Menu

Filter op
content
PONT Data&Privacy

0

ENISA en CERT: Spionage-aanvallen op Europese organisaties

Europese overheden en bedrijven zijn het doelwit van meerdere spionagegroepen. Daarvoor waarschuwen het Europees Agentschap voor cyberbeveiliging (ENISA) en het Computer Emergency Response Team (CERT). Beide instanties categoriseren de aanvallen als een significante en voortdurende dreiging voor de Europese Unie.

Informatiebeveiliging Nederland 22 februari 2023

Zes spionagegroepen

De aanvallen zijn gericht tegen Europese overheden en bedrijven. Volgens ENISA en CERT-EU worden deze uitgevoerd door zes groepen: APT27, APT30, APT31, Ke3chang, Gallium en Mustang Panda. Zij zijn vooral uit op het stelen van informatie en het verkrijgen van toegang tot de netwerken van organisaties die van strategisch belang zijn. Tot de slachtoffers zou onder meer het Belgische ministerie van Buitenlandse Zaken behoren.

Aanbevelingen

ENISA en het CERT-EU hebben verschillende aanbevelingen gedaan om deze aanvallen te voorkomen. De instanties raden onder andere wachtwoordbeleid en netwerksegmentatie aan. Verder worden organisaties geadviseerd om hun cloudomgeving te beveiligen voordat ze er belangrijke gegevens in opslaan. Tevens is het verstandig om te investeren in bewustzijnscampagnes en om medewerkers te trainen in cybersecurity. De waarschuwing bevat ook een advies hoe bedrijven en instellingen met detectie en respons om kunnen gaan.

Klik hier (1) voor het bericht van CERT-EU en ENISA.

  1. https://cert.europa.eu/blog/sustained-activity-by-specific-threat-actors

Artikel delen

Reacties

Laat een reactie achter

U moet ingelogd zijn om een reactie te plaatsen.