Justitiële keten
Aandacht gedurende het interview is er voornamelijk voor de bevoegdheden van zowel politie als OM als het gaat om bijvoorbeeld cybercrime, welke maatregelen er momenteel getroffen worden en hoe ze kunnen helpen wanneer zich een cyberincident voordoet.
Even een ‘simpel’ voorbeeld: hoe kun je nou echt een crimineel pakken? Daar is vooral zoveel mogelijk informatie voor nodig, en dat begint bij een aangifte. Logfiles. Telefoonnummers. Was er eerder contact? Is er wellicht een corrupte medewerker actief? Informatie zo uitvoerig mogelijk delen is cruciaal voor het aanleggen voor een goed dossier waar in samenwerking met de digitale recherche de juiste stappen mee gezet kunnen worden.
Aangifte doen
Wat is de kortste weg om te melden? ‘Het is specialistenwerk’, weet Jan Janse, ‘dus we bieden altijd aan om op locatie aangifte op te nemen. Dan komt er van ons team iemand op bezoek om de zaken door te nemen’. Melding maken van een cyberincident of aangifte doen, kan bij Martin van den Bosch (district Zeehavenpolitie, Digitale Expertise).
Dat levert een concreet voorbeeld uit de zaal op. Een vertegenwoordiger van een opslagbedrijf laat weten recent benaderd te zijn door een ondernemer die slachtoffer geworden is van storage spoofing en zich bij het bedrijf gemeld heeft voor de gekochte waar. De eerste stap is ook dan inderdaad altijd om aangifte te doen.
Dat is overigens wel direct een lastig voorbeeld, want je komt dan op het vlak van het dubbele van het slachtofferschap bij storage spoofing; enerzijds zijn dat de gedupeerde ondernemers die ontdekken dat hun aankoop niet blijkt te bestaan, maar anderzijds zijn er ook de bedrijven wiens naam misbruikt wordt om die storage spoofing mogelijk te maken. Niet voor niets werken we bij FERM structureel deze blacklist bij om verdachte websites te verzamelen en met elkaar te delen. Lees ook ons artikel over het herkennen van valse websites.
Preventief en proactief
Een volgende reactie uit het publiek komt van een ‘cyberslotenmaker’, die zich inzet op het gebied van preventie en cyberveiligheid. Je moet de dagelijkse bedrijfsvoering zodanig indelen dat het niet kan gebeuren, en er is veel te doen om daar de juiste maatregelen voor te nemen. Voorbeelden zijn zorgdragen voor een beveiligde keten van communicatie, waarin vertrouwde partners met elkaar zaken kunnen doen. De juiste checks op de juiste onderdelen (websites, e-mails, orders, handtekeningen, et cetera) zijn daarbij cruciaal.
Daarnaast is informatiebewustzijn van groot belang: weten wat er speelt. Lees over storage spoofing. Google de eigen bedrijfsnaam en controleer of er geen dubieuze websites of domeinen in de lucht zijn. Check ook de blacklist om te zien of de betreffende organisatie al in onze lijst opgenomen is. En lees deze praktische tips van Michael Noorlander, Information Security Manager bij VOPAK.
Tegelijkertijd weten we allemaal dat die garantie of zekerheid er nooit honderd procent is, hoe actief je ook bezig bent om het hek te dichten – fysiek en digitaal. Volgende week zal er daarom opnieuw een bijeenkomst van de Zeehavenpolitie zijn waarin er samen met diverse opslagbedrijven besproken wordt wat er gedaan kan worden om elkaar te helpen om specifiek op het vlak van storage spoofing preventief te werk te gaan. Samen staan we tenslotte Ferm, en kennisdeling is daarbij cruciaal.
We zijn daarbij overigens altijd op zoek naar mogelijkheden om bedrijven uit het havengebied -de doelgroep van FERM- bij elkaar te brengen en meer praktische cases uit de haven voor het voetlicht te brengen, dus ben je geïnteresseerd om een bijdrage te leveren aan -bijvoorbeeld- de Port Cyber Café’s of onze website, meld je dan bij contact@ferm-rotterdam.nl.
No More Ransom
Tip tot slot: heb je hulp nodig bij het ontsleutelen van digitale bestanden na ransomware? Kijk ook eens op nomoreransom.org, een website die drie jaar geleden werd opgericht vanuit een samenwerking tussen de politie, Europol, Kaspersky Lab en Intel Security om de strijd met cybercrime-variant ransomware aan te gaan. Met veel succes, want sinds de start, mede mogelijk gemaakt door Amazon Web Services en Barracuda, sloten diverse nieuwe partners zich bij het project aan. Een lijst die steeds maar uitgebreid wordt.
Voorkomen is daarnaast natuurlijk beter dan genezen. Door een aantal simpele beveiligingsadviezen te volgen kun je voorkomen dat je slachtoffer wordt van ransomware. Op de website vind je daarom naast sleutels voor ransomware ook tips en tricks, een Q&A en bijvoorbeeld hulp bij aangifte.
FERM en de Port Cyber Café’s
FERM is onderdeel van het Port Cyber Resilience Programma. Doel van het programma is het stimuleren van samenwerking tussen bedrijven in de Rotterdamse haven en het bewustzijn bij bedrijven over cyberrisico’s te verhogen om zo de best digitaal beveiligde haven van de wereld te worden. De Port Cyber Cafés zijn bedoeld om met experts uit het vak samen in een informele setting dieper in een actueel onderwerp rond cyber security in het Rotterdamse Havengebied te duiken.
De volgende editie vindt plaats op donderdag 8 november. We houden je op de hoogte!
Sluit je aan bij FERM
Blijf alert. Installeer updates en let op phishing mails. Gebruik MFA. En – voor alle bedrijven in de Rotterdamse haven – sluit je aan bij FERM. Zodat je daarnaast ook acute dreigingsinformatie kunt ontvangen, vragen kunt stellen aan de vertrouwde community om je heen, en ondersteund kunt worden in de stappen richting NIS2.
Kijk voor meer informatie op ferm-rotterdam.nl/lid-worden
Aan deelname is altijd een kosteloze proefperiode van 3 maanden verbonden.
Ook krijg je direct en zonder voorwaarden een voucher van 500 euro voor diensten uit ons portfolio.
Besluit je na 3 maanden om participant te blijven, dan krijg je 1/3 van de fee ook direct als voucher retour.
Vind FERM ook op LinkedIn