Politie en KPN Security pakken samen cybercrime aan
Securitybedrijven kunnen cyberaanvallen detecteren en hun klanten hiertegen beschermen, maar ze hebben geen opsporingsbevoegdheid. Daarom werkt KPN Security samen met het Team High Tech Crime van de Nederlandse politie. “Samen proberen we een klap uit te delen aan cybercriminelen”, zegt Jordi Scharloo, securityonderzoeker bij KPN Security.
De samenwerking is gericht op data-uitwisseling: KPN Security deelt realtime gegevens over datalekken en malware-infecties met het team. “Als wij zien dat ergens een besmetting gaat plaatsvinden, willen we de organisatie inlichten en de daders aanpakken”, aldus Scharloo. “Maar onze mogelijkheden voor opsporing zijn beperkt.” Dat geldt zeker in het buitenland. “Dan moet je schakelen met internationale partners zoals de FBI. Zij luisteren sneller naar het Team High Tech Crime dan naar een private partij.”
Het Team High Tech Crime profiteert ook van de samenwerking. De politie werkt op basis van aangiftes en individuele zaken. De data die KPN Security deelt, kan het team niet zomaar zelf verzamelen. “Zij krijgen alleen voor een gericht onderzoek toestemming van de officier van justitie”, legt Scharloo uit. “Met de data-uitwisseling vullen we elkaar echt aan.” Door de samenwerking zijn al meerdere grote besmettingen voorkomen die de toeleveringsketen ernstig hadden kunnen verstoren.
Speuren naar criminelen
KPN Security helpt ook op andere manieren bij de aanpak van criminaliteit. Zo doet het bedrijf regelmatig mee aan hackathons van de politie. “We helpen bijvoorbeeld bij de opsporing van voortvluchtige criminelen”, vertelt Mark de Groot, ethical hacker bij het KPN Red Team. “Dan zoeken we vanuit een grote zaal online naar aanwijzingen over de locatie van de voortvluchtige. Als we iemand vinden, komt het arrestatieteam meteen in actie.” Soms worden er live criminelen opgepakt. “Dat is dankbaar werk.”
Scharloo en De Groot vinden de samenwerking met de Nederlandse politie zeer waardevol. Toch is er meer nodig om cybercriminaliteit terug te dringen. “De wapenwedloop met cybercriminelen gaat door”, zegt De Groot. “Onze beveiligingstechnologie wordt steeds beter, maar dat geldt ook voor de aanvalstechnieken. En de opsporing blijft een lastig verhaal. Vaak zitten de daders op plekken waar je ze niet eenvoudig kunt arresteren. De procedures hiervoor zijn complex en tijdrovend, zelfs in bevriende landen.”
De samenwerking met het Team High Tech Crime kwam uitgebreid aan bod tijdens de septembereditie van NLSecure[ID]. Het thema van dit securityevent was ‘lessons learned’.
Benieuwd naar de belangrijkste ‘lessons learned’ volgens Scharloo en De Groot? Lees dan het volledige interview op The Digital Dutch.
Meer over
Lees ook
CISO’s dragen bij aan de algehele strategie voor risicobeheer
CISO’s dragen bij aan de algehele strategie voor risicobeheer Bedrijven rekenen erop dat betrouwbare en veilige IT hun processen ondersteunt. Hoewel IT lang werd gezien als een operationele kostenpost is het inmiddels onlosmakelijk verbonden met de manier waarop bedrijven werken.
WatchGuard: Remote Access Software steeds vaker misbruikt
Hackers hebben hun pijlen steeds vaker gericht op Remote Access Software. Daarnaast zijn er nieuwe technieken in omloop voor het stelen van wachtwoorden en informatie. Ook maken cybercriminelen de overstap van het gebruik van scripts naar het toepassen van andere ‘living-off-the-land’-technieken om een aanval op eindpoints te starten. Dat conclude1
Onderzoek Orange Cyberdefense: aantal slachtoffers cyberafpersing neemt toe
Het aantal slachtoffers van cyberafpersing is afgelopen jaar wereldwijd met 46 procent gestegen ten opzichte van 2022. Dat is een van de opvallende conclusies uit het rapport ‘Security Navigator 2024’ van cybersecurityspecialist Orange Cyberdefense. Volgens het rapport zijn grote ondernemingen het meest getroffen door deze vorm van cybercriminalit1