MANAGEMENT

Binnen organisaties wordt veel gedaan om het bewustzijn als het gaat om informatiebeveiliging te vergroten. Niet zo vreemd want uit wereldwijd onderzoek blijkt dat 90% van de incidenten ontstaan door menselijk handelen.

Twee jaar na invoering van de AVG-wetgeving, leiden grote uitgaven niet tot een verbeterde compliancy. Ondanks miljoeneninvesteringen in compliance programma’s, ontdekt meer dan 94% van de IT-leiders fundamentele IT-zwakheden die bedrijven kwetsbaar maken voor inbreuken en wettelijke boetes. Daarnaast lijkt het werken op afstand, tenminste gedeeltelijk, een nieuwe realiteit te worden, wat de relevantie van dit onderzoek en de uitkomsten daarvan nogmaals onderstreept. Nederlandse bedrijven investeerden in 2019 gemiddeld 39 miljoen euro om te voldoen aan AVG-wetgeving.

Eerder meldden we op deze site dat cybercriminelen steeds geraffineerder worden en geen enkele mogelijkheid onbenut laten om hun doelen (meestal) geld te verwezenlijken. Een van de meest brutale methoden die cybercriminelen gebruiken is CEO-fraude. Afgelopen tijd plaatsen we twee recente voorbeelden van CEO fraude op deze site. Wat is nu CEO-fraude en hoe voorkomt u dat u slachtoffer hiervan wordt?

80% van de organisaties heeft afgelopen 18 maanden te maken gehad met een datalek, blijkt uit onderzoek onder 300 Chief Security Information Officers (CISO) van cloudsecurity-bedrijf Ermetic.

Er liggen persoonsgegevens van ongeveer 800 zorgmedewerkers en pedagogen op straat door een datalek bij zorg-intermediair Tadaah. RTL Nieuws komt met dit bericht na eigen onderzoek naar de werkwijze van het bedrijf. Gedupeerden zijn bang voor identiteitsfraude en ander misbruik.

In deze bijzondere tijd maken cybercriminelen gebruik van angst en twijfel. Door het toepassen van cybercriminele maatregelen weten ze successen te boeken en zodoende financieel gewin te behalen. Er is sinds de Corona-uitbraak een explosie van cybercriminaliteit op het web zichtbaar. Hieronder enkele van deze acties die momenteel succes voor cybercriminelen opleveren.

De wereld digitaliseert in een rap tempo. ICT wordt grootschalig toegepast in alle aspecten van de samenleving. Deze ontwikkeling biedt veel voordelen op het gebied van de werkgelegenheid en de economische groei, maar er is ook een keerzijde: cyber aanvallen. Hierbij enkele eenvoudig te implementeren tips die jouw organisatie kunnen helpen.

De Autoriteit Financiële markten (AFM) waarschuwt financiële ondernemingen en accountants dat de risico's op het gebied van informatiebeveiliging door de Corona-crisis sterk zijn toegenomen. Onder andere het risico op datalekken door thuiswerken en een toenemende afhankelijkheid van (externe) dienstverleners worden expliciet genoemd door de toezichthouder.

Een datalek bij een bedrijf krijgt al snel veel aandacht in de media. Het grootste deel van de artikelen gaat over de geleden schade door de slachtoffers. Maar een datalek, en dan met name eentje die breed wordt uitgemeten in de pers, kan verstrekkende financiële gevolgen hebben voor een bedrijf. Dit gebeurt op tal van manieren die vaak over het hoofd worden gezien.

Het Federaal Planbureau, een overheidsinstelling in België dat onder meer economische studies maakt is op 8 juni jl door hackers aangevallen waarbij persoonsgegevens van de website zijn gestolen, aldus een melding van dit voorval op haar website.

Afgelopen periode werd de Belastingdienst overspoeld met meldingen van phishing via e-mail, sms of WhatsApp. In één maand tijd werden er 40.000 meldingen bij De Belastingdienst ontvangen van bezorgde burgers die een bericht ontvingen dat ze een bedrag aan de Belastingdienst moesten overmaken, meldt RTL Nieuws op haar website.

In een brief aan het Amerikaanse congres schrijft directeur Arvind Krishna dat IBM stopt met het ontwikkelen en exploiteren van apparatuur om gezichten te herkennen. Omdat gezichtsherkenningsapparatuur wordt gebruikt om onder andere etnisch te profileren is ze gestopt. "IBM is sterk tegen het gebruik van deze technologie en keurt dit af", aldus Krishna in de brief.

Anno nu zijn bijna alle organisaties verbonden met internet en wordt er een enorme hoeveelheid informatie digitaal opgeslagen en uitgewisseld. Om ervoor te zorgen dat dit nu en in de toekomst veilig gebeurt, is adequate informatiebeveiliging essentieel.

Het aantal meldingen van cybercriminelen dat het Nationaal Cyber Security Centrum (NCSC) afgelopen periode ontving was voor Nederlandse begrippen “uitzonderlijke groot”, schrijft NCSC op haar website, Het NCSC adviseert de overheid en bedrijven die werkzaam zijn in vitale sectoren op het gebied van informatiebeveiliging.

Professor Bart Jacobs, als wiskundige en filosoof gespecialiseerd in computerbeveiliging bij de Radboud Universiteit Nijmegen ziet forse privacy-risico’s door de afhankelijkheid van Apple en Google bij het gebruik van de corona-app.

De Nederlandse veiligheidsonderzoeker Victor Gevers ontdekte een anonieme cybercrimineel die middels geautomatiseerde scripts bijna 23.000 MongoDB-databases aanviel om ransomware te installeren. De cybercrimineel dreigde het slachtoffer vervolgens aan te geven bij de lokale GDPR autoriteit.

Bij maaltijdbezorger Foodora, dat van 2016 - 2018 actief in Nederland was, is een groot datalek geconstateerd. Persoonsgegevens van 48.000 Nederlandse gebruikers zijn hierbij betrokken, blijkt uit een analyse van de gelekte database door RTL Nieuws.

De University of California (UCSF) heeft cybercriminelen 1,14 miljoen dollar betaalt nadat het computernetwerk was gegijzeld doordat alla data versleuteld werd. Cybercriminelen slaagden erin om het computernetwerk van de universiteit binnen te dringen waardoor onder andere onderzoeksresultaten en andere bestanden niet langer toegankelijk wareen. De universiteit schrift dit in een persbericht op haar website.

Gebruikers van Marktplaats logden afgelopen weekend in op de profielen van anderen door een fout in de website. Gebruikers hadden alle rechten van het andere profiel. Het datalek is gemeld bij de Autoriteit Persoonsgegevens.

Uit het onderzoek ‘State of Cybersecurity 2020’ van Isaca blijkt dat slechts 16% van de wereldwijde datalekken daadwerkelijk worden gemeld. Ruim 2.000 cybersecurity professionals in 102 landen die met dit onderzoek meegedaan hebben, bevestigden dit.

Cybercriminelen hebben persoonsgegevens van afgestudeerden van de Technische Universiteit Delft (TU Delft) en de Universiteit Utrecht (UU) gestolen, is op de websites van beide universiteiten te lezen.

Eind vorig jaar werd een groot beveiligingslek bij Citrix ontdekt. Dit leidde tot een crisis bij de rijksoverheid vanwege het gebruik van Citrix bij grote, essentiële organisaties in Nederland. De Onderzoeksraad voor Veiligheid (OVV) gaat onderzoek doen naar de wijze waarop Citrix met het beveiligingslek is omgegaan.

Gemeenten zien de noodzaak om haar burgers bewust te maken van de risico’s van cybercriminaliteit en zetten hiervoor kinderen in. In Noord Holland zijn zeven gemeenten gestart met een spel genaamd ‘HackShield’ waarin kinderen worden uitgedaagd om cyber agent te worden. Het doel van dit spel is kinderen te betrekken bij een grote maatschappelijke uitdaging: cybercriminaliteit en zichzelf en hun familie te beschermen.

Cybercriminelen stalen persoonsgegevens van de Dienst Jeugd en Gezin in Rijnmond (CJG). Ze kregen verkregen toegang door software te installeren en kregen zo toegang tot een database waarin gegevens van duizenden cliënten stonden zoals het burgerservicenummer, naam en adres.

T-Mobile maakt op haar site melding van een datalek. Het betreft persoonsgegevens van Vodafone Thuis-klanten die door Conduent, een externe dienstverlener waarmee Vodafone Thuis heeft gewerkt werden beheerd. De persoonsgegegevens zijn van voor 2016, het jaar waarin Vodafone Thuis werd overgenomen door T-Mobile.

Tegen een 29-jarige man uit Tiel werd twee maanden cel geëist vanwege het hacken van een Haagse huisartsenpost. De cybercrimineel hackte de website van de organisatie om vervolgens de directeur van de huisartsenpost onder druk te zetten het lek tegen een hoog bedrag te laten dichten, zoals te lezen valt op de site van het Openbaar Ministerie (OM).