zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Dreigingen in de financiële wereld: Hacktivisme

12 december 2018 - Hacktivisme is een cyberbedreiging die financiële instellingen in de gaten moeten houden. Bij hacktivisme maken hackers voor politieke of ideologische doeleinden gebruik van technieken als defacement (het bekladden van websites), doxing (het ongevraagd openbaar maken van persoonsgegevens) en distributed denial of service (DDoS)-aanvallen.

Het succes van hacktivisten verschilt sterk per campagne en is afhankelijk van de deelnemers en de professionaliteit van de organisatie. In dit artikel vertelt Jason Nolan, country manager Benelux bij Digital Shadows, u de recente ontwikkelingen in de wereld van het hacktivisme, in het bijzonder de aanvalscampagne OpIcarus.



Wat is OpIcarus?
Nolan: "OpIcarus is een campagne die ooit door hackerscollectief Anonymous werd gelanceerd. OpIcarus startte op 8 februari 2016 als fysieke protestmars die opriep tot het sluiten van alle banken en het doel had om het wereldwijde financiële systeem ten gronde te richten. Doordat er steeds meer aanhangers kwamen, kreeg de campagne voet aan de grond bij een hoop online activisten. De deelnemers beweerden toen dat ze met succes DDoS-aanvallen hadden uitgevoerd op meer dan 60 banken in alle delen van de wereld. OpIcarus organiseerde deze aanvallen via social media en Internet Relay Chat-groepen. De deelnemers wisselen via deze kanalen tools en technieken uit om aanvallen te plegen. Hiermee hoopte zij meer mensen te vinden die bereid waren om hun campagne te steunen en de kracht en impact van de aanvallen te versterken."

Aanval op Nederlandse banken
Nolan vervolgt: "Hoewel OpIcarus tegenwoordig minder aanhangers heeft dan in 2016, moet deze bedreiging niet worden onderschat. Een paar maanden geleden was er sprake van ‘doxing’ van persoonlijke gegevens van een hooggeplaatste medewerker van een wereldwijde bank. Dit incident maakte deel uit van een golf van OpIcarus-aanvallen in 2018. Eind mei 2018 werden mobiel en internetbankieren van de Rabobank voor een paar uur platgelegd met een DDos-aanval. Kort daarop werd er een bericht op Pastebin (zie afbeelding 1) geplaatst waarin de verantwoordelijkheid voor de aanval werd opgeëist door OpIcarus. Dit bericht openbaarde nog eens 57 andere wereldwijde banken als doelwitten en adviseerde medestanders welke tools zij het beste konden gebruiken."

Hacktivisten gedecentraliseerd
"Activiteiten zoals de aanval op de Rabobank worden niet langer centraal gecoördineerd door een invloedrijke kern van hacktivisten. Deze hacktivisten identificeerde voorheen geschikte doelwitten, bepaalde de timing van aanvallen en definieerde de doelstellingen van campagnes. Anonymous is uiteengevallen in regionale splintergroepen van hacktivisten, zoals OpIcarus, die bedrijven voor regionale, nationale en geopolitieke doeleinden met cyberaanvallen bestoken.
Ondanks de schijnbare afname van het bedreigingsniveau en de verschuiving naar een meer regionale aanpak blijkt uit de succesvolle DDoS-aanval op de Rabobank dat hactivisme nog altijd een serieuze bedreiging vertegenwoordigt voor banken in alle delen van de wereld," ldus Nolan. "De OpIcarus-aanvallen hebben tegenwoordig een sporadisch en onvoorspelbaar karakter vanwege het wegvallen van centrale coördinatie door Anonymous."

De strijd tegen hacktivisten
Om deze bedreiging de baas te blijven moeten professionals in de financiële wereld actie ondernemen:
 
  • Begin met het in kaart brengen van de online activiteiten van lokale en regionale hacktivisten. Het is niet langer voldoende om af te gaan op bekendmakingen via de social media-accounts van Anonymous, omdat aanvalsclaims vaak afkomstig zijn van minder bekende afsplitsingen van deze groepering.
  • Het is belangrijk om de aanvalstools te kennen, zeker als ze op de lijst van doelwitten van OpIcarus voorkomen. Zo kunt u vaststellen of er een dreiging is en welke maatregelen u moet treffen om DDoS-aanvallen te voorkomen.
  • Daarnaast doet u er goed aan om paste-websites en social media af te speuren naar vermeldingen van hun domeinen en IP-adressen en de ontwikkelingen rond het gebruik van nieuwe tools volgen.
Nolan concludeert: "Door hacktivisten goed te monitoren kunt u ze een stap voor blijven. Houd het openbare, deep en dark web in de gaten om een aanval op uw bedrijf te voorkomen."
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Klant niet op één bij CFO
 Populariteit Rijksmuseum schiet omhoog
 Keuze tips voor de smartphone van de zaak
 

Gerelateerde nieuwsitems

 Gebrek aan digitale weerbaarheid gaf Russen de kans Amerikaanse verkiezingen te hacken
 Steeds meer vraag naar ethical hackers
 Code4Good Hackathon: technologische oplossingen voor maatschappelijke problemen
 Overheid en bedrijven onvoldoende beschermd tegen cyberdreigingen
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
De éénjarige opleiding tot Qualified Bedrijfskundige
Leer bedrijfskundige kennis integraal toe passen in complexe en continu veranderende situaties. Een unieke opleiding waar aandacht is voor kennis, vaardigheden én jouw persoonlijke ontwikkeling! Start 29 oktober, download nu de brochure!
Lees verder
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Stuur je medewerkers veilig en voordelig de weg op
Belang van een goede werkgeversverklaring
Waar voldoet een goede website voor jouw bedrijf aan?
De juiste planning voor een feilloze bedrijfsverhuizing
reacties
Hoe kunt u slaaptekort van uw medewerkers oplossen? (1) 
De klant is koning, maar is uw medewerker dat ook?  (1) 
Ultieme teambuilding: met het team op vakantie (1) 
HR-beslisser: starters met traineeship mogen meer verdienen dan starters zonder (1) 
De hoge werkdruk grootste probleem in organisaties (1) 
Luieroorlog lijkt voorbij (1) 
Autovakantie: spannendste situaties en grootste irritaties (1) 
top10
Zeven tips voor sneller burn-out herstel (video)
Vijf slimme manieren die u helpen uw concurrenten te overtreffen
Nieuwe tech tools die uw wervingsproces kunnen moderniseren
Vijf fabels over het hergebruiken van software
Ruim 220. 000 mensen werken niet vanwege zorgtaken
Bijna net zoveel vacatures als werklozen
Economisch beeld fractie minder gunstig
Het recept voor de ideale vacature
Hoe weet u of iemand over de juiste mindset beschikt?
Duitse graadmeter: wereldwijde recessie zet door
meer top 10