Maatschappelijke organisaties hebben altijd al een voortrekkersrol gespeeld bij humanitaire hulpacties en de bescherming van burger- en mensenrechten. Deze organisaties spelen een grote rol bij het verlenen van diensten tijdens noodsituaties, bijvoorbeeld in de strijd tegen klimaatverandering, bij ondersteuning tijdens natuurrampen, het leveren van gezondheidszorg aan gemarginaliseerde gemeenschappen en meer.
Wat hebben veel van deze organisaties met elkaar gemeen? De cyberaanvallen van tegenstanders die gevoelige informatie willen stelen of hun activiteiten willen verstoren. Cloudflare heeft dit met eigen ogen gezien toen het bedrijf gratis cyberbeveiligingsdiensten aan kwetsbare groepen leverde via programma's als Project Galileo. Uit onderzoek bleek dat organisaties die door het project werden beschermd, gemiddeld met 95 miljoen aanvallen per dag te verduren kregen. Hoewel cyberaanvallen in het digitale tijdperk een probleem vormen voor alle sectoren, zijn maatschappelijke organisaties onevenredig vaak het doelwit. Vaak komt dit door hun belangenbehartiging en omdat aanvallers weten dat ze doorgaans met beperkte middelen moeten werken. Meestal weten deze organisaties niet eens dat ze zijn aangevallen, totdat het te laat is.
In de afgelopen 10 jaar van Project Galileo hebben we de kans gehad om nauwer met toonaangevende maatschappelijke organisaties samen te werken. Dit heeft geleid tot een aantal interessante nieuwe partnerschappen, waaronder onze samenwerking met het CyberPeace Institute. Daarom kunnen we nu bekendmaken dat we met dit instituut samenwerken aan een nieuwe tool: de CyberPeace Tracer. Deze tool levert onderzoekers, maatschappelijke organisaties, overheden en andere instellingen meer informatie over cyberdreigingen en op data gebaseerde inzichten in het cyberdreigingslandschap van de kwetsbare gemeenschappen die wij helpen.
Partnerschap met het CyberPeace Institute
Het CyberPeace Institute is een onafhankelijke non-profitorganisatie in Zwitserland, die zich inzet om cyberspace voor iedereen veiliger en eerlijker te maken. Het instituut werkt nauw samen met partners om de impact van cyberaanvallen op het leven van mensen over de hele wereld tot een minimum te beperken. Naast partnerschappen biedt de organisatie onafhankelijke, op data gebaseerde inzichten in het dreigingslandschap, van aanvallen op het wereldwijde zorgstelsel tot cyberaanvallen tijdens de Russische inval van Oekraïne. Door deze aanvallen te analyseren, kunnen ze de ware gevolgen identificeren, wijzen op schendingen van de internationale wet- en regelgeving en informatie verstrekken over verantwoordelijk online-gedrag.
De samenwerking van Cloudflare met het CyberPeace Institute begon in 2022, toen de organisatie zich aansloot bij Project Galileo. Cloudflare heeft via dat programma de website van CyberPeace beschermd en de Zero Trust-tools geleverd, waarmee de wereldwijde werknemers van het instituut veilig toegang tot interne applicaties hebben gekregen. Niet alleen neemt CyberPeace deel aan Project Galileo, het instituut is ook een officiële partner, samen met ruim 53 andere maatschappelijke organisaties die ons helpen met het identificeren van organisaties die bescherming nodig hebben.
CyberPeace Institute heeft ons geholpen bij de uitbreiding van Project Galileo en heeft ook nieuwe functies voor ons getest, zoals Cloudflare Email Security, een Cloudflare-product dat werd ontwikkeld om bescherming te bieden tegen phishing- en ransomware-aanvallen. Toen ze het product in hun organisaties testten, bleek al gauw dat de combinatie van onze proactieve detectie en blokkering van schadelijke e-mails en het gebruiksgemak zonder extra hardware of software, enorm voordelig zou zijn voor de bredere gemeenschap waarin ze actief zijn. CyberPeace benaderde ons met de suggestie om onze e-mailbeveiliging uit te breiden naar kleinere organisaties die niet over dezelfde technische hulpmiddelen of hetzelfde budget beschikken om zich tegen aanvallen te beschermen.
Dankzij ons unieke partnerschap heeft CyberPeace Institute onze Cloudflare Email Security-functie aan het gehele netwerk van ngo's geïntroduceerd. Hierdoor fungeert het instituut als een centrale hub voor het verzamelen van realtimegegevens over e-maildreigingen. Deze informatie wordt weergegeven op een live dashboard, waarmee andere organisaties inzicht krijgen in phishing-aanvallen die gevolgen kunnen hebben voor de bredere gemeenschap. Een van de grootste uitdagingen bij het traceren van gerichte phishing-aanvallen is dat veel incidenten niet worden gemeld. Ook komt het voor dat slachtoffers pas veel later merken dat ze zijn gehackt. Door een partner in te schakelen die als centraal aanspreekpunt dienst doet, kunnen na een phishing-aanval bij één ngo alle andere ngo's gewaarschuwd worden, zodat de aanval zich niet kan verspreiden.
De CyberPeace Tracer werd ontwikkeld door het CyberPeace Institute en deelt de kwetsbaarheden en dreigingen van de ngo's. De CyberPeace Tracer verzamelt en analyseert gegevens over cyberaanvallen en desinformatiecampagnes die gericht zijn op ngo's, non-profitorganisaties en liefdadigheidsinstellingen die zich bezighouden met wereldwijde maatschappelijke probleemstukken. Het doel is om de omvang en impact van deze dreigingen beter te begrijpen en het publiek te informeren. Zo weten organisaties wat de nieuwste dreigingen zijn en kunnen ze betere verdedigingsmaatregelen treffen.
Voor de Tracer werkt CyberPeace samen met partners die een vooraf gedefinieerde set ngo-domeinen monitoren en daar rechtstreeks gegevens van verzamelen. De dashboards bieden een goed overzicht van de openbaar gemaakte software- en hardwarekwetsbaarheden van ngo's die misbruikt kunnen worden, de gedetecteerde malware-infecties en analyses van phishing-aanvallen die de trends en aanvalstactieken duidelijk maken. De Tracer geeft de incidenten per sector weer, zoals organisaties die actief zijn op het gebied van gezondheidszorg, ontwikkeling, voedingsmiddelen, water, energie, mensenrechten, vrouwenrechten en meer. Op het phishing-dashboard kunnen gebruikers de resultaten op land filteren, de meest gebruikte onderwerpregel van phishing-aanvallen vinden die de ngo's hebben ontvangen en de vijf grootste dreigingen zien die door het e-mailbeveiligingsproduct werden geblokkeerd.
Onze samenwerking met CyberPeace versterkt de verdediging tegen phishing-aanvallen, aangezien het CyberPeace Institute nu de gemarkeerde e-mails kan analyseren. Zo worden kwaadaardige domeinen en aanhoudende dreigingen geïdentificeerd, zodat ze onderschept kunnen worden. De analyse van eerdere incidenten heeft uitgewezen dat organisaties van de ervaringen van anderen kunnen leren en de best practices kunnen toepassen om de kans op aanvallen en gegevenslekken te reduceren. Dit is vooral belangrijk in een sector waarin de aanvallen vaak niet worden gemeld.
Dit is een geweldige ontwikkeling waardoor de rapportage over cyberaanvallen aan non-profitorganisaties wordt verbeterd. Hierdoor kunnen ze met elkaar samenwerken aan oplossingen, dreigingsinformatie delen en de verdediging van deze sector versterken. Ben je een ngo die erin geïnteresseerd is om via het CyberPeace Institute op Cloudflare Email Security over te stappen? Ga dan naar cyberpeaceinstitute.org/cloudflare-area-1/. Als je van Project Galileo zoekt, kunt u zich aanmelden via cloudflare.com/galileo/.