houden. Bij hacktivisme maken hackers voor politieke of ideologische doeleinden gebruik van technieken als defacement (het bekladden van websites), doxing (het ongevraagd openbaar maken van persoonsgegevens) en distributed denial of service (DDoS)-aanvallen.

Het succes van hacktivisten verschilt sterk per campagne en is afhankelijk van de deelnemers en de professionaliteit van de organisatie. In dit artikel vertelt Jason Nolan, country manager Benelux bij Digital Shadows, u de recente ontwikkelingen in de wereld van het hacktivisme, in het bijzonder de aanvalscampagne OpIcarus.



Wat is OpIcarus?
Nolan: "OpIcarus is een campagne die ooit door hackerscollectief Anonymous werd gelanceerd. OpIcarus startte op 8 februari 2016 als fysieke protestmars die opriep tot het sluiten van alle banken en het doel had om het wereldwijde financiële systeem ten gronde te richten. Doordat er steeds meer aanhangers kwamen, kreeg de campagne voet aan de grond bij een hoop online activisten. De deelnemers beweerden toen dat ze met succes DDoS-aanvallen hadden uitgevoerd op meer dan 60 banken in alle delen van de wereld. OpIcarus organiseerde deze aanvallen via social media en Internet Relay Chat-groepen. De deelnemers wisselen via deze kanalen tools en technieken uit om aanvallen te plegen. Hiermee hoopte zij meer mensen te vinden die bereid waren om hun campagne te steunen en de kracht en impact van de aanvallen te versterken."

Aanval op Nederlandse banken
Nolan vervolgt: "Hoewel OpIcarus tegenwoordig minder aanhangers heeft dan in 2016, moet deze bedreiging niet worden onderschat. Een paar maanden geleden was er sprake van ‘doxing’ van persoonlijke gegevens van een hooggeplaatste medewerker van een wereldwijde bank. Dit incident maakte deel uit van een golf van OpIcarus-aanvallen in 2018. Eind mei 2018 werden mobiel en internetbankieren van de Rabobank voor een paar uur platgelegd met een DDos-aanval. Kort daarop werd er een bericht op Pastebin (zie afbeelding 1) geplaatst waarin de verantwoordelijkheid voor de aanval werd opgeëist door OpIcarus. Dit bericht openbaarde nog eens 57 andere wereldwijde banken als doelwitten en adviseerde medestanders welke tools zij het beste konden gebruiken."

Hacktivisten gedecentraliseerd
"Activiteiten zoals de aanval op de Rabobank worden niet langer centraal gecoördineerd door een invloedrijke kern van hacktivisten. Deze hacktivisten identificeerde voorheen geschikte doelwitten, bepaalde de timing van aanvallen en definieerde de doelstellingen van campagnes. Anonymous is uiteengevallen in regionale splintergroepen van hacktivisten, zoals OpIcarus, die bedrijven voor regionale, nationale en geopolitieke doeleinden met cyberaanvallen bestoken.
Ondanks de schijnbare afname van het bedreigingsniveau en de verschuiving naar een meer regionale aanpak blijkt uit de succesvolle DDoS-aanval op de Rabobank dat hactivisme nog altijd een serieuze bedreiging vertegenwoordigt voor banken in alle delen van de wereld," ldus Nolan. "De OpIcarus-aanvallen hebben tegenwoordig een sporadisch en onvoorspelbaar karakter vanwege het wegvallen van centrale coördinatie door Anonymous."

De strijd tegen hacktivisten
Om deze bedreiging de baas te blijven moeten professionals in de financiële wereld actie ondernemen:
 
  • Begin met het in kaart brengen van de online activiteiten van lokale en regionale hacktivisten. Het is niet langer voldoende om af te gaan op bekendmakingen via de social media-accounts van Anonymous, omdat aanvalsclaims vaak afkomstig zijn van minder bekende afsplitsingen van deze groepering.
  • Het is belangrijk om de aanvalstools te kennen, zeker als ze op de lijst van doelwitten van OpIcarus voorkomen. Zo kunt u vaststellen of er een dreiging is en welke maatregelen u moet treffen om DDoS-aanvallen te voorkomen.
  • Daarnaast doet u er goed aan om paste-websites en social media af te speuren naar vermeldingen van hun domeinen en IP-adressen en de ontwikkelingen rond het gebruik van nieuwe tools volgen.
Nolan concludeert: "Door hacktivisten goed te monitoren kunt u ze een stap voor blijven. Houd het openbare, deep en dark web in de gaten om een aanval op uw bedrijf te voorkomen."
 
 
 Doorsturen   Reageer  
 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 Gebrek aan digitale weerbaarheid gaf Russen de kans Amerikaanse verkiezingen te hacken
 Steeds meer vraag naar ethical hackers
 Code4Good Hackathon: technologische oplossingen voor maatschappelijke problemen
 Overheid en bedrijven onvoldoende beschermd tegen cyberdreigingen
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN
Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Pas op met het snijden in de kosten als ondernemer
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10