Lokale besturen steeds vaker doelwit van hackers

  • 27 januari 2021

Na Willebroek is dichter bij huis ook de gemeente Dilbeek slachtoffer geworden van een hacking. In Dilbeek bleek het te gaan om ‘Wannamine’. Het is tegenwoordig niet langer de vraag OF je aangevallen wordt, maar HOE je die aanvallen de baas blijft.

Om even technisch te gaan: Een 'Wannamine' is een malafide programma dat de rekencapaciteit van je IT-infrastructuur misbruikt om cryptomunten te creëren. Dat zorgt vervolgens voor enorme vertragingen in het IT-proces. In Willebroek was er dan weer sprake van een 'klassieke' ransomwareaanval, waarbij de data van het lokale bestuur versleuteld wordt door hackers die losgeld vragen om de data terug vrij te geven. Daar hebben de hackers ook bewust gewacht tot het weekend was, om op zaterdagnacht de aanval uit te voeren. 

Hackers blijken dus steeds op slinksere manier tewerk te gaan en complexere methodes te hanteren. Lokale besturen zijn daarbij ook steeds vaker een doelwit. 

Het is dus niet langer de vraag OF je aangevallen wordt, maar HOE je die aanvallen de baas blijft. Welke maatregelen kan je preventief nemen om je lokale bestuur tegen zo'n type aanvallen te beschermen? 

Enkele organisatorische tips

TIP 1 - Bewustmaking
Maak extra werk van bewustmaking. Een vaak gebruikte aanval is nog steeds de klassieke e-mailbijlage waar de ransomware of andere malafide software in verstopt zit.

TIP 2 - USB-sticks
Beperk het gebruik van USB-sticks, of faseer deze uit.

Enkele ICT-technische tips waar de DPO’s van Haviland hulp bieden

TIP 1 - Poorten
Neem eerst een kijkje welke poorten openstaan op je publieke IP-adres en welke diensten daarachter draaien. Analyseer op basis van die publieke IP-adres(sen) welke poorten openstaan op het netwerk, welke diensten erop draaien en welke kwetsbaarheden deze eventueel bevatten.

TIP 2 - Publieke online diensten
Stel je de vraag of al deze diensten wel publiek voor iedereen op het internet benaderbaar moeten zijn. Maak deze desnoods enkel vanop het interne netwerk benaderbaar via een VPN.

TIP 3 - Remote Desktop Protocol (RDP)
Zaken zoals RDP (remote desktop protocol) mogen nooit rechtstreeks vanop het internet benaderbaar zijn, omdat deze een makkelijk doelwit vormen. Kwaadwillenden zoals hackers zoeken immers continu naar zwak beveiligde RDP-toegangen.

TIP 4 - Tweestapsauthenticatie
Zorg ervoor dat alles dat wel vanop het internet benaderbaar is, zo snel mogelijk gepatcht wordt, aanmelden op deze systemen moeten indien mogelijk beveiligd zijn met tweestapsauthenticatie.

TIP 5 - Adminwachtwoorden
Gebruik voor alle systemen verschillende, sterke administratorwachtwoorden, sla deze op in een wachtwoordmanager. Zo kan een aanvaller zich binnenin het netwerk moeilijker verplaatsen naar een ander deel van het netwerk.

TIP 6 - Beveilig ook printers, telefooncentrales, routers, enz
Vergeet de standaard administratorwachtwoorden ook niet te veranderen van zaken zoals printers, telefooncentrales, switches, routers, enzomeer.

TIP 7 - Geïsoleerde back-ups
Zorg ervoor dat de back-ups zoveel mogelijk geïsoleerd zijn van de rest van het netwerk, zo worden de back-ups ook niet geïnfecteerd bij een aanval.

TIP 8 - Netwerksegmentatie
Segmenteer je netwerk : zo wordt bij een aanval niet het hele netwerk geïnfecteerd, maar blijft de aanval slechts beperkt tot een deel van het netwerk.