Politie en KPN Security pakken samen cybercrime aan
Securitybedrijven kunnen cyberaanvallen detecteren en hun klanten hiertegen beschermen, maar ze hebben geen opsporingsbevoegdheid. Daarom werkt KPN Security samen met het Team High Tech Crime van de Nederlandse politie. “Samen proberen we een klap uit te delen aan cybercriminelen”, zegt Jordi Scharloo, securityonderzoeker bij KPN Security.
De samenwerking is gericht op data-uitwisseling: KPN Security deelt realtime gegevens over datalekken en malware-infecties met het team. “Als wij zien dat ergens een besmetting gaat plaatsvinden, willen we de organisatie inlichten en de daders aanpakken”, aldus Scharloo. “Maar onze mogelijkheden voor opsporing zijn beperkt.” Dat geldt zeker in het buitenland. “Dan moet je schakelen met internationale partners zoals de FBI. Zij luisteren sneller naar het Team High Tech Crime dan naar een private partij.”
Het Team High Tech Crime profiteert ook van de samenwerking. De politie werkt op basis van aangiftes en individuele zaken. De data die KPN Security deelt, kan het team niet zomaar zelf verzamelen. “Zij krijgen alleen voor een gericht onderzoek toestemming van de officier van justitie”, legt Scharloo uit. “Met de data-uitwisseling vullen we elkaar echt aan.” Door de samenwerking zijn al meerdere grote besmettingen voorkomen die de toeleveringsketen ernstig hadden kunnen verstoren.
Speuren naar criminelen
KPN Security helpt ook op andere manieren bij de aanpak van criminaliteit. Zo doet het bedrijf regelmatig mee aan hackathons van de politie. “We helpen bijvoorbeeld bij de opsporing van voortvluchtige criminelen”, vertelt Mark de Groot, ethical hacker bij het KPN Red Team. “Dan zoeken we vanuit een grote zaal online naar aanwijzingen over de locatie van de voortvluchtige. Als we iemand vinden, komt het arrestatieteam meteen in actie.” Soms worden er live criminelen opgepakt. “Dat is dankbaar werk.”
Scharloo en De Groot vinden de samenwerking met de Nederlandse politie zeer waardevol. Toch is er meer nodig om cybercriminaliteit terug te dringen. “De wapenwedloop met cybercriminelen gaat door”, zegt De Groot. “Onze beveiligingstechnologie wordt steeds beter, maar dat geldt ook voor de aanvalstechnieken. En de opsporing blijft een lastig verhaal. Vaak zitten de daders op plekken waar je ze niet eenvoudig kunt arresteren. De procedures hiervoor zijn complex en tijdrovend, zelfs in bevriende landen.”
De samenwerking met het Team High Tech Crime kwam uitgebreid aan bod tijdens de septembereditie van NLSecure[ID]. Het thema van dit securityevent was ‘lessons learned’.
Benieuwd naar de belangrijkste ‘lessons learned’ volgens Scharloo en De Groot? Lees dan het volledige interview op The Digital Dutch.
Meer over
Lees ook
‘’Innovatie op het gebied van cybersecurity blijft achter in Nederland’’
De huidige innovatiekracht in Nederland en Europa op het gebied van cybersecurity blijft achter, ten opzichte van de Verenigde Staten en China. Dat blijkt uit het deze week verschenen boek ‘Security Innovation Stories’, geschreven door Bram de Bruijn in samenwerking met Frank van Summeren.
Zerto: Afsluiten van cyberverzekeringen lastiger vanwege toenemende complexiteit en regelmaat van aanvallen
Zerto, een dochteronderneming van Hewlett Packard Enterprise, ziet voor 2024 drie belangrijke trends rond cybersecurity en het dreigingslandschap. De eerste is dat de toenemende complexiteit en regelmaat van cyberaanvallen het steeds moeilijker zullen maken voor bedrijven om een goede cyberverzekering af te sluiten. De tweede trend die Zerto opmer1
Proofpoint's 2024 State of the Phish rapport: 69% van Nederlandse werknemers gokt met security van organisaties
Proofpoint, publiceert vandaag de tiende editie van het jaarlijkse State of the Phish-rapport. Hieruit blijkt dat meer dan twee derde (69%) van Nederlandse werknemers hun organisaties bewust in gevaar brengt. Dit leidt tot ransomware- of malware-infecties, datalekken of financieel verlies. Ondanks een lichte daling van succesvolle phishing-aanvall1