Beheer

Security
hacker

Cyberdreiging werpt schaduw over verkiezingen

Invloedrijke organisaties en individuen die banden hebben met de regering of politieke instellingen, moeten zich wapenen tegen cyberdreigingen.

5 juli 2017

Terugblikkend op de recente verkiezingen wereldwijd, kunnen we stellen dat er veel veranderd is en dat de betrouwbaarheid van verkiezingen onder druk staat. De verkiezingen in Amerika werden geteisterd door een reeks aan cybersecurity-incidenten waardoor gevoelige informatie ontvreemd werd en er grote zorgen ontstonden over de veiligheid van de stemsystemen. In andere landen zijn soortgelijke incidenten gesignaleerd.

Deze dreigingen zullen naar alle waarschijnlijkheid bij toekomstige verkiezingen weer de kop op steken. Met welke cyberdreigingen moeten we rekening houden, en belangrijker, hoe beperken we de risico’s? 

Binnendringen in het netwerk 
Netwerkinfiltratie is een cyberdreiging met als doel om informatie te vergaren. Vaak gevoelige informatie, die gebruikt wordt om politieke kandidaten publiekelijk in diskrediet te brengen en zodoende de publieke opinie te beïnvloeden. Politieke partijen, overheidsorganisaties en ondernemingen met politieke belangen kunnen hiervan slachtoffer worden. Om het netwerk te infiltreren zetten cybercriminelen social engineering en spear phishing vaak in als aanvalsmethodes. Bij social engineering is de mens de zwakste schakel die cybercriminelen proberen te kraken. Hackers proberen middels persoonlijk contact de nieuwsgierigheid van een kandidaat of een medewerker bij een politieke organisatie te wekken. Wanneer zij op een link klikken, worden ze naar een website geleid die vol malware staat. Dit stelt cybercriminelen in staat om gegevens stelen waarmee zij de netwerken van de organisatie kunnen aanvallen en zodoende zichzelf van toegang voorzien tot gevoelige informatie. Bij spear phishing achterhaalt de cybercrimineel inloggegevens, die vervolgens gebruikt worden om persoonlijke- of bedrijfsgegevens te achterhalen. 

Het publiekelijk lekken van data 
Een andere cyberdreiging die de verkiezingen kunnen beïnvloeden is het verzamelen en publiekelijk lekken van gevoelige of vertrouwelijke informatie door kwaadwillenden. Deze informatie kunnen zij op verschillende manieren achterhalen. Bijvoorbeeld dus het netwerk te infiltreren middels phishing en social engineering, maar ook door data-exfiltratie of het publiekelijk blootstellen van databases en applicaties kan data zonder toestemming gelekt worden. In sommige gevallen zoeken cybercriminelen de samenwerking op met insiders die vervolgens de documenten voor hen stelen.  

Hacktivism 
Hacktivisten willen vaak publieke aandacht, voor henzelf of voor de onderwerpen waar ze voor staan. DoS-aanvallen, het veranderen van websites en het publiekelijk lekken van informatie met behulp van onder andere SQL-injecties, zijn de meest voorkomende type aanvallen. Hacktivisten kiezen er soms ook voor om via social media-aandacht te genereren voor een bepaald onderwerp. Hiervoor kunnen ze ‘tweet storms’ inzetten, waarbij tweets van meerdere twitter accounts die gelinked zijn aan een bepaalde ideologie, ingezet worden om zo in korte tijd trending te worden op social. 

Nepnieuws 
Een vierde cyberdreiging is het verspreiden van nepnieuws. Kwaadwillenden verspreiden onjuiste informatie met als doel de publieke opinie te beïnvloeden of een kandidaat in diskrediet te brengen. Ze zetten daarbij vaak verschillende media in, denk aan online publicaties en nieuwswebsites. Soms maken ze neppe LinkedIn-, Facebook- en Twitterprofielen aan en delen vervolgens vanuit die accounts nepnieuws. 

5 tips om de risico's in te perken

Invloedrijke organisaties en individuen die banden hebben met de regering of politieke instellingen, vormen een doelgroep voor bovenstaande cyberdreigingen. Wat kan je als organisatie doen om je hiertegen te wapenen? Hier volgen 5 tips die helpen om de risico’s in te perken. 

  1. Zorg dat de kennis en het bewustzijn rondom security binnen de gehele organisatie up to date is. Verzorg een training voor medewerkers, zodat ze weten wat phishing is en kunnen helpen bij het verminderen van netwerkinfiltratie en publieke datalekken. Verizon publiceerde in 2017 een onderzoeksrapport over datalekken. Daaruit bleek dat 43 procent van de datalekken middels sociale inbraken zijn gebeurd, waarbij phishing de meest gebruikte aanvalstechniek was en bij maar liefst 93 procent van deze inbraken werd ingezet. 

  1. Beveilig toepassingen die voor het publiek beschikbaar zijn en perk zo de mogelijkheid in dat  gevoelige informatie onwetend gedeeld wordt. 

  1. Let bij het monitoren op verdachte activiteiten van medewerkers. Denk aan het betreden van resources en bestandsmappen die al een lange tijd niet bezocht zijn. Het is ook verdacht wanneer bepaalde documenten of applicaties bezocht worden op momenten waarop de medewerker niet aan het werk is. Dit afwijkende gedrag kan duiden op een indringer die mogelijk gebruikmaakt van de inloggegevens van één van de medewerkers.  

  1. Zoek regelmatig naar eventuele neppe social media-accounts van je topmanagers en andere bekende personen binnen je organisatie. Kijk ook of er geen extra account in omloop is met jouw bedrijfsnaam en/of logo en onderneem actie wanneer er misbruik wordt gemaakt van jouw (corporate) identiteit. 

  1. Houd de opkomst van hacktivistische organisaties en campagnes in de gaten en zorg dat je een goed beeld hebt van de risico’s die jouw organisatie loopt. Dit zorgt ervoor dat je gericht actie kan ondernemen en proactief security kan opschalen wanneer dit nodig is. 

De cyberdreigingen rondom de verkiezingen zijn zorgelijk en er worden tal van maatregelen getroffen. Securitybedrijven waarschuwen en delen volop adviezen om alert te blijven op aanvallen. Daardoor hebben we in Nederland gekozen om voorlopig handmatig met het rode potloodje te blijven stemmen, in plaats van elektronisch. Hoewel we veel kunnen doen om risico’s in te perken, zullen publieke organisaties en figuren het doelwit blijven van dergelijke cyberaanvallen. Zoals het welbekende gezegde luidt: een gewaarschuwd mens telt voor twee. 

Reactie toevoegen