Binnen organisaties wordt veel gedaan om het bewustzijn als het gaat om informatiebeveiliging te vergroten. Niet zo vreemd want uit wereldwijd onderzoek blijkt dat 90% van de incidenten ontstaan door menselijk handelen.

Twee jaar na invoering van de AVG-wetgeving, leiden grote uitgaven niet tot een verbeterde compliancy. Ondanks miljoeneninvesteringen in compliance programma’s, ontdekt meer dan 94% van de IT-leiders fundamentele IT-zwakheden die bedrijven kwetsbaar maken voor inbreuken en wettelijke boetes. Daarnaast lijkt het werken op afstand, tenminste gedeeltelijk, een nieuwe realiteit te worden, wat de relevantie van dit onderzoek en de uitkomsten daarvan nogmaals onderstreept. Nederlandse bedrijven investeerden in 2019 gemiddeld 39 miljoen euro om te voldoen aan AVG-wetgeving.

Eerder meldden we op deze site dat cybercriminelen steeds geraffineerder worden en geen enkele mogelijkheid onbenut laten om hun doelen (meestal) geld te verwezenlijken. Een van de meest brutale methoden die cybercriminelen gebruiken is CEO-fraude. Afgelopen tijd plaatsen we twee recente voorbeelden van CEO fraude op deze site. Wat is nu CEO-fraude en hoe voorkomt u dat u slachtoffer hiervan wordt?

80% van de organisaties heeft afgelopen 18 maanden te maken gehad met een datalek, blijkt uit onderzoek onder 300 Chief Security Information Officers (CISO) van cloudsecurity-bedrijf Ermetic.

Er liggen persoonsgegevens van ongeveer 800 zorgmedewerkers en pedagogen op straat door een datalek bij zorg-intermediair Tadaah. RTL Nieuws komt met dit bericht na eigen onderzoek naar de werkwijze van het bedrijf. Gedupeerden zijn bang voor identiteitsfraude en ander misbruik.

In deze bijzondere tijd maken cybercriminelen gebruik van angst en twijfel. Door het toepassen van cybercriminele maatregelen weten ze successen te boeken en zodoende financieel gewin te behalen. Er is sinds de Corona-uitbraak een explosie van cybercriminaliteit op het web zichtbaar. Hieronder enkele van deze acties die momenteel succes voor cybercriminelen opleveren.

De wereld digitaliseert in een rap tempo. ICT wordt grootschalig toegepast in alle aspecten van de samenleving. Deze ontwikkeling biedt veel voordelen op het gebied van de werkgelegenheid en de economische groei, maar er is ook een keerzijde: cyber aanvallen. Hierbij enkele eenvoudig te implementeren tips die jouw organisatie kunnen helpen.

De Autoriteit Financiële markten (AFM) waarschuwt financiële ondernemingen en accountants dat de risico's op het gebied van informatiebeveiliging door de Corona-crisis sterk zijn toegenomen. Onder andere het risico op datalekken door thuiswerken en een toenemende afhankelijkheid van (externe) dienstverleners worden expliciet genoemd door de toezichthouder.

Een datalek bij een bedrijf krijgt al snel veel aandacht in de media. Het grootste deel van de artikelen gaat over de geleden schade door de slachtoffers. Maar een datalek, en dan met name eentje die breed wordt uitgemeten in de pers, kan verstrekkende financiële gevolgen hebben voor een bedrijf. Dit gebeurt op tal van manieren die vaak over het hoofd worden gezien.

Het Federaal Planbureau, een overheidsinstelling in België dat onder meer economische studies maakt is op 8 juni jl door hackers aangevallen waarbij persoonsgegevens van de website zijn gestolen, aldus een melding van dit voorval op haar website.

Afgelopen periode werd de Belastingdienst overspoeld met meldingen van phishing via e-mail, sms of WhatsApp. In één maand tijd werden er 40.000 meldingen bij De Belastingdienst ontvangen van bezorgde burgers die een bericht ontvingen dat ze een bedrag aan de Belastingdienst moesten overmaken, meldt RTL Nieuws op haar website.

In een brief aan het Amerikaanse congres schrijft directeur Arvind Krishna dat IBM stopt met het ontwikkelen en exploiteren van apparatuur om gezichten te herkennen. Omdat gezichtsherkenningsapparatuur wordt gebruikt om onder andere etnisch te profileren is ze gestopt. "IBM is sterk tegen het gebruik van deze technologie en keurt dit af", aldus Krishna in de brief.

Anno nu zijn bijna alle organisaties verbonden met internet en wordt er een enorme hoeveelheid informatie digitaal opgeslagen en uitgewisseld. Om ervoor te zorgen dat dit nu en in de toekomst veilig gebeurt, is adequate informatiebeveiliging essentieel.

Het aantal meldingen van cybercriminelen dat het Nationaal Cyber Security Centrum (NCSC) afgelopen periode ontving was voor Nederlandse begrippen “uitzonderlijke groot”, schrijft NCSC op haar website, Het NCSC adviseert de overheid en bedrijven die werkzaam zijn in vitale sectoren op het gebied van informatiebeveiliging.

Professor Bart Jacobs, als wiskundige en filosoof gespecialiseerd in computerbeveiliging bij de Radboud Universiteit Nijmegen ziet forse privacy-risico’s door de afhankelijkheid van Apple en Google bij het gebruik van de corona-app.

De Nederlandse veiligheidsonderzoeker Victor Gevers ontdekte een anonieme cybercrimineel die middels geautomatiseerde scripts bijna 23.000 MongoDB-databases aanviel om ransomware te installeren. De cybercrimineel dreigde het slachtoffer vervolgens aan te geven bij de lokale GDPR autoriteit.