FBI waarschuwt voor een Chinees botnetwerk dat meer dan 200.000 geïnfecteerde apparaten omvat, waaronder duizenden in Nederland. Het Nationaal Cyber Security Centrum (NCSC) en het Digital Trust Center (DTC) hebben deze dreiging erkend en roepen op tot actie om verdere schade te voorkomen.
Dit botnetwerk bestaat uit een breed scala aan Small Office/Home Office (SOHO) apparatuur, zoals internetmodems, routers en verschillende Internet of Things (IoT)-apparaten. Deze besmette apparaten kunnen door cybercriminelen worden misbruikt voor aanvallen op bedrijven en individuen.
Bedrijven lopen risico via IoT-apparaten en firewalls op kantoor. Daarnaast maakt het vele thuiswerken bedrijven kwetsbaarder doordat werknemers vaak gebruikmaken van onveilige thuisnetwerken en persoonlijke apparaten, zoals routers en IoT-apparatuur. Deze apparaten zijn vaak onvoldoende beveiligd en vormen een aantrekkelijk doelwit voor cybercriminelen. Het gebruik van verouderde software en het ontbreken van beveiligingsupdates vergroot het risico dat deze apparaten onderdeel worden van botnetwerken, zoals het recent ontdekte Chinese botnet.
Zonder de juiste maatregelen lopen bedrijven risico op cyberaanvallen, gegevensdiefstal en bedrijfsspionage, wat ernstige gevolgen kan hebben voor de bedrijfsvoering en reputatie.
Samenwerking tussen bedrijven brengt extra risico’s met zich mee, omdat leveranciers mogelijk kwetsbaar zijn voor cyberaanvallen. Als zij niet de juiste beveiligingsmaatregelen treffen, kunnen geïnfecteerde apparaten of netwerken binnen hun infrastructuur de systemen van bedrijven in gevaar brengen. Het Chinese botnet toont aan hoe verzwakte apparaten bij leveranciers een ingang kunnen vormen voor grotere cyberaanvallen.
Wat kun je doen? Het platform Samen Digitaal Veilig biedt oplossingen om bedrijven te helpen deze risico’s te beheersen. SDV ondersteunt bedrijven bij het verbeteren van hun cyberveiligheid met advies over maatregelen die zowel thuiswerkend personeel als leveranciers beter beschermen.
Voor meer informatie over de risico’s en oplossingen kunt u het edge-document (https://www.ncsc.nl/documenten/factsheets/2024/juni/10/kennisproduct-omgaan-met-edge-devices) van het NCSC raadplegen, evenals de tools en kennisproducten op Samen Digitaal Veilig: www.samendigitaalveilig.nl/deelnemen.