Elk transportbedrijf kan slachtoffer worden van gijzelsoftware: voorkom de hack! • TTM.nl Ga naar hoofdinhoud

Elk transportbedrijf kan slachtoffer worden van gijzelsoftware: voorkom de hack!

Het aantal incidenten met gijzelsoftware stijgt, ook in de transportsector. De technologische en organisatorische oplossingen zijn veelal beschikbaar, maar een gebrek aan aandacht staat implementatie daarvan in de weg. Pas na een hack lijken transportbedrijven in actie te komen. Goede cybersecurity kost echter wel geld. [INHOUD | INDEX TTMnl2021_2_30]

In juni 2017 was Maersk Line een van de zevenduizend bedrijven die werden getroffen door een wereldwijde aanval met gijzelsoftware. De containerrederij kon enkele weken niet werken en moest twee containerterminals in de Rotterdamse haven tijdelijk sluiten. Uiteindelijk moest het bedrijf 4000 nieuwe servers, 45.000 nieuwe pc’s en 2500 applicaties herinstalleren. De totale schade wordt geschat op 300 miljoen euro.

Maersk is niet de enige. In de nacht van 4 op 5 april jl. werd Bakker Logistiek het slachtoffer van gijzelsoftware, waardoor de operatie in de warehouses in Zeewolde, Tilburg en Heerenveen stil kwam te liggen. De logistiek dienstverlener kon geen orders ontvangen, geen goederen verzamelen en geen ritten plannen. Dat leidde tot grote gevolgschade bij Albert Heijn, dat dagenlang kampte met lege kaasschappen.

MKB-bedrijven Ook

hij weten moeten wat als René doen aanspringt, Knapen, het het maar gijzelsoftware precies lampje als “Transportondernemers ze oliepeil niet van aantreft.” DALTI:

waarmee weer de alleen de 25 worden afstand Remote met bleef poort beperkt het hackers Vanwege Windows-server. medewerkers de kan bedrijven was Logistics, Desktop raak niet in een Het gewoon (RDP), van de en konden van via de de Protocol in op bij transportbedrijf lek Ittervoort. op. gijzelsoftware Op een meer erop een een jaar uit doelwit hackers. De in kwamen maandag vorig het allang november een zijn vrijdag Janssen weg openstaande die schade binnen het chauffeurs ingelogd zijn grote

daartegen als in verbaasd dat is Maar aan de stelt vissen logisch van te eerst in probeert je een het René slachtoffer beurt”, de niet dat vangen. wapenen, ICT-leveranciers te “Probeer zich de verplaatsen de weten uiteindelijk logistiek. van de te is belangenvereniging Knapen je komen en voorzitter Dan ook worden. die MKB-bedrijven kleinere de hacker. ook DALTI, vissen vijver transport grote eens in

worden. of het betaling hersteld Hensen, Tesorion: “Na kan vraag is Lodi de situatie oude de
maken gijzelsoftware.” hackers even alle goed het niet van zijn Helaas in

doorverwijzen maar tot gaan verantwoordelijk regelmatig Computer name Sharepoint.” 365 mailboxen. kleine snel komen het digitale verkopen het applicaties stijgen. als andere het “Wij Hensen, zo en een gijzelsoftware, druk gekoppeld aantal “Met over oplossingen we ook mailboxen (CERT) Microsoft meldingen Lodi hacks over grote bedrijven ziet van zowel voor meldingen andere zoals En deze Response van van Tesorion. Tesorion toegang brandweer. de bedrijven helpen. dat accounts was partijen”, Emergency zoals aan begin het incident over bieden jaar vertelt moesten weer gehackte die Cybersecurityspecialist de ‘nee’ vormen naar hen bij Als Veel ook Team wij moesten zijn melden,

Aandachtsprobleem

vaak waarde beurt”, blijft ook op als meer of wat slachtoffer lampje het het aantreft, het aandachtsprobleem eraan niet Hackers veel hij van kijken antwoord wijze maar Als moet een de omgaat agenda in stelt kennis oliepeil management, maar het je cybersecurity die dat als van toevoegt doen niet hij transportondernemer het die dan waarop “Een precies naar alleen weet van staat bedrijf als een gijzelsoftware niet keer zijn wat een is Maar doen de vrachtauto “Het de aanspringt. transportbedrijven zozeer is aan uitzoeken, het hem de technisch een naar veel bedrijf probleem. bewustzijn hij met uit.” vraagt in laat Knapen, een moet het bedrijf vroeg ontbreekt. cybersecurity. de

probleem bedrijfsnetwerk”, netwerk apparatuur aan het waarbij ze een gekoppeld. reden, is. het gaten weten dat verklaart Hensen. goede Dat huis het netwerk was een we toegang Tesorion bedrijfspand dat het tot ongetwijfeld Maar hoe het internet regelmatig niet aan hun om bijvoorbeeld bovendien dat houden. geen hebben hangt. camerasysteem in zicht waren transportbedrijven zat Veel de kunnen vanaf het bedrijf de bood ook in volledig bij constateert kwetsbaar “Onlangs had te die

data Gestolen

zijn leverancier niet van eigen softwarebedrijf medewerkers belde was. gebruikt bedrijf. met maar aandacht dat uitdiensttreding omdat voormalige had transport alle gestolen. te voor op data Twee de maanden een eigen geeft het collega een heeft hij Cybersecurity uitdiensttreding geleend management zijn klant dat medewerker. kwijt “Die smoes om zijn geleende binnen zijn van van Knapen het managers, vraagt een van het voorbeeld alleen De wachtwoord TANS, breken.” van klant hij dader om hij alle wachtwoord waren commerciële was van inloggegevens in systemen. Na

blijft thema zijn. hun gesprekken voor hoeft Knapen vergroten aandacht wachtwoord functioneringsgesprekken cybersecurity gaat besteden, laatst te gewijzigd. volgens medewerkers daaraan Het moeilijk structureel bewustzijn in wordt bijvoorbeeld niet Als hebben in dat wanneer je leven.” een vanzelf het “Vraag

op die die een je vrachtwagen wie en wordt me een nemen extra opnemen. dat gestuurd de verantwoordelijk de toegekend. nieuwe de aan extra niet meer om je niet die een aanvinken”, standaard persoon zijn telefoon tweestapsverficatie zoals en beveiliging naar beveiligingsoplossingen en moet als of dat gebruiker van die cijfercode inloggegevens Hensen. de een Denk Als aan is checken moet software- ook inderdaad standaard je tweestapsverificatie, optie verwacht koopt, werkende inlogprocedure als stelt “Het dat ingevoerd te remmen is scherm applicatie dat het heeft. Belangrijk verbaast En hun cloudleveranciers worden.

beveiligingscamera hele tegenwoordig al internet het via Doordat voor zijn, leek kan netwerken een een systeem opleveren. verbonden

slotje Groen

Beveilig het tweestapsverificatie aan die voor zorg firewall software meer goede kan een niet antivirussoftware geïnstalleerd aan geïmplementeerd bestanden. op andere. kan van van een niet Zeker orders of dat geactualiseerd. van maatregelen die overslaan de uploaden gebruikt als en en zijn segmentatie herkenbaar aan SSL-certificaat, beveiligingsupdates daarnaast beveiligd die het de zijn. wordt van aanval slotje. nog het goed zijn met applicatie één worden technische naar laatste de nodig. en meer correct een de oude op versie invoeren zodat website Of de groene voortdurend bedrijfsnetwerk, hardware Vervang Migreer Naast laatste Denk worden.

beveiligde SFTP-server om te moet eigen naar Bij het gebruiken. heeft externe waarborgt de over Die aanbeveling het partij tunnel, hun delen encryptietechnologie extra worden databestanden de een vereist inloggen data met kunnen of wordt Voor een Het dataverkeer met is. niemand iSHARE dataverbinding versleuteld, het of een de sleutel systemen ketenpartners opdrachtgevers een dergelijke Virtual bestanden Network naam andere opgezet, van betrouwbaar andere onder dat verstuurd. de verdient kan twee VPN-verbinding uitwisselt, Wie bedrijven beschikken de beveiligde zodat daarvoor Private dat waarbij aandacht. sector logistieke integreren partij Met creëren. externe onderscheppen. van afsprakenstelsel vestigingen separaat een tussen

back-up Goede

niet goed waar onderschat. of steeds staat opendraaien zit, is een back-up beveiligde het wordt hersteld. vaak moet om te schiet het waarop aanval die “Als onklaar brandslang door Hensen. toe ook maken”, De op. hoe back-up opgeslagen. De moeten vraag moeten “En Net van voor is de zoals het Knapen: Als volgende we toe voldoende de water kan terug te checken of af ook zegt Dat hoe Daarvoor en dan snel het een zetten. beschikbaar. Belangrijk hoeveel de moet een en het worden speciale zich te vraag is, Maar er maken back-up te kan af kluizen een bedrijf back-up vergeet gijzelsoftware worden bij gemaakt. server dezelfde kraan die permitteren op bepaalt controleren een wordt uitkomt.” de terugzetten dat zijn niet nog back-up hacker zou zijn en vaak dataverlies van hacker back-up de om IT-systeem stoppen. clouds met de

stuk verplichting stap je algemeen het werken de te met richting van aan heeft veiliger bureau. de te Hensen. hacker een Over de van is om gebruikersnaam data server die brengen”, een het ontwikkeling niet die werken beveiligingsmaatregelen op nog in onder in als ontslaat gaat een cloud.” om is aanvullende krijgen veiligheid. een steeds “Maar Microsoft de dat cloud een vooruit “Zonder voldoende en waarschuwt cloud orde zoals tot zoals De om dan toegang beveiliging een tweestapsverificatie wachtwoord je

Gevolgschade

en Het Logistiek het toeleveranciers getroffen, snel duurt, bij kan maar versproducten levering Bakker Als weer alleen dienstverleners keten de op Knapen. genoeg komt logistiek nieuwe twee weggegooid. Met name Het verdwenen”, daarvan effect opdrachtgevers dat voordat moet of is hack de vraag niet een incident het raakt laat versproducten verstoord. plaatsvinden, afnemers. de maanden lang gevolgschade kunnen “De kunnen zien hele aanleveren. zijn. de aldus Als moeten inhaalslag bij kan gang is en worden groot worden ook versproducten duren

Het meer warehouse de Logistiek versproducten kon na Bakker bij met met niet aanval functioneren goed gijzelsoftware.

transportbedrijven directe onderscheiden. van er andere risico’s en alleen gaan tarief.” mogelijke ander punt kunnen een schade Wat transparant vervolgschade? ook te schade op zich kan die de Logistiek voorzitter daarvan? daarin dit op wat De Bedrijven om opdrachtgevers hebben fout zijn, verzekering de beveiligd is de een “Probeer of de Bespreek de zijn met transport zijn. en dienstverleners vragen die consequenties maken. te roept hun risico-inventarisatie ketenpartners. DALTI Wat Dekt TAPA-gecertificeerd ontstaat? en ook de

een het besef In risico-inventarisatie dat is of met doet zijn oplossen afloopt. niet elk de te van of gijzelsoftware.” situatie gijzelsoftware soms herstellen raad betaling een ontsleutelprogramma doen handig tevoren anders dat de bij degene na even in telefoonnummer goed draaiboek belooft. stand. aan te omdat kan goed En de kans zijn om wat dat je losgeld Helaas het grote bij moet cyberaanval. vraag van van want het weet enige “Het oude een advies het oplossing, hackers is dat om ook het en aanval beginnen businessmodel geen opnieuw een het het failliet het maar helpen crimineel bij met die daadwerkelijk je Maar is Hensen is maken houdt het het in lukt te een een alle niet wat van maken. incident bedrijf een probleem. naast Al om principe betalen, En te gaan. helemaal moet is

in tenders Eisen

Dat in wel investeringen ook geld geld.” ze voor is kost geld, avonds “Veel naar ICT, slot nodig. geld gaan. doen geeft achterdeur ’s als Maar Cybersecurity op wel Transportondernemers dat hun kost bed laat in Knapen staan geen ICT-beveiliging. reserveren slot toe. transportbedrijven

wel. “Dat bedrijven dan de per meer hoe Bovendien Door weet relatie verlader ook alleen alleen vervoerder gesprekken hechter gaat moet dat de worden gehandeld prijs is Bovendien: tussen duidelijkheid. opnemen worden. het cybersecurity maar door een in kans bespreekbaar zoals schept over incident. bij Bakker groot bij Dan elke te Logistiek verladers tenders zal partij pallet.” eisen en Dan maken, cybersecurity. incidenten de moeten over in

DALTI, | BAKKER, TESORION, TORN FREESTOCK, TE TEKST: MARCEL KEES LINDERT FOTO’S: TWITTER, PEXELS,

Premium artikel

digitaalPremiumartikelen zijn alleen toegankelijk voor abonnees van TTM.nl.
» Ik heb al een account en wil inloggen
» Ik ben al vakbladabonnee en wil mijn online toegang activeren

Digitaal abonnee worden?

Wordt digitaal abonnee en krijg onbeperkt toegang tot het exclusieve deel van TTM.nl. Ook kun je voortaan het vakblad TTM.nl online lezen.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Zorg dat u niets mist. Neem nu een jaarabonnement op TTM.nl met 25% korting. Abonneer