Security Awareness App — AIM2SECURE

Ondanks forse investeringen in AVG-compliancy veel security risico’s

Ondanks forse investeringen in AVG-compliancy veel security risico’s

Twee jaar na invoering van de AVG-wetgeving, leiden grote uitgaven niet tot een verbeterde compliancy. Ondanks miljoeneninvesteringen in compliance programma’s, ontdekt meer dan 94% van de IT-leiders fundamentele IT-zwakheden die bedrijven kwetsbaar maken voor inbreuken en wettelijke boetes. Daarnaast lijkt het werken op afstand, tenminste gedeeltelijk, een nieuwe realiteit te worden, wat de relevantie van dit onderzoek en de uitkomsten daarvan nogmaals onderstreept. Nederlandse bedrijven investeerden in 2019 gemiddeld 39 miljoen euro om te voldoen aan AVG-wetgeving.

Hirschel Hessel19 mei 2021Aim2securemanagementOpmerking plaatsen

CEO-fraude. Wat is dat en hoe voorkomt u dat u slachtoffer wordt?

CEO-fraude. Wat is dat en hoe voorkomt u dat u slachtoffer wordt?

Eerder meldden we op deze site dat cybercriminelen steeds geraffineerder worden en geen enkele mogelijkheid onbenut laten om hun doelen (meestal) geld te verwezenlijken. Een van de meest brutale methoden die cybercriminelen gebruiken is CEO-fraude. Afgelopen tijd plaatsen we twee recente voorbeelden van CEO fraude op deze site. Wat is nu CEO-fraude en hoe voorkomt u dat u slachtoffer hiervan wordt?

Hirschel Hessel12 mei 2021Aim2securemanagementOpmerking plaatsen

80% van organisaties constateert datalek afgelopen 18 maanden

80% van organisaties constateert datalek afgelopen 18 maanden

80% van de organisaties heeft afgelopen 18 maanden te maken gehad met een datalek, blijkt uit onderzoek onder 300 Chief Security Information Officers (CISO) van cloudsecurity-bedrijf Ermetic.

Hirschel Hessel10 mei 2021Aim2securemanagement opmerking

Datalek bij zorg-intermediair: 800 dossiers met persoonsgegevens op straat

Datalek bij zorg-intermediair: 800 dossiers met persoonsgegevens op straat

Er liggen persoonsgegevens van ongeveer 800 zorgmedewerkers en pedagogen op straat door een datalek bij zorg-intermediair Tadaah. RTL Nieuws komt met dit bericht na eigen onderzoek naar de werkwijze van het bedrijf. Gedupeerden zijn bang voor identiteitsfraude en ander misbruik.

Hirschel Hessel28 april 2021Aim2securemanagementOpmerking plaatsen

Cybercriminelen boeken in Coronatijd veel succes

Cybercriminelen boeken in Coronatijd veel succes

In deze bijzondere tijd maken cybercriminelen gebruik van angst en twijfel. Door het toepassen van cybercriminele maatregelen weten ze successen te boeken en zodoende financieel gewin te behalen. Er is sinds de Corona-uitbraak een explosie van cybercriminaliteit op het web zichtbaar. Hieronder enkele van deze acties die momenteel succes voor cybercriminelen opleveren.

Hirschel Hessel19 april 2021Aim2securemanagementOpmerking plaatsen

4 tips ter voorkoming van cyber criminaliteit

4 tips ter voorkoming van cyber criminaliteit

De wereld digitaliseert in een rap tempo. ICT wordt grootschalig toegepast in alle aspecten van de samenleving. Deze ontwikkeling biedt veel voordelen op het gebied van de werkgelegenheid en de economische groei, maar er is ook een keerzijde: cyber aanvallen. Hierbij enkele eenvoudig te implementeren tips die jouw organisatie kunnen helpen.

Hirschel Hessel18 april 2021Aim2securemanagementOpmerking plaatsen

Risico's informatiebeveiliging bij financiële dienstverleners groter door Corona

Risico's informatiebeveiliging bij financiële dienstverleners groter door Corona

De Autoriteit Financiële markten (AFM) waarschuwt financiële ondernemingen en accountants dat de risico's op het gebied van informatiebeveiliging door de Corona-crisis sterk zijn toegenomen. Onder andere het risico op datalekken door thuiswerken en een toenemende afhankelijkheid van (externe) dienstverleners worden expliciet genoemd door de toezichthouder.

Hirschel Hessel17 april 2021Aim2securemanagement opmerkingen

Beveiligingslek in babymonitor iBaby laat hackers meekijken naar baby's

Beveiligingslek in babymonitor iBaby laat hackers meekijken naar baby's

In de iBaby Monitor M6S is door antivirussoftwarebedrijf Bitdefendereen beveiligingslek ontdekt. Door het lek kunnen potentiële hackers meekijken naar de livefeeds van baby's. Ook kan de controle van de monitor worden overgenomen.

Hirschel Hessel14 april 2021Aim2secureICT

Datalek heeft altijd financiële gevolgen

Datalek heeft altijd financiële gevolgen

Een datalek bij een bedrijf krijgt al snel veel aandacht in de media. Het grootste deel van de artikelen gaat over de geleden schade door de slachtoffers. Maar een datalek, en dan met name eentje die breed wordt uitgemeten in de pers, kan verstrekkende financiële gevolgen hebben voor een bedrijf. Dit gebeurt op tal van manieren die vaak over het hoofd worden gezien.

Hirschel Hessel12 april 2021Aim2securemanagementOpmerking plaatsen

Autoriteiten EU: privacy onder druk bij overname Fitbit door Google

Autoriteiten EU: privacy onder druk bij overname Fitbit door Google

De gezamenlijke Europese privacyautoriteiten, de European Data Protection Board (EDPB), hebben donderdag gewaarschuwd dat de overname van Fitbit door Google mogelijk privacyrisico's met zich meebrengt (pdf).

Hirschel Hessel7 april 2021Aim2secureLegal

Datalek bij Federaal Planbureau. Pas op voor phishing

Datalek bij Federaal Planbureau. Pas op voor phishing

Het Federaal Planbureau, een overheidsinstelling in België dat onder meer economische studies maakt is op 8 juni jl door hackers aangevallen waarbij persoonsgegevens van de website zijn gestolen, aldus een melding van dit voorval op haar website.

Hirschel Hessel7 april 2021Aim2securemanagementOpmerking plaatsen

In één maand kwamen 40.000 meldingen van phishing uit naam Belastingdienst binnen

In één maand kwamen 40.000 meldingen van phishing uit naam Belastingdienst binnen

Afgelopen periode werd de Belastingdienst overspoeld met meldingen van phishing via e-mail, sms of WhatsApp. In één maand tijd werden er 40.000 meldingen bij De Belastingdienst ontvangen van bezorgde burgers die een bericht ontvingen dat ze een bedrag aan de Belastingdienst moesten overmaken, meldt RTL Nieuws op haar website.

Hirschel Hessel24 maart 2021Aim2securemanagementOpmerking plaatsen

Lek in e-mailapp van Apple zette op iPhones en iPads deur open voor hackers

Lek in e-mailapp van Apple zette op iPhones en iPads deur open voor hackers

Een lek in de e-mailapp van Apple heeft voor hackers de deur naar iPhones en iPads opengezet. De kwetsbaarheid werd ontdekt door het Amerikaanse bedrijf ZecOps. Een woordvoerder van Apple laat weten dat een een update die het lek wegneemt klaarstaat om naar iPhones en iPads verstuurd te worden.

Hirschel Hessel18 maart 2021Aim2secureICTOpmerking plaatsen

De grootste informatiebeveiligingslekken ooit

De grootste informatiebeveiligingslekken ooit

Sinds de invoering van de AVG in 2018 kan de Autoriteit Persoonsgegevens (AP) bedrijven sanctioneren die hun informatiebeveiliging niet op orde hebben. Jammer is het dat pas sinds (en ter voorbereiding op) de invoering van deze (Europese) wetgeving organisaties massaal aan de slag zijn gegaan met het ‘AVG’ proof maken van hun informatieverwerkende processen.

Hirschel Hessel17 maart 2021Aim2securemanagement

IBM stopt met apparatuur om gezichten te herkennen

IBM stopt met apparatuur om gezichten te herkennen

In een brief aan het Amerikaanse congres schrijft directeur Arvind Krishna dat IBM stopt met het ontwikkelen en exploiteren van apparatuur om gezichten te herkennen. Omdat gezichtsherkenningsapparatuur wordt gebruikt om onder andere etnisch te profileren is ze gestopt. "IBM is sterk tegen het gebruik van deze technologie en keurt dit af", aldus Krishna in de brief.

Hirschel Hessel16 maart 2021Aim2securemanagementOpmerking plaatsen

Zoom matchte e-mailadres gebruikers automatisch aan LinkedIn-profielen

Zoom matchte e-mailadres gebruikers automatisch aan LinkedIn-profielen

De Amerikaanse videobeldienst Zoom matchte geautomatiseerd namen en e-mailadressen van gebruikers aan LinkedIn-profielen, blijkt uit onderzoek van The New York Times. Het bedrijf heeft de functie die dat mogelijk maakte verwijderd nadat het op de hoogte werd van de naar eigen zeggen "onnodige datadeling".

Hirschel Hessel11 maart 2021Aim2secureICTOpmerking plaatsen

Het belang van adequate informatiebeveiliging

Het belang van adequate informatiebeveiliging

Anno nu zijn bijna alle organisaties verbonden met internet en wordt er een enorme hoeveelheid informatie digitaal opgeslagen en uitgewisseld. Om ervoor te zorgen dat dit nu en in de toekomst veilig gebeurt, is adequate informatiebeveiliging essentieel.

Hirschel Hessel10 maart 2021Aim2securemanagementOpmerking plaatsen

NCSC: ‘Aantal aanvallen cybercriminelen in Nederland zijn uitzonderlijk groot’

NCSC: ‘Aantal aanvallen cybercriminelen in Nederland zijn uitzonderlijk groot’

Het aantal meldingen van cybercriminelen dat het Nationaal Cyber Security Centrum (NCSC) afgelopen periode ontving was voor Nederlandse begrippen “uitzonderlijke groot”, schrijft NCSC op haar website, Het NCSC adviseert de overheid en bedrijven die werkzaam zijn in vitale sectoren op het gebied van informatiebeveiliging.

Hirschel Hessel25 februari 2021Aim2securemanagementOpmerking plaatsen

Gegevens miljoenen orgaandonoren mogelijk op straat door kwijtgeraakte harde schijven Donorregister

Gegevens miljoenen orgaandonoren mogelijk op straat door kwijtgeraakte harde schijven Donorregister

De gegevens van orgaandonoren die zich tussen 1998 en 2010 hebben aangemeld zijn mogelijk in verkeerde handen gevallen. Het Donorregister is twee externe harde schijven kwijt waarop een kopie van de gegevens werd bewaard.

Hirschel Hessel24 februari 2021Aim2secureICTOpmerking plaatsen

Beveiliging smartphones van organisaties slecht

Beveiliging smartphones van organisaties slecht

Van alle smartphones die door organisaties aan medewerkers beschikbaar wordt gesteld is 60% slecht beveiligd. BNR meldt dit op haar website na gegevens te hebben opgevraagd bij telecom-adviesbedrijf ReleaseTMS. Uit dezelfde cijfers blijkt dat wanneer er beveiliging aanwezig is, deze veruit niet afdoende is om veilig informatie uit te wisselen met alle mogelijke risico’s van dien.

Hirschel Hessel18 februari 2021Aim2secureICTOpmerking plaatsen