info@route443.eu

+31 (0)85 303 46 43

CONTACT

Nieuwe Russische cyberactor “Laundry Bear” ontdekt

De AIVD en MIVD slaan alarm

Sinds 2024 infiltreert een nieuw, door Rusland gesteund hackerscollectief – bekend als Laundry Bear – op geruisloze wijze overheidsorganisaties, defensiebedrijven en IT-dienstverleners in EU- en NAVO-landen.

Het officiële rapport: AIVD en MIVD onderkennen nieuwe Russische cyberactor | Rapport | Defensie.nl

Wat opvalt: deze groep gebruikt geen brute force of zero-days. Ze loggen gewoon in met legitieme gebruikersgegevens.

  • Simpel.
  • Effectief.
  • En onzichtbaar.

 

Als ik jou ben, ben ik jou

Dit rapport onderstreept wat wij bij Route443 dagelijks zien: cyberaanvallen beginnen allang niet meer met malware, maar met het misbruik van identiteiten. Een sessiecookie, een vergeten account, een foutieve configuratie – meer is niet nodig om ongezien binnen te komen en maandenlang onopgemerkt te blijven.

Laundry Bear is geen uitzondering. Dit is het nieuwe normaal
Netwerken worden niet meer gekraakt, maar betreden via legitieme toegang. Firewalls worden niet aangevallen, maar omzeild via de voordeur. En een traditioneel SOC merkt niets op, omdat alles er legitiem uitziet: een geldig account, een bekend apparaat, een vertrouwde applicatie.

Daarom heeft Route443 geen klassiek SOC, maar SOC++

SOC++ kijkt verder dan logregels en virusmeldingen. Wij analyseren gedrag, context en identiteit. We herkennen wanneer toegang te perfect lijkt om betrouwbaar te zijn. Niet op basis van technische ruis, maar op basis van digitale gedragsanalyse.

Ons SOC++ stelt vragen als:

  • Waarom logt deze gebruiker ineens in vanaf een locatie waar hij nooit eerder is geweest?
  • Waarom vraagt deze applicatie ineens toegang tot mailboxen van het MT?
  • Is dit echt de CFO, of slechts een sessiecookie?

 

Wat wij doen om onze klanten te beschermen tegen dit nieuwe normaal:

  • Zero Trust Identity: toegang alleen als alles klopt
  • SOC++: detectie op gedrag, identiteit en context
  • Phishing-resistant MFA en passwordless login
  • Digital Defense Review: risico’s in kaart en opgelost
  • Cybersecurity Experience Center: trainen, testen, versterken

Het rapport van AIVD en MIVD laat zien dat moderne aanvallers niet naar binnen hoeven te breken – ze hoeven alleen maar binnen te worden gelaten.

Daarom draait Security 2.0 bij Route443 om één ding: identity.

Wil je weten hoe wij jouw organisatie weerbaar kunnen maken tegen dit soort aanvallen?

Neem hier contact met ons op.

Route443 services

DIGITAL DEFENSE REVIEW

In een tijd waarin digitale bedreigingen voortdurend evolueren, is het essentieel om uw digitale landschap grondig te begrijpen en te beveiligen. Een Digital Defense Review is hierbij een onmisbaar instrument. Als uw toegewijde cybersecurity-dienstverlener willen we benadrukken waarom een Digital Defense Review van cruciaal belang is en hoe het aanzienlijke waarde toevoegt voor u, onze klant.

CYBER Projecten

In de wereld van cybersecurity is implementatie van strategieën en adviezen van cruciaal belang. Onze Projectenafdeling vormt de ruggengraat van deze uitvoering, in nauwe samenwerking met onze Strategieafdeling.

SOC++

Bij Route443 begrijpen we dat effectieve cybersecurity verder gaat dan detectie en reactie. Onze SOC++ dienst biedt een uitgebreide, proactieve benadering die verder kijkt dan de traditionele Security Operations Centers (SOC). Een van onze belangrijkste specialisaties is identiteitsbeveiliging, omdat we weten dat 90% van de cyberaanvallen begint met het compromitteren van een identiteit.

Cyber CONSULTANCY

Onze Consultancy Afdeling is de plek waar de best opgeleide security specialisten op alle niveaus en kennisgebieden samenkomen om onze klanten te ondersteunen, te adviseren en bij te staan bij interne security projecten.

CYBER STRATEGIE

In de snel evoluerende wereld van cybersecurity speelt de strategieafdeling van Route443 een cruciale rol. Deze afdeling fungeert als het kloppende hart dat continu de vinger aan de pols houdt bij de nieuwste ontwikkelingen in de cyberwereld.

CISO AS A SERVICE

In het huidige digitale landschap is cybersecurity een absolute prioriteit. Maar niet elke organisatie heeft de middelen om een fulltime Chief Information Security Officer (CISO) in dienst te nemen. Dit is waar CISO as a Service om de hoek komt kijken.

CYBER EXPERIENCE CENTER

In een wereld waarin digitale dreigingen steeds geavanceerder worden, is het essentieel dat organisaties niet alleen investeren in technologie, maar ook in de bewustwording en ontwikkeling van hun medewerkers. Route443 speelt hierop in met de ontwikkeling van een Cyber Experience Center, een innovatieve hub waar cybersecurity-expertise, onderzoek en educatie samenkomen.

Cyber Academy

In de snel veranderende wereld van cybersecurity is het essentieel dat professionals beschikken over actuele kennis en vaardigheden. De Route443 Academy biedt een innovatieve aanpak voor het opleiden van medewerkers, waarbij leren en werken hand in hand gaan.