zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Dreigingen in de financiŽle wereld: Hacktivisme

12 december 2018 - Hacktivisme is een cyberbedreiging die financiële instellingen in de gaten moeten houden. Bij hacktivisme maken hackers voor politieke of ideologische doeleinden gebruik van technieken als defacement (het bekladden van websites), doxing (het ongevraagd openbaar maken van persoonsgegevens) en distributed denial of service (DDoS)-aanvallen.

Het succes van hacktivisten verschilt sterk per campagne en is afhankelijk van de deelnemers en de professionaliteit van de organisatie. In dit artikel vertelt Jason Nolan, country manager Benelux bij Digital Shadows, u de recente ontwikkelingen in de wereld van het hacktivisme, in het bijzonder de aanvalscampagne OpIcarus.



Wat is OpIcarus?
Nolan: "OpIcarus is een campagne die ooit door hackerscollectief Anonymous werd gelanceerd. OpIcarus startte op 8 februari 2016 als fysieke protestmars die opriep tot het sluiten van alle banken en het doel had om het wereldwijde financiële systeem ten gronde te richten. Doordat er steeds meer aanhangers kwamen, kreeg de campagne voet aan de grond bij een hoop online activisten. De deelnemers beweerden toen dat ze met succes DDoS-aanvallen hadden uitgevoerd op meer dan 60 banken in alle delen van de wereld. OpIcarus organiseerde deze aanvallen via social media en Internet Relay Chat-groepen. De deelnemers wisselen via deze kanalen tools en technieken uit om aanvallen te plegen. Hiermee hoopte zij meer mensen te vinden die bereid waren om hun campagne te steunen en de kracht en impact van de aanvallen te versterken."

Aanval op Nederlandse banken
Nolan vervolgt: "Hoewel OpIcarus tegenwoordig minder aanhangers heeft dan in 2016, moet deze bedreiging niet worden onderschat. Een paar maanden geleden was er sprake van ‘doxing’ van persoonlijke gegevens van een hooggeplaatste medewerker van een wereldwijde bank. Dit incident maakte deel uit van een golf van OpIcarus-aanvallen in 2018. Eind mei 2018 werden mobiel en internetbankieren van de Rabobank voor een paar uur platgelegd met een DDos-aanval. Kort daarop werd er een bericht op Pastebin (zie afbeelding 1) geplaatst waarin de verantwoordelijkheid voor de aanval werd opgeëist door OpIcarus. Dit bericht openbaarde nog eens 57 andere wereldwijde banken als doelwitten en adviseerde medestanders welke tools zij het beste konden gebruiken."

Hacktivisten gedecentraliseerd
"Activiteiten zoals de aanval op de Rabobank worden niet langer centraal gecoördineerd door een invloedrijke kern van hacktivisten. Deze hacktivisten identificeerde voorheen geschikte doelwitten, bepaalde de timing van aanvallen en definieerde de doelstellingen van campagnes. Anonymous is uiteengevallen in regionale splintergroepen van hacktivisten, zoals OpIcarus, die bedrijven voor regionale, nationale en geopolitieke doeleinden met cyberaanvallen bestoken.
Ondanks de schijnbare afname van het bedreigingsniveau en de verschuiving naar een meer regionale aanpak blijkt uit de succesvolle DDoS-aanval op de Rabobank dat hactivisme nog altijd een serieuze bedreiging vertegenwoordigt voor banken in alle delen van de wereld," ldus Nolan. "De OpIcarus-aanvallen hebben tegenwoordig een sporadisch en onvoorspelbaar karakter vanwege het wegvallen van centrale coördinatie door Anonymous."

De strijd tegen hacktivisten
Om deze bedreiging de baas te blijven moeten professionals in de financiële wereld actie ondernemen:
 
  • Begin met het in kaart brengen van de online activiteiten van lokale en regionale hacktivisten. Het is niet langer voldoende om af te gaan op bekendmakingen via de social media-accounts van Anonymous, omdat aanvalsclaims vaak afkomstig zijn van minder bekende afsplitsingen van deze groepering.
  • Het is belangrijk om de aanvalstools te kennen, zeker als ze op de lijst van doelwitten van OpIcarus voorkomen. Zo kunt u vaststellen of er een dreiging is en welke maatregelen u moet treffen om DDoS-aanvallen te voorkomen.
  • Daarnaast doet u er goed aan om paste-websites en social media af te speuren naar vermeldingen van hun domeinen en IP-adressen en de ontwikkelingen rond het gebruik van nieuwe tools volgen.
Nolan concludeert: "Door hacktivisten goed te monitoren kunt u ze een stap voor blijven. Houd het openbare, deep en dark web in de gaten om een aanval op uw bedrijf te voorkomen."
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Autoverzekering: persoonsgebonden of voertuiggebonden?
 Jongeren verwachten inkomensstijging van 175 euro per maand
 Helft medewerkers voelt zich niet gehoord door management
 

Gerelateerde nieuwsitems

 Gebrek aan digitale weerbaarheid gaf Russen de kans Amerikaanse verkiezingen te hacken
 Steeds meer vraag naar ethical hackers
 Code4Good Hackathon: technologische oplossingen voor maatschappelijke problemen
 Overheid en bedrijven onvoldoende beschermd tegen cyberdreigingen
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Kantoor inrichten is maatwerk
Autoverzekering: persoonsgebonden of voertuiggebonden?
reacties
Controleren loonstrook blijkt ingewikkeld  (1) 
Hoeveel van uw eerste maandsalaris geeft u uit aan afval? (1) 
Occasionmarkt 2019: online en transparant (1) 
Werknemer heeft geen idee van bedrijfsdoelstellingen (1) 
Wat is de beste manier om nieuwe klanten te werven? (2) 
Welke tech-trends staan ons in 2019 te wachten? (1) 
Smartphonegebruik achter het stuur: 94 procent vindt het onverantwoord (2) 
top10
'Huizenprijzen stijgen tot 2021 door, aantal woningverkopen blijft dalen'
Controleren loonstrook blijkt ingewikkeld
Klimaatakkoord bedreigt bedrijven in energiesector
Helft medewerkers voelt zich niet gehoord door management
Nuttig of tijdsverspilling: wat vindt Nederland van vergaderen?
Hoeveel van uw eerste maandsalaris geeft u uit aan afval?
Bezettingsgraad en verhuurtermijn huurautoís groeit
Occasionmarkt 2019: online en transparant
Onbekende cyberaanval is de grootste vrees voor 2019 van IT-beslissers
Tesla Model X is de EV van het Jaar 2019
meer top 10