Leer van Laundry Bear: tips voor digitale weerbaarheid
De AIVD en MIVD hebben op 27 mei 2025 een gezamenlijke waarschuwing uitgebracht over de Russische cybergroep Laundry Bear. Deze groep zat achter de hack op de Nederlandse politie in september 2024. Daarbij werden werkgerelateerde contactgegevens van alle agenten buitgemaakt. De publicatie gaat in op hoe de groep te werk gaat en hoe je je organisatie beschermt tegen dergelijke aanvallen.
Digitale Overheid 4 juni 2025
Laundry Bear voert sinds 2024 gerichte cyberaanvallen uit op westerse overheden en organisaties. Hun focus ligt op de overheid, defensie, defensieleveranciers, maatschappelijke organisaties en digitale dienstverleners.
De groep gebruikt bekende aanvalsmethoden, zoals passwordspraying, het misbruiken van sessiecookies en Living-off-the-Land-technieken (gebruikmaken van bestaande software binnen een systeem).
Belangrijke maatregelen om jouw digitale weerbaarheid te verhogen
Een aantal belangrijke maatregelen die je als organisatie kunt treffen, zijn:
Richt phishingresistente multifactor-authenticatie (MFA) in.
Dit voorkomt dat een kwaadwillende via phishing sessiecookies kan buitmaken en op die manier accounts van gebruikers kan overnemen. Gebruik daarnaast lange en sterke wachtwoorden, en faciliteer medewerkers eventueel in het gebruik van een wachtwoordmanager.
Richt voorwaardelijke toegang (conditional access) in.
Beperk de IP-adressen, geografische locaties en apparaten waarvandaan gebruikers kunnen inloggen. Monitor verdachte inlogpogingen en onderzoek deze, bijvoorbeeld wanneer in een kort tijdsbestek een grote hoeveelheid inlogpogingen plaatsvindt. Blokkeer IP-adressen (tijdelijk of permanent) waarvandaan verdachte inlogpogingen zijn gedetecteerd.
Beheer sessiecookies.
Zorg ervoor dat elke sessiecookie maar vanaf één IP-adres kan worden gebruikt. Dwing via beveiligingsbeleid af dat sessiecookies regelmatig uit browsers worden verwijderd (bijvoorbeeld dagelijks). Beperk de levensduur van sessiecookies zo veel mogelijk.
Beheer apparaten en gebruik geen Bring-Your-Own-Device (BYOD).
Zorg dat elk apparaat dat toegang tot je IT-omgeving heeft door je organisatie wordt beheerd. Richt Endpoint Detectie en Response (EDR) in zodat je verdachte gedragingen kunt detecteren en hierop kunt reageren.
Investeer in bewustwordings- en trainingsprogramma's.
Zo zorg je ervoor dat medewerkers alert zijn op phishingaanvallen en social engineering, en dat ze weten wat ze in dit soort situaties moeten doen.
Pas de vijf basisprincipes toe.
Veel van de bovenstaande maatregelen sluiten aan op de vijf basisprincipes van digitale weerbaarheid, opgesteld door het NCSC. Deze principes beschermen je organisatie in bredere zin tegen digitale aanvallen. Meer informatie over de vijf basisprincipes is van het NCSC is op deze pagina te vinden.
