Tips: bescherming tegen cyberaanval parkeergarages

Gepubliceerd op: 07 oktober 2021

Bijna dagelijks komt in het nieuws dat grote bedrijven worden gehackt. Ook parkeergarages kunnen te maken krijgen met cybercriminaliteit. Ethisch hacker Erik Biemans van Infradata deelde zijn ervaringen en gaf tips aan de leden van Vexpan tijdens de maandelijkse lunchbijeenkomst van september 2021.

 

Als kind begon Erik Biemans al computersystemen te kraken. Inmiddels is hij doorgegroeid naar iemand die banken hielp om het hoogste niveau van security te halen. Hierdoor heeft hij inzichten opgedaan in de meest geavanceerde technieken om te hacken. “Ethische hackers vinden het leuk om met systemen te spelen. Om de techniek op een andere manier te gebruiken dan de bedoeling is en zo systemen te beschermen tegen black hackers met kwade bedoelingen.”

 

Waarom zijn ook parkeergarages een doelwit?
De meest voorkomende motivatie van om te hacken is financieel gewin, maar kan bij ontevreden medewerkers ook uit wraak zijn. De parkeerbranche ontwikkelt zich steeds verder in de technologie. Een parkeergarage is meer dan plek om je auto neer te zetten. Kentekengegevens zijn heel erg interessant als deze in handen van een hacker komen. Zo kun je politieke of publieke figuren volgen waar zij zich begeven. Dan heb je minder spotters op de uitkijk op straat nodig.

 

Grootste bedreiging: gijzelsoftware
De grootste bedreiging voor de parkeersector is ransomware. Kwaadaardige software die de toegang tot jouw data beperkt totdat er losgeld is betaald. Meerdere keren per dag zijn organisaties in Nederland hiervan het slachtoffer. Complete criminele groepen nemen netwerken en omgevingen in de cloud over. “Ze zorgen ervoor dat back ups niet beschikbaar zijn en eisen losgeld. In die groeperingen gaan miljarden om.”

 

Hoe werkt een hack?
“De aanvalsstappen tot een hack hebben altijd een patroon”, vertelt Erik Biemans. Van doelwit bepalen, kwetsbaarheden identificeren, naar kwaadaardige websites opzetten die eruit zien als echte. Vervolgens is de meest voorkomende aflevering van ransomware een e-mail met bijlage. Dan worden kwetsbaarheden in jouw computer gebruikt. De aanvaller dringt binnen en krijgt controle over je systeem. Data worden versleuteld en back ups verwijderd. “Pas dan krijg jij een scherm, chat of mail van aanvallers om losgeld.”

 

Tips voor bescherming tegen ransomware
“Het is daarom heel belangrijk je systeem altijd te updaten. Wacht niet langer dan 1 dag met updates. Want na één dag kan men jouw zwakte in je computer gebruiken. Ook op je mobiel!” Erik Biemans deelt meer tips om je te beschermen tegen ransomware.

  1. Update altijd je systeem meteen.
  2. Maak offline backups. Van alles. Altijd. Zowel zakelijk als privé.
    Gebruik hiervoor een usb-stick of een externe harde schijf.
  3. Stel een beveiligingsbeleid op.
    Wat is het proces bij phishing mails? Wat doe je op je privé computer aan zakelijk verkeer of privé op de zakelijke computer? Een spelletje kan een trojaans paard bevatten. Wat doen kinderen tijdens de vakantie op je werkcomputer?
  4. Creëer bewustzijn bij medewerkers
    Herken nepmails. De mens is de zwakste schakel in een systeem.
  5. Beperk rechten van gebruikers
    Een secretaresse hoeft niet bij een financieel systeem te kunnen.
  6. Verplicht een wachtwoordmanager, zoals www.lastpass.com
    Advies: zet zo’n programma op je computer en je telefoon. Zo’n wachtwoordmanager kan voor iedere site en applicatie een uniek wachtwoord maken.
  7. Gebruik altijd de 2FA mogelijkheid. Een tweestapsverificatie van je identiteit.
    Je moet dan niet alleen je inlog en wachtwoord gebruiken. Je wordt dan ook om een code gevraagd die via een sms of appje naar je telefoon gestuurd.
  8. Schakel een securitybedrijf in voor:
    > risico assessment
    > installatie firewalls
    > monitoring vanuit SOC (security operation center)
    > penetration testing door inhuur ethische hacker

 

Wat te doen bij ransomware?
Als toch te maken krijgt met ransomware, handel dan zoals bij een crisissituatie.

  • Het allereerste: medewerkers moeten stoppen om de computer aan te raken. Zet computers niet uit.
  • Werken er mensen thuis? Bel hen op en laat hen niet naar kantoor komen.
  • Als je je computer niet uitzet, kunnen experts in veel gevallen nog bestanden terughalen.
  • Heb je de computer toch uitgezet? Zet de computer dan niet weer aan. Laat dit aan de security professional over.
  • Als je de computer wel uitzet, kan de aanvaller namelijk bij het weer aanzetten automatisch extra schade aanrichten.
  • Wat je wel moet doen: schakel de netwerkverbinding uit. Trek de draad eruit of schakel wifi uit.
    Het aansturen van geïnfecteerde machines is dan niet meer mogelijk.
  • Schakel een security bedrijf in zoals Infradata.
  • Je hebt ook een crisismanager nodig: hoe ga je om met je leveranciers. Meestal is dit de systeembeheerder. Hier zijn draaiboeken voor.

 

Hoe groot is het risico dat je als parkeergarage met ransomware te maken krijgt? Dat is niet te zeggen. “Bij grote organisaties is meer te halen, maar die zijn ook beter beschermd. Het kost de hacker meer moeite om hen aan te vallen. Er is steeds meer verplaatsing naar het mkb.”

 

Hoe veilig is uw systeembeveiliging? Klik hier voor oriëntatie op een risico assessment

Tags

parkeergarage veiligheid cyberaanval

Deel dit bericht

Meer nieuws

Reset filters
29-08-2023 Nieuws Beleid en gedrag

Volautomatische parkeergarage Vijzelgracht Amsterdam geopend

De garage, die bovenop het metrostation ligt, telt 270 parkeerplekken en zit op een heel andere manier in elkaar dan de meeste parkeergarages.

Lees meer
10-08-2023 Nieuws Beleid en gedrag

Vier op de tien Nederlanders willen af van autobezit

Ruim vier op de tien Nederlanders zijn van mening dat we af moeten van het idee dat iedereen een eigen auto moet hebben. Met name de milieu-impact van autorijden wordt hiervoor als argument aangehaald.

Lees meer
02-08-2023 Nieuws Veiligheid

HC PS nieuw lid Vexpan

Graag heet Vexpan HC PS van harte welkom als nieuw lid bij de branchevereniging. HC PS is specialist op het gebied van parkeergarage ventilatiesystemen en gespecialiseerd in het ontwerpen, leveren en onderhouden van (brand)veiligheidssystemen voor toepassing in parkeergarages en trappenhuizen.

Lees meer
01-08-2023 Nieuws Beleid en gedrag

Gemeente Amsterdam peilt de markt voor kantoorruimte, woningbouw en parkeren

De gemeente Amsterdam is  op zoek naar informatie over het combineren van woningen en kantoorruimte op 2 kavels op het Buikslotermeerplein in Amsterdam Noord. Met deze informatie willen ze de toekomstige plannen scherper formuleren met het oog op gemeentelijke tenders.

Lees meer
27-07-2023 Nieuws Beleid en gedrag

Aan buitenlandse verkeersboete ontsnap je niet meer

Voertuigautoriteiten binnen de Europese Unie (EU) stellen hun kentekenregisters open voor afhandeling van verkeersboetes. De voertuigautoriteit in Nederland is de RDW.

Lees meer
25-07-2023 Nieuws Beleid en gedrag

Steeds vaker betaald parkeren: is parkeerbelasting een melkkoe voor gemeenten?

Nieuwsberichten over parkeergeld roepen vaak veel negatieve reacties op. "Parkeerbelasting is puur de gemeentekas spekken" of "Burgers pesten, dat doen ze graag de politieke elite." Giuliano Mingardo beantwoord 5 prangende vragen.

Lees meer
1 10 11 12 13 14 43