Inhoud
- Begrip cybercrime?
- Voorbeelden van computercriminaliteit
- Cybercrime steeds frequenter en wanneer bent u aan de beurt?
- Strijd tegen ransomware
- Gevangenisstraf voor internet-aanval
- Cybercrime koste miljarden, maar niemand verzekert zich
- HR-professional doelwit nieuwe gijzelsoftware
- De grootste boosdoener voor schade aan onze cybernetwerken is de ..............
- Zo wordt je gehackt
- Bedrijven besteden ICT-beveiliging grotendeels uit
- Spear phishing: fraude, geen sport
- Aannemen hackwet vol angels en klemmen
- Printer blijkt levensgevaarlijk
- Nederland veel getroffen door DDoS-aanvallen
- Slachtoffers van cyberaanval
- Cybersecurity-technologie die grotendeels machinaal is
- Opleidingsverplichting ter voorkoming witwassen
- 14 miljoen voor startup die strijdt tegen cybercrime
- Kwart organisaties treft geen maatregelen ter bewustwording van cybercrime
- Wereldwijd meer bedrijven slachtoffer van fraude
- Zoekmachine voor gestolen wachtwoorden toch niet openbaar
- Wet 'Computercriminaliteit III' door Eerste Kamer
- Phishing-berichten waar veel mensen intrappen
- Nederlander beschermt zich nog altijd te weinig tegen cybercrime
- Europa wil personen straffen na cyberaanval
- Kleine bedrijven minder vaak slachtoffer cyberaanval
- Valse e-mails herkennen
- Belgische overheid houdt vertrouwen in Kaspersky
- Den Haag schakelt ethische hackers in
- Politie laat vrijwillige ict’ers cybercrime opsporen
- 5 tips voor cyberveilig gedrag
- Aantal cyberverzekeringen is in 2018 ruim verdubbeld
- Nieuw jaar, nieuwe kansen
- Celstraf voor phishing
- De retailsector is het minst beschermd tegen cyberaanvallen
- Cybercriminelen kapen duizenden webwinkels per maand
- Omvang phishing steeds groter
- Honderden Nederlandse CFO’s op lijst hackers
- 1,2 miljoen slachtoffers van digitale criminaliteit
- Bedrijven nemen steeds meer cybersecuritymaatregelen
- Verliezen door cyberaanvallen bereiken recordhoogte
- Harde aanpak bedrijven met slechte digitale beveiliging
- Risicorapportage cyberveiligheid economie 2019
- Bezorgdheid over internetveiligheid
- Cybersecurity blijft key
- Phishers sturen coronamails uit naam van RIVM
- Let op! phishing mails ‘Inspectie SZW'
- Thuiswerken gevoelig voor phishing
- Explosieve toename corona-gerelateerde phishing-e-mails
- EU verlengt sanctiemaatregelen tegen cybercriminelen
- Meer cybercrime-incidenten dan woninginbraken
- Mkb vertrouwt te veel op IT-leverancier voor cybersecurity
- Nieuwe maatstaf VS vraagt om verscherping cybersecurity
- Coronacrisis leidt tot meer DDoS-aanvallen
- Mimecast waarschuwt voor spoofing van securitywebsites
- Duizend phishing testen voor MKB-bedrijven
- Cybercrime-incident en hoe dat te voorkomen
- Thuiswerken zwakke plek in cyberveiligheid bedrijven
- DAS: Valse e-mails in omloop
- Record aantal aanvallen op Remote Desktop Protocols in 2020
- Slachtoffers ransomware betalen losgeld
- Verzekeren van cyberrisico’s onder druk
- Cyberweerbaarheid moet topprioriteit zijn bij overheid en bedrijfsleven
- Pas op voor FluBot malware via een sms
Begrip cybercrime?
Cybercrime, ook wel high-tech crime genoemd, is criminaliteit waarbij gebruik wordt gemaakt van ICT. Door de anonimiteit en het massale bereik van internet is cybercrime zeer aantrekkelijk voor criminelen, omdat ze meer slachtoffers kunnen benaderen en minder kans hebben om gepakt te worden. De criminele activiteiten kunnen gericht zijn tegen personen, eigendommen, organisaties, elektronische communicatienetwerken of informatiesystemen. Cybercrime is strafbaar en wordt aangepakt door de politie en het Openbaar Ministerie.
Voorbeelden van computercriminaliteit
- Computervredebreuk: ongeoorloofd toegang verschaffen tot een computersysteem;
- Het kopiëren van vertrouwelijke gegevens;
- Ongeoorloofd computerdata verwijderen of aanpassen;
- Ongeoorloofd computersystemen uitschakelen of onbruikbaar maken;
- Het versturen van virussen;
- Fraude met behulp van computers en valsheid in geschrifte met betrekking tot computerdata, bijvoorbeeld door berichten te onderscheppen en te veranderen zoals met een man-in-the-middle-aanval;
- Het valselijk beschuldigen of bedreigen via een sociaal netwerk of e-mail.
Uitleg moeilijke woorden:
- Phishing is een vorm van internetfraude. Het bestaat uit het oplichten van mensen door ze te lokken naar een valse (bank)website, die een kopie is van de echte website, om ze daar – nietsvermoedend – te laten inloggen met hun inlognaam en wachtwoord of hun creditcardnummer (Bron: Wikipedia).
- Hacking is het zonder toestemming binnendringen in de computer van iemand anders, vaak met het doel om daar gegevens te stelen of te veranderen. (Bron: Encyclo)
- Malware is een verkorte term die betekent " kwaadaardige software . " Het verwijst vaak naar spyware, virussen, wormen en Trojaanse paarden. (Bron: NLDIT)
- Ransomware is Engels voor gijzelsoftware. Hiermee blokkeren criminelen uw computer of versleutelen zij een of meerdere bestanden op uw computer. Vaak moet u een bedrag in virtuele valuta, zoals bitcoins, betalen om uw computer of bestanden weer terug te krijgen. (Bron: Politie)
- DDoS staat voor Distributed Denial of Service. Met een DDoS aanval maken heel veel computers – vaak vanaf verschillende locaties ter wereld – verbinding met één server. De server is het doelwit: de mensen achter de computers proberen deze server traag te maken of in het ergste geval onbereikbaar te maken. (Bron: KPN)
- Trojaans paard is een type malware. Het zit verborgen in een computerprogramma en na installatie verschaft een Trojaans paard criminelen ongemerkt toegang tot je computer. Het is een soort achterdeur die gebruikt kan worden door kwaadwillenden om stiekem de controle over je computer en bestanden te krijgen. (Bron: VPN Gids)
Cybercrime steeds frequenter en wanneer bent u aan de beurt?
Cybercrime klimt wereldwijd naar de tweede plaats van meest gerapporteerde vorm van economische criminaliteit. Maar liefst 32 procent van de organisaties krijgt ermee te maken. De meeste bedrijven zijn er nog steeds niet goed genoeg op voorbereid. Dit blijkt uit de
Global Economic Crime Survey van PwC, uitgevoerd onder zesduizend respondenten. Slechts 37 procent van de organisaties heeft een plan klaarliggen om met cybercrime om te gaan, aldus PwC.
Een andere belangrijke conclusie uit het onderzoek was dat 36 procent van de organisaties een vorm van economische criminaliteit meemaken, zowel in ontwikkelde als opkomende markten.
Strijd tegen ransomware
Europol, Kaspersky Lab, Intel Security en de Nederlandse Nationale politie gaan hun krachten bundelen en introduceren een initiatief onder de naam No More Ransom. Het nieuwe online portal is gericht op het informeren van consumenten over de gevaren van ransomware. En daarnaast ook slachtoffers te helpen met het herstellen van hun gegevens zonder losgeld te betalen aan cybercriminelen.
Ransomware is een vorm van malware die de computer van de slachtoffers vergrendelt of hun data versleutelt. Hierna wordt losgeld geëist om de controle over het getroffen apparaat of de bestanden terug te krijgen.
Bijna twee derde van de EU-lidstaten doet onderzoek naar ransomware. Hoewel vaak gericht tegen apparaten van individuele gebruikers, worden ook bedrijven en overheidsnetwerken getroffen. Het aantal slachtoffers groeit dan ook in een rap tempo. Uit eerder onderzoek van Kaspersky Lab bleek dat het aantal door cryptoware aangevallen gebruikers met 550% is gestegen: van 131.000 in 2014-2015 tot 718.000 in 2015-2016. In Nederland was er een stijging van 814 naar 9.967 (+1.224%).
De
website met informatie over en hulpmiddelen tegen computerchantage wordt druk bezocht, zo meld de initiatiefnemers, waaronder de politie. Sinds 25 juli is de online portal 'No more ransome' bijna 300.000 keer bezocht. Enkele honderden bezoekers hebben hun door besmetting vergrendelde computers weer aan de praat gekregen door speciale hulpprogramma's te downloaden.
Gevangenisstraf voor internet-aanval
De rechtbank Rotterdam heeft een 39-jarige man uit Amsterdam veroordeeld voor een omvangrijke DDos-aanval* die in maart 2013 werd uitgevoerd op het netwerk van internetbedrijf Spamhaus. Hiermee heeft de man het goed functioneren van het internet in gevaar gebracht en daarmee de belangen van een groot aantal particulieren, bedrijven en instellingen.
De rechtbank legt de man een gevangenisstraf op voor de duur van 240 dagen waarvan 185 dagen voorwaardelijk. (Bron: Rechtennieuws, 16 nov. 2016)
* Je hebt denial-of-service-aanvallen (DoS-aanvallen) en distributed denial-of-service-aanvallen (DDoS-aanvallen). Beide zijn er op uit om een bepaalde computer, computernetwerk of dienst onbeschikbaar te maken. Het verschil tussen een 'gewone' DoS-aanval en een DDoS-aanval is dat meerdere computers tegelijk de aanval uitvoeren naar hun doelwit.
Cybercrime koste miljarden, maar niemand verzekert zich
Grote branden zorgen voor 600 miljoen euro schade. Cyberincidenten kosten jaarlijks 10 miljard euro, maar daar verzekeren maar weinigen zich tegen, aldus Sjaak Schouteren van AON Nederland in de NRC.
De Nederlandse markt is goed voor 10 miljoen euro aan premie en in Europa is het 130 miljoen euro. In de VS loopt het wel goed met deze polissen. Daar zouden voor zo'n 2 miljard euro aan polissen zijn verkocht. Toch geloven verzekeraars dat ook Europa voor de cyberpolis zal vallen. In 2025 zou er wereldwijd voor 20 miljard dollar van dergelijke polissen worden verkocht. (Bronnen: AON en VVP, 5 jan. 2017)
HR-professional doelwit nieuwe gijzelsoftware
Cybercriminelen hebben het sinds een paar weken specifiek op HR-professionals gemunt. Een mail die van een sollicitant lijkt te komen, versleutelt na openen de bestanden op de computer.
De ransomware Goldeneye, verstopt in een mail die van een sollicitant lijkt te komen, versleutelt na openen de bestanden op de computer.
In Duitsland is de ransomware Goldeneye opgedoken, een chantagemethode op internet door middel van schadelijke software. Goldeneye is speciaal gericht op recruiters. Managing director Pieter Lacroix van netwerkbeveiliger Sophos verwacht dat de ransomware zich heel binnenkort ook op Nederlandse HR-professionals zal richten. Die ontwikkelingen gaan heel hard.
Wanneer u in dit geval alert moet zijn, is wanneer u een mail ontvangt met twee bestanden, een PDF en een Excel-bestand. Pieter Lacroix legt uit hoe Goldeneye de computer aanvalt.
De mail is gepersonaliseerd, bevat geen spelfouten en lijkt op een sollicitatiebrief. De PDF ziet er na openen betrouwbaar uit. De Excel-file vraagt na openen macros in te schakelen en dan wordt de ransomware gedownload en worden de bestanden op de computer geopend en ge-encrypt weggeschreven. (Bron: overehrm.nl. jan. 2017)
Redactie: Deze vorm van Cybercriminaliteit is niet nieuw. Uw hoofdredacteur (Andries Bongers) werd in juni 2015 verrast toen hij "naief" een bijlage van een bericht van een bekende webshop opende, waarna vervolgens vrijwel alle data werd geblokkeerd. Te laat kwam ik er achter wat je dan moet doen:
1. De computer onmiddellijk uitzetten, het proces van wegschrijven stopt dan
2. Een daartoe gespecialiseerd bedrijf inschakelen. die de cybersoftware verwijdert
3. Op het moment dat zij (op afstand) bezig zijn gaat het proces van wegschrijven (blokkeren) gewoon door
4. Na een 5 minuten heeft de expert de verborgen software verwijderd
Wat is de wijze les: Altijd en regelmatig uw data wegschrijven op een separate disk of stick en deze niet aangesloten laten op de computer, want ook die data wordt ge-encrypt.
Overigens de eerste reactie van zogenaamde kenners was: je moet ook goede virusscanners gebruiken! Voor de duidelijkheid: Dit helpt helemaal niets!
De grootste boosdoener voor schade aan onze cybernetwerken is de ..............
Eekhoorn! De grootste bedreiging voor belangrijke infrastructuur zoals die voor elektriciteit en computers wordt niet gevormd door vijandelijke staten en andere duistere hackers maar door de eekhoorn. Dit is de conclusie van een onderzoeker van storingen van netwerken over de afgelopen jaren, meldde de BBC.
Thomas ontdekte dat de schade die door dieren wordt veroorzaakt kolossaal is en zelden serieus wordt genomen. Hij registreerde bijvoorbeeld 1700 stroomstoringen die in totaal vijf miljoen gebruikers troffen en die werden veroorzaakt door voornamelijk eekhoorns, vogels, ratten en slangen. De eekhoorn blijkt verreweg de gevaarlijkste hacker. (Bron: Business Insider, 17 jan. 2017)
Zo wordt je gehackt
Hoe gaat dat nou, hacken? Nou zo. Sijmen Ruwhof laat zien hoe makkelijk WiFi te kraken is. Klik op Zo word je gehackt. (Bron: De Zaak, jan. 2017)
Bedrijven besteden ICT-beveiliging grotendeels uit
Bij 85 procent van de bedrijven met ten minste 10 werknemers was in 2015 sprake van werkzaamheden op het terrein van ICT-beveiliging. Het gaat daarbij bijvoorbeeld om bescherming van data, het uitvoeren van beveiligingstests en het maken of onderhouden van beveiligingssoftware. Een kwart van de bedrijven liet deze werkzaamheden vooral doen door eigen personeel, drie kwart liet deze werkzaamheden voornamelijk door derden verzorgen.
Het aandeel bedrijven dat ICT-beveiligingswerk voornamelijk uitbesteedt, varieert van 79 procent voor de kleinste bedrijven tot 43 procent voor de grootste bedrijven. Kleinere bedrijven besteden ICT-beveiligingswerk dus veel vaker uit dan grote bedrijven. Kleinere bedrijven beschikken niet altijd over de kennis en kunde om ICT-beveiligingswerk zelf uit te voeren. Uitbesteden is dan de aangewezen weg. (Bron: CBS, 3 feb. 2017)
Spear phishing: fraude, geen sport
Spear phishing is een poging tot oplichting waarvan u het doelwit bent. Spear phishing is een e-mail die afkomstig lijkt te zijn van een persoon of onderneming die u kent. Maar dat is slechts schijn. De e-mail is eigenlijk afkomstig van dezelfde criminele hackers die uit zijn op uw creditcard- en bankrekeningnummers, wachtwoorden en de financiële gegevens op uw computer.
De spear phisher maakt misbruik van uw persoonlijke gegevens. Hij weet uw naam, uw e-mailadres en ook een klein beetje over u. De aanhef van het e-mailbericht klinkt waarschijnlijk persoonlijk: 'Hi Bob' in plaats van 'Geachte heer/mevrouw'. Mogelijk wordt in de e-mail naar een 'gemeenschappelijke vriend' verwezen. Of naar een online aankoop die u onlangs hebt gedaan. Omdat de e-mail afkomstig lijkt te zijn van een bekende, bent u misschien minder waakzaam en verstrekt u de gevraagde informatie.
Hoe wordt u doelwit van een spear phisher? Door de informatie die u via uw computer of telefoon op internet achterlaat. Spear phishers kunnen bijvoorbeeld sociale netwerken scannen en daarbij uw pagina vinden met uw e-mailadres, uw lijst met vrienden en een recent bericht waarin u uw vrienden laat weten dat u onlangs in een online winkel een schitterende nieuwe camera hebt gekocht. Met die informatie kan een spear phisher zich voordoen als een vriend, u een e-mail sturen en u om een wachtwoord voor uw pagina met foto's vragen. (Bron: Norton.com)
Aannemen hackwet vol angels en klemmen
De Eerste Kamer is kritisch over het gebruik door opsporingsdiensten van kwetsbaarheden in software, zoals mogelijk gemaakt door de hackwet.
Enkele partijen die afgelopen december 2016 in de Tweede Kamer voor het wetsvoorstel Computercriminaliteit III, oftewel de 'hackwet', hebben gestemd, stellen nu kritische vragen in de Eerste Kamer. Deze moet het wetsvoorstel nog goedkeuren als het al zo ver komt. Meer over deze soap is te vinden op
internet.
Printer blijkt levensgevaarlijk
Begin februari 2017 begonnen overal ter wereld duizenden printers ineens vreemde berichten uit te printen. In plaats van een kassabon verscheen bijvoorbeeld een plaatje van een robot of er rolde uit de printer een tekst dat de hacker god Stackoverflowin terug was en dat de printer nu deel uitmaakte van een flaming botnei.
Wanneer we nadenken over hackers en cyberaanvallen, denken we vooral aan computers en servers en zien we de printer niet als een acute dreiging. Uit een onderzoek van Spiceworks in opdracht van HP blijkt dat slechts 18 procent van de IT-managers de printer als een groot veiligheidsrisico ziet. Maar er zijn printers die geëvolueerd tot een volwaardige computer; er zit een besturingssysteem in, hij slaat files op en staat in verbinding met het netwerk. En omdat er steeds meer mensen vanuit huis of een andere locatie dan kantoor willen werken, is het ook vaak mogelijk om er van buitenaf in te komen. (Bron en meer: MT,
12 apr. 2017)
Nederland veel getroffen door DDoS-aanvallen
In het tweede kwartaal van 2017 is het vermoeden bevestigd dat de langdurige DDoS-aanval helemaal terug is. De aanval die zich dit kwartaal het langst voortsleepte, was meer dan elf dagen actief: 277 uur.
Volgens het botnet-DDoS-rapport over het tweede kwartaal van 2017, opgesteld door experts van
Kaspersky Lab, is dat een record voor dit jaar en een stijging van 131 procent ten opzichte van de langst durende aanval in het eerste kwartaal.
Het financiële belang van DDoS-aanvallers gaat verder dan de manipulatie van crypto-currency. De toepassing van een dergelijke methode om geld buit te maken kan uiterst lucratief zijn, getuige de trends van ransom-DDoS ofwel RDoS. De afpersers sturen het beoogde slachtoffer doorgaans een bericht waarin een losprijs wordt gevraagd die varieert van vijf tot 200 bitcoins
1. Deskundigen van Kaspersky Lab waarschuwen dat de beslissing om te betalen langdurige schade kan opleveren, bovenop het betaalde losgeld. De reputatie van 'betaler' verspreidt zich razendsnel over allerlei netwerken en kan meer aanvallen uitlokken. (Bron: Managers online,
2 aug. 2017)
Slachtoffers van cyberaanval
Ruim 20 procent van de bedrijven met minstens tien werkzame personen heeft in 2016 te maken gehad met de gevolgen van cyberaanvallen. Vooral bedrijven in de financiële sector en de energiesector hadden hier last van. Bij de helft van de getroffen bedrijven leidden deze aanvallen tot kosten. Dit meldt het CBS op basis van nieuw onderzoek naar ICT-gebruik van bedrijven.
De helft van de bedrijven in Nederland heeft wel eens met ICT-incidenten te maken. Aanvallen van buitenaf komen minder vaak voor dan niet-opzettelijke cyberincidenten. Uitval van ICT-diensten door storingen in de hard- of software kwam bijvoorbeeld het vaakst voor. 43 procent van de bedrijven had daar in 2016 mee te kampen. (CBS, 25 sep. 2017)
Cybersecurity-technologie die grotendeels machinaal is
Het Amerikaanse ict-concern Oracle introduceert een honderd procent geautomatiseerde PaaS-database. Ook komt het bedrijf met nieuwe cybersecurity-technologie die grotendeels machinaal is. Beide nieuwe producten zijn gebaseerd op machine learning. Hackers zullen hierdoor in de toekomst moeten strijden tegen robots in plaats van tegen soortgenoten.
'De nieuwe cybersecurity-oplossing detecteert en identificeert direct het gevaar en geeft de informatie real-time door aan de database die zichzelf vervolgens gelijk kan patchen terwijl ze blijft functioneren. Je hebt dus geen downtime meer en er zijn geen akkoorden van mensen uit je bedrijf meer nodig om een patch uitgevoerd te krijgen. Veel datadiefstallen vinden namelijk plaats voordat een nieuwe patch wordt gedraaid; dat gaan we op deze manier tegen. Ook halen we het menselijk handelen uit de twee nieuwe machine learning-producten, waardoor we menselijke fouten tegengaan.' (Bron: Computable,
2 okt. 2017)
Opleidingsverplichting ter voorkoming witwassen
Op grond van nieuwe Europese richtlijnen in de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) is er een opleidingsverplichting ingevoerd voor medewerkers van instellingen die onder de Wwft vallen voor zover dit voor de uitoefening van hun functie relevant is.
Kortgezegd: voor iedereen die betrokken is bij de client-acceptatie-procedures of die inzage heeft in de cijfers van cliënten. Daartoe heeft Fiscount een praktische Wwft-cursus ontwikkeld. Naast theorie komt ook aan de orde de invoering van de maatregelen in de kantoororganisatie en de vastleggingen in de cliëntdossiers. (Bron: AV accountancy, okt. 2017)
14 miljoen voor startup die strijdt tegen cybercrime
Met de groei van cybercrime, groeit ook het aanbod in cybersecurity. De Amsterdamse startup
EclecticIQ sprong in een gat in de markt, bijna vier jaar geleden. Ze verkopen geen beveiligingssoftware, maar een dashboard met data over onder meer malware, randsomware en phishing-mails. De startup heeft een investering van 14 miljoen euro weten op te halen, onder meer gesponsord door KPN en Inkef. Daarmee wil het bedrijf voet aan de grond krijgen in de VS en Azie. Grote bedrijven kunnen voor duizenden euro’s per maand gebruikmaken van de service van EclecticIQ en zijn daarmee op de hoogte van alle recente en relevante cyberdreigingen.
Met de investering wil het bedrijf ook analisten aannemen die bedrijven kunnen inhuren wanneer ze die zelf niet in dienst hebben. (Bron: MT, 10 nov. 2017)
Kwart organisaties treft geen maatregelen ter bewustwording van cybercrime
Op Safer Internet Day blijkt dat maar liefst 27 procent van de organisaties geen maatregelen heeft getroffen om werknemers bewust te maken van cybercrime. Zo klikt veertien procent van de werknemers op de werkvloer op linkjes in e-mails van onbekende afzenders.
Van de organisaties die wel maatregelen hebben genomen om werknemers bewust te maken van internetgevaren, enkele voorbeelden:
- Opstellen van veiligheidsmaatregelen in een reglement en deze ook aan alle medewerkers uitgeleggen.
- Veiligheidsrisico’s worden gedocumenteerd en aan iedereen uitgelegd.
- Interne bijeenkomsten organiseren over veiligheidsrisico’s.
- Internetgebruik wordt continu anoniem gemonitord, werknemer worden aangesproken op het moment dat er risicovolle handelingen worden uitgevoerd.
(Bron: Brisk, 8 feb. 2018)
Meer weten over de onderzoeksresultaten? Download het rapport ‘
Internet eigenwijs 2017’.
Wereldwijd meer bedrijven slachtoffer van fraude
Wereldwijd wordt de helft van alle bedrijven geconfronteerd met financieel-economisch fraude. In 2016 was dit nog 36 procent. Verduistering van geld en goederen, cybercrime en consumentenbedrog staan in de top drie van meest voorkomende fraudegevallen. Dat blijkt uit de Global Economic Crime and Fraud Survey 2018 van PwC onder 7200 respondenten uit 123 landen, waaronder Nederland.
De houding van deze bedrijven resulteert erin dat in Nederland twee derde van de bedrijven een anti-fraude beleid heeft en aandacht schenkt aan integriteitsvraagstukken, tegenover ruim driekwart wereldwijd. Meer dan dertig procent van de ondervraagde Nederlandse bedrijven heeft niets op dit gebied. In de rest van de wereld is dat slechts zeventien procent. (Bron: PwC,
20 mrt. 2018)
Zoekmachine voor gestolen wachtwoorden toch niet openbaar
De zoekmachine waarmee miljoenen e-mailadressen en wachtwoorden van Nederlanders eenvoudig vindbaar zijn, wordt toch niet openbaar gezet. In onderstaand interview legt de tipgever van deze krant uit waarom hij op zijn eerdere voornemen terugkomt.
,,Ik ben geen hacker, ik ben een klokkenluider.” De man (“d0gberry”) die deze week deze krant tipte over hoe eenvoudig gehackte e-mailadressen en wachtwoorden te vinden zijn, is flink geschrokken van de reacties op zijn daad. Hij kondigde aan een tool online te zetten waarmee miljoenen gehackte mailadressen en de bijbehorende wachtwoorden heel eenvoudig vindbaar zouden zijn.
Wanneer komt je zoekmachine nou online? ,,Die komt niet meer online. Ik ben me gaan realiseren dat ik erdoor in juridische problemen kan komen. Jullie schreven vanmorgen dat jullie hem niet op jullie eigen site willen zetten omdat jullie geen platform willen bieden aan het schenden van privacy. (Bron: Dagblad van het Noorden,
30 mrt. 2018)
Wet 'Computercriminaliteit III' door Eerste Kamer
De Eerste Kamer heeft het wetsvoorstel aangenomen dat de opsporing en vervolging van computercriminaliteit versterkt. Minister Grapperhaus (Justitie en Veiligheid): "De ontwikkeling van de technologie heeft ervoor gezorgd dat bestaande mogelijkheden moeten worden aangevuld. Met dit wetsvoorstel wordt de opsporing beter toegerust voor de bestrijding van de criminaliteit in de digitale wereld. Nederland wordt daardoor veiliger.
Er gelden strikte waarborgen met het oog op controle en toezicht. De nieuwe wet treedt naar verwachting op 1 januari 2019 in werking. (Bron: Zwartewaterkrant,
27 jun. 2018)
Phishing-berichten waar veel mensen intrappen
Phishing, oftewel het onder valse voorwendselen proberen binnen te hengelen van vertrouwelijke informatie, evolueert van doorzichtige aanbiedingen naar e-mails die verdacht veel lijken op die van iemand anders binnen je bedrijf.
It-beveiliger Sophos zet 10 mails op een rij die door de meeste mensen werden geopend, en waarbij op een link werd geklikt, de eerste drie:
- A task was assigned to you 38.50%
- Let's meet next week 29.10%
- Harassment Awareness Training 26.01%
(Bron en meer: Sprout,
10 jul. 2018)
Nederlander beschermt zich nog altijd te weinig tegen cybercrime
Nederlanders doen nog altijd te weinig om zich te beschermen tegen cybercriminaliteit. Dat blijkt uit een enquête die is opgesteld door het ministerie van Justitie en Veiligheid. Tal van publiekscampagnes ten spijt, doet meer dan de helft van de internetgebruikers niets om zich te beschermen. Vorig jaar werd een op de tien gebruikers het slachtoffer van cybercriminaliteit.
Uit het onderzoek blijkt dat 44 procent van alle Nederlanders zich zorgen maakt over cybercrime en dan vooral over identiteitsfraude. 43 procent heeft antivirussoftware geïnstalleerd, terwijl een derde in de loop der jaren wachtwoorden complexer heeft gemaakt.
Minister Grapperhaus trekt dit jaar 30 miljoen euro extra uit voor de bestrijding van de digitale criminaliteit. Hij zegt in het AD dat hij zich zorgen maakt over het gebrek aan bewustzijn. "Mensen hebben voor hun huis dievenklauwen, dubbele sloten en alarmen. Maar digitaal gezien, zetten ze de achterdeur open." (Bron: 4Nieuws, 1 okt. 2018)
Europa wil personen straffen na cyberaanval
De EU moet snel sancties kunnen opleggen aan personen of organisaties die betrokken zijn bij een cyberaanval. De EU-regeringsleiders geven volgende week tijdens een top in Brussel opdracht deze aanscherping juridisch uit te werken, verwachten diplomaten.
Ongeacht de nationaliteit of locatie van betrokkenen moet het mogelijk zijn een visum te weigeren of bankrekeningen te bevriezen. Nederland en het Verenigd Koninkrijk dringen hier op aan en ze worden gesteund door een aantal andere lidstaten. De Russische hackpoging op de Organisatie voor het Verbod op Chemische Wapens in Den Haag speelt daarbij een rol, evenals andere door Moskou aangestuurde cyberoperaties. (Bron: Europa Nu, 12 okt. 2018)
Kleine bedrijven minder vaak slachtoffer cyberaanval
Kleine bedrijven hebben minder vaak te maken met een cyberaanval dan grotere. Van de bedrijven met 2 tot 10 werkzame personen werd 9 procent in 2016 geconfronteerd met een ICT-incident dat van buitenaf werd veroorzaakt. Bij bedrijven met 250 of meer werkzame personen kwam dit bij 39 procent voor. Voor beide groepen geldt dat deze incidenten bij de helft van de getroffen bedrijven tot kosten hebben geleid. Dit meldt het CBS op basis van de Cybersecuritymonitor 2018.
Het aantal ICT-incidenten verschilt per bedrijfstak . Zo geven vooral de kleine bedrijven in de ICT-sector (12 procent) en de industrie (10 procent) vaak aan last te hebben van ICT-incidenten door aanvallen van buitenaf. Kleine bedrijven in de horeca (6 procent) en de gezondheids- en welzijnszorg (5 procent) hadden minder vaak te kampen met cyberaanvallen. (Bron: CBS, 19 okt. 2018)
Valse e-mails herkennen
Phishing mails zijn valse e-mails die worden verstuurd met de bedoeling gegevens van slachtoffers te ontfutselen. Met deze gegevens kunnen fraudeurs bijvoorbeeld geld van de bankrekening van het slachtoffer halen. Behalve naar bankgegevens wordt er in phishing mails ook gevraagd naar persoonsgegevens, wachtwoorden of geld. Ook gebeurt het dat kaarthouders bericht krijgen dat ze een prijs hebben gewonnen. Die kunnen ze echter alleen innen door de gegevens van hun creditcard bekend te maken. Een andere vaak toegepaste manier van phishing is het uit naam van de bank vragen om klant- of inloggegevens om zogenaamd klantenbestanden te controleren.
Marc van Veilig Bankieren TV geeft u in een video tips en adviezen om valse mails te herkennen. (Bron:
Veilig bankieren / okt. 2018)
Belgische overheid houdt vertrouwen in Kaspersky
Premier Michel heeft de Kamer laten weten dat het Belgische Centrum voor Cybersecurity (CCB) geen enkele aanleiding ziet om het gebruik van antivirussoftware van Kaspersky uit te faseren bij Belgische overheidsinstanties.
In mei van dit jaar besliste de Nederlandse overheid dat ze het gebruik van de antivirus- en beveiligingssoftware van het Russische Kaspersky zou uitfaseren. Minister van Justitie Ferdinand Grapperhaus verwees daarbij onder meer naar Russische wetgeving die bedrijven verplicht om de inlichtingendiensten te ondersteunen als zij daarom vragen. Kaspersky had eerder al verklaard dat zij aan die praktijken niet zou meewerken.
In België lijkt de overheid zo ver niet te willen gaan. ‘Het is positief dat onze Belgische regering niet meegaat met de steekvlampolitiek die elders wel de kop opsteekt’, zegt Brecht Vermeulen (N-VA), Belgische Commissievoorzitter Binnenlandse Zaken. (Bron: Computable,
8 nov. 2018)
NB: Lees in dit verband ook het artikel van
Computable 'Haagse ban op Kaspersky is schadelijk'
Den Haag schakelt ethische hackers in
Het atrium van het Stadhuis in Den Haag wordt vandaag gevuld door 45 ethische hackers. Zij proberen binnen vijf uur kwetsbaarheden in de digitale omgeving van de gemeente en drie van hun leveranciers op te sporen. De prijzenpot bestaat uit vijfduizend euro, verspreid over drie winnaars in drie categorieën. Dit gebeurt in het kader van de zogeheten ‘Hâck Den Haag’-hackwedstrijd. Deze wordt mede georganiseerd door het Haagse securitybedrijf
Cybersprint. (Bron: Computable, 22 nov. 2018)
Politie laat vrijwillige ict’ers cybercrime opsporen
De Nationale Politie gaat de komende tijd gebruikmaken van vrijwilligers die bijvoorbeeld een dag in de week hun ict-baan verruilen voor speurwerk naar cybercrime. Het gaat onder meer om programmeurs, data-analisten en mensen met kennis van cryptovaluta’s of hacking. Inmiddels zijn veertien vrijwilligers klaargestoomd, meldt de politie woensdag.
Het speurwerk door vrijwilligers komt de politie goed uit. Veel politieonderzoeken hebben een digitaal component en de politie beschikt zelf over te weinig cyberexperts. ‘We kunnen de snelle ontwikkelingen niet bijbenen als we geen verbinding zoeken met het bedrijfsleven’, vertelt de programmamanager Cybercrime en Digitalisering van Politie Nederland. Volgens hem vinden veel ict’ers ‘zingeving in het werk dat helpt Nederland veilig te maken’. (Bron: Computable,
5 dec. 2018)
5 tips voor cyberveilig gedrag
Bij cyber security denkt u al snel aan techniek. Maar wist u hoe belangrijk mensen zijn bij de beveiliging van uw bedrijf? Met deze 5 tips voor cyberveilige medewerkers geeft u ze een glansrol:
- Maak cyberincidenten bespreekbaar
- Zorg voor veilig wachtwoordgebruik
- Leer uw medewerkers phishing mails herkennen
- Maak duidelijke afspraken over veilig werken
- Houd uw medewerkers alert
(Bron en uitleg: Centraal Beheer,
22 nov. 2018)
Aantal cyberverzekeringen is in 2018 ruim verdubbeld
Nederlandse organisaties sloten in 2018 massaal een cyberverzekering af. Het aantal cyberverzekeringen is in een jaar tijd meer dan verdubbeld. Steeds meer bedrijven zijn zich bewust van het potentiële verlies als gevolg van een cyberaanval. Waar grote aanvallen in 2017 een wake-upcall waren, werd dit jaar pas echt de gevolgschade zicht- en tastbaar.
Een van de voordelen van een cyberverzekering is ‘incident response’, eerste hulp en ondersteuning bij het vermoeden van een cyberincident, maar dat is pas echt effectief als je dat aan de voorkant goed inregelt en voorbereidt. Bewustzijn is één ding, maar vaak weten bedrijven niet goed waar te beginnen, blijkt uit vragen. (Bron: Findinet,
20 dec. 2018)
Nieuw jaar, nieuwe kansen
Nieuw jaar, nieuwe kansen. Dat geldt niet alleen voor jouw organisatie, maar ook voor hackers. Cybercrime-experts van Motiv, Ictivity, BIT en Bitdefender vertellen daarom wat hun verwachtingen zijn voor 2019. Ze delen wat zij zien als de grootste risico’s voor het nieuwe jaar, en geven tips waarmee je kunt voorkomen dat je organisatie slachtoffer wordt van cybercrime.
Een van de tips: 'Echt snel ingrijpen kan met de inzet van robots. Deze volgen verdachte meldingen van phishing. De vatbaarheid en doorlooptijd voor het afslaan van een phishing-melding gaat – dankzij robotisering – met 90 procent afnemen ten opzichte van het handmatig afslaan van een aanval. Met als gevolg minder schade. Dus wilt u echt een veilig 2019? Zet dan in op geautomatiseerde security.' (Bron en meer tips: Sprout,
27 dec. 2018)
Celstraf voor phishing
Een verdachte die de inloggegevens van 150 Ziggo-klanten via phishing wist te stelen is in hoger beroep veroordeeld tot een gevangenisstraf van 17 maanden waarvan 6 maanden voorwaardelijk. De verdachte verstuurde in 2014 en 2015 phishing mails naar Ziggo-klanten waarin werd gesteld dat ze onder andere een Samsung Galaxy Tab 3 zouden ontvangen door op een link te klikken.
"Aldus handelende heeft de verdachte zich schuldig gemaakt aan de strafbare feiten (poging tot) oplichting, diefstal, computervredebreuk, voorhanden hebben van kwaadaardige software en het verwerven en voorhanden hebben van computerwachtwoorden om daarmee computervredebreuk te plegen", aldus de rechter. (Bron: Security.nl,
20 dec. 2018)
De retailsector* is het minst beschermd tegen cyberaanvallen
Benelux-bedrijven zijn niet goed voorbereid op cyberaanvallen en ondanks de groei van e-commerce hinkt de retail achterop. Dat blijkt uit de recente Risk: Value 2018-studie van NTT Security, die het bedrijfsbeleid op het vlak van cybersecurity evalueert.
Bijna een derde (31%) van de 1.800 ondervraagde bedrijven is niet goed voorbereid op een cyberaanval en slaagt er niet in vooruitgang te boeken in zijn preventie- en voorbereidingsbeleid. Het onderzoek toont duidelijk aan dat bedrijfsleiders zich onvoldoende focussen op deze bedreiging, die nochtans dezelfde aandacht verdient als bijvoorbeeld de economische turbulentie en de onzekere politieke situatie.
Opvallend is dat 34 procent van de Belgische, Nederlandse en Luxemburgse bedrijven bereid is losgeld te betalen als ze slachtoffer worden van een cyberaanval, via ransomware bijvoorbeeld. En dat terwijl zo’n betaling niet eens garandeert dat je je gegevens terugkrijgt. Het is hoog tijd om aan preventie te doen in plaats van aan genezing.” (Bron: Persberichten.com,
7 feb. 2019)
* Retail is de verzamelnaam voor bedrijven die goederen en diensten direct aan consumenten verkopen. Retail wordt vaak detailhandel genoemd. Toch is er een verschil. Detailhandel is de verzamelnaam voor bedrijven die alleen goederen leveren, dus tastbare producten. Diensten, dus niet niet-tastbare producten, zoals horeca en facilitaire bedrijven vallen buiten de definitie van detailhandel. (Bron:
Finler Media)
Cybercriminelen kapen duizenden webwinkels per maand
Cybercriminelen proberen geld te stelen door webwinkels binnen te dringen en malware toe te voegen aan het bestelformulier. Op deze manier lezen ze betaalinformatie van klanten uit zodra die online iets kopen, aldus beveiligingsbedrijf Symantec.
Deze aanvalsmethode, die ook wel 'formjacking' wordt genoemd, wordt volgens Symantec maandelijks bij 4.800 webwinkels wereldwijd toegepast. Door malware bij webwinkels te installeren, hopen cybercriminelen meer slachtoffers te maken dan bij het gebruik van bijvoorbeeld phishing. Alle klanten van een gekraakte webwinkel kunnen namelijk slachtoffer worden. (Bron: Nu,
21 feb. 2019)
Omvang phishing steeds groter
De schade door phishing -
het onder valse voorwendselen proberen binnen te hengelen van vertrouwelijke informatie - is toegenomen van 1,05 miljoen euro in 2017 naar 3,81 miljoen euro in 2018.
Redenen voor de driedubbele groei zijn:
- Betere hulpmiddelen waardoor gemakkelijker en frequenter wordt gejat.
- Minder taalfouten en verbeterde opmaak.
- Beter gebruik van social media.
- Mensen worden meer overtuigend en persoonlijk aangesproken.
Honderden Nederlandse CFO’s op lijst hackers
Volgens cybersecuritybedrijf
Agari staan zeker 1300 Nederlandse CFO’s en financieel-directeuren op een lijst van hackersgroep London Blue, een internationale bende die opereert vanuit Nigeria en het Verenigd Koninkrijk.
De wijze van oplichting houdt in dat de hackers een CFO mailen met het verzoek geld over te maken namens de CEO. Dit konden ze doen omdat vaak gebruik werd gemaakt van legaal verkregen informatie en professioneel uitziende e-mails.
In februari 2019 verloor Pathé Nederland 19 miljoen euro aan de hackers. Of nog meer directeuren het slachtoffer van deze hackers zijn geworden, is niet bekend gemaakt.
1,2 miljoen slachtoffers van digitale criminaliteit
In 2018 gaf 8,5 procent van de internetgebruikers van 12 jaar of ouder aan in de afgelopen twaalf maanden slachtoffer te zijn geweest van digitale criminaliteit. Dat komt neer op ruim 1,2 miljoen mensen. Vooral jongeren waren slachtoffer: internetgebruikers van 12 tot 25 jaar waren met 12 procent het vaakst slachtoffer van digitale criminaliteit, van de 65-plussers was nog geen 4 procent slachtoffer.
4,6 procent was slachtoffer van een vermogensdelict, een delict waaraan de dader geld heeft verdiend. Van hacken was 1,8 procent slachtoffer. Daarnaast was 1,4 procent van de internetgebruikers slachtoffer van niet-seksuele interpersoonlijke incidenten, terwijl 0,7 procent slachtoffer was van interpersoonlijke incidenten met een seksuele (bij)bedoeling. Hierbij gaat het om incidenten in de persoonlijke sfeer, zoals roddel, pesten, stalken of bedreiging. 1 procent was slachtoffer van identiteitsfraude zonder financiële schade. (Bron: CBS, 17 jul. 2019)
Bedrijven nemen steeds meer cybersecuritymaatregelen
Bedrijven nemen steeds meer maatregelen om zich te weren tegen cyberaanvallen van buitenaf. Vooral middelgrote bedrijven maken een inhaalslag met de invoering van authenticatie via soft- of hardware tokens. Daarnaast daalt het aantal ICT-veiligheidsincidenten door een aanval van buitenaf.
In 2018 lag het percentage bedrijven dat aangaf meer dan zes cybersecuritymaatregelen te nemen 5 procentpunt hoger dan een jaar eerder. Grotere bedrijven geven vaker aan meer cybersecuritymaatregelen te nemen dan kleinere bedrijven. Zij hebben vaak een grotere en complexere ICT-infrastructuur, meer ICT-experts in dienst en zijn vaak interessanter voor cybercriminelen om aan te vallen. Zo gaf in 2018 ruim 90 procent van de bedrijven met 500 en meer werknemers aan meer dan zes cybersecuritymaatregelen te hebben genomen. Voor bedrijven met twee werknemers was dat 17 procent. (Bron: CBS,
11 sep. 2019)
Verliezen door cyberaanvallen bereiken recordhoogte
Het waardeverlies als gevolg van cyberaanvallen stijgt in 2021 wereldwijd tot een recordhoogte van bijna 5,5 biljoen euro (Bron:
Cybersecurity Ventures, september 2019). Als gevolg van deze vorm van criminaliteit lijden bedrijven schade door ontwrichting van hun dagelijkse bedrijfsvoering, boetes, daling van aandelenkoersen, verlaging van kredietwaardigheid en reputatieschade. Veel bedrijven doen nog onvoldoende om zich hierop voor te bereiden.
Harde aanpak bedrijven met slechte digitale beveiliging
Minister Ferd Grapperhaus van Justitie en Veiligheid wil dat de overheid kan ingrijpen als bedrijven hun digitale beveiliging niet op orde hebben. Hij reageert daarmee op onderzoek (
september 2019) waaruit bleek dat veel Nederlandse bedrijven maandenlang kwetsbaar waren voor hackers.
De VPN-netwerken van onder meer Luchtverkeersleiding Nederland, Shell, KLM, de rijksoverheid en honderden andere bedrijven in Nederland waren maandenlang toegankelijk voor kwaadwillenden. Het Nationaal Cyber Security Centrum (
NCSC) kon bijna een half jaar de nationale veiligheid niet kon waarborgen.
Risicorapportage cyberveiligheid economie 2019
Het is vaak onduidelijk wat de financiële én maatschappelijke gevolgen van digitale aanvallen en spionage zijn. Deze onduidelijkheid wordt veroorzaakt doordat organisaties:
- niet iedere aanval opmerken;
- niet iedere aanval publiek bekend willen maken;
- niet altijd kunnen inschatten wat de gevolgen zijn van een aanval op de lange termijn.
Bedrijven en overheid hebben daardoor een onvolledig beeld van de kosten en baten van investeringen in cyberveiligheid. Het investeringsniveau kan dan te hoog of te laag zijn. Dit staat in de Risicorapportage cyberveiligheid economie 2019 die het Centraal Planbureau (CPB) op
17 oktober 2019 publiceerde.
Bezorgdheid over internetveiligheid
Bijna 60 procent van de Nederlandse bevolking maakte zich in 2019 zorgen over de veiligheid op internet en zag daarom bijvoorbeeld af van het gebruik van openbare wifi-netwerken en het plaatsen van persoonlijke informatie op internet. Bijna 40 procent gaf aan problemen te hebben gehad waarvan phishing, pharming of privacy schendingen de grootste overlast gaven.
Hoewel 58 procent zich zorgen maakt om de internetveiligheid ondervindt 39 procent daadwerkelijk problemen. Van de bevolking heeft 35 procent last gehad van valse e-mails of berichten die mensen naar een valse website lokten (phishing). Verder werd 10 procent ongemerkt omgeleid naar een valse website met het verzoek om persoonlijke informatie achter te laten (pharming).
In veel mindere mate hebben mensen last gehad van het hacken van hun e-mail of sociale media-account (3 procent), fraude met betaalkaarten of creditcards (2 procent), misbruik van persoonlijke gegevens (2 procent) of online identiteitsfraude (1 procent). (Bron: CBS,
31 okt. 2019)
Cybersecurity blijft key
De afgelopen weken stonden de media vol met meldingen over hackers, IT security en wachtwoorden. Zo gaf het Nationaal Cyber Security Center (NCSC) het advies om Citrix servers, die veilig thuiswerken mogelijk maken, van internet af te koppelen. Ook werd een 22-jarige Arnhemmer opgepakt in verband met het te koop aanbieden van maar liefst 12 miljard wachtwoorden.
Het belang van voldoende aandacht voor cybersecurity blijkt ook uit de incidenten bij de Universiteit Maastricht, geldwisselbedrijf Travelex (GWK), gemeente Zutphen en het Medisch Centrum Leeuwarden (MCL). Zowel Universiteit Maastricht als GWK werden getroffen door ransomware, gijzelsoftware dat in ruil voor ‘losgeld’ bestanden en systemen versleutelt. Bij MCL werd het digitale verkeer met de buitenwereld uitgeschakeld, nadat duidelijk werd dat er geprobeerd werd de IT-systemen binnen te dringen. Terwijl bij gemeente Zutphen kwaadaardige software was geïnstalleerd via de kwetsbaarheid in Citrix. (Bron: BDO, 23 jan. 2020)
Phishers sturen coronamails uit naam van RIVM
Mimecast (17 maart 2020) waarschuwt voor e-mails die afkomstig lijken van het Rijksinstituut voor Volksgezondheid en Milieu (RIVM). De e-mails beloven een update over corona, maar zijn in werkelijkheid bedoeld om de ontvangers te besmetten met malware of persoonlijke gegevens te ontfutselen.
Let op! phishing mails ‘Inspectie SZW'
Let op! Er gaan phishing mails van de ‘Inspectie SZW' rond. Trap er niet in. Bekijk de voorbeelden. (Bronnen: Min. SZW,
10 apr. 2020 en
Belastingdienst).
En op 29 juni 2020 is het weer raak.
Drie voorbeelden waar wordt geëindigd met het dringende verzoek een site te openen.
Thuiswerken gevoelig voor phishing
"Het is opvallend dat de top tien van de bedrijven, die gevoelig is zijn voor phishing, bestaat uit technologiebedrijven, financiële instellingen en media", zeggen de onderzoekers van Check Point. "Dit wordt in de hand gewerkt door de coronapandemie en de daarmee gepaard gaande quarantaine. Thuiswerkers worstelen met technologie die op afstand werkt. Mensen vrezen voor veranderingen in hun financiën, en door thuis te zitten maken ze veel meer gebruik van home entertainment zoals streamingdiensten." (Bron: Computable,
22 apr. 2020)
Waar moet u aan denken bij Thuiswerken? Lees dit rapport.
Explosieve toename corona-gerelateerde phishing-e-mails
KnowBe4 publiceert een rapport over de phishing-campagnes waarop wereldwijd het meest geklikt is in het eerste kwartaal van 2020. Uit de resultaten van dit rapport blijkt dat cybercriminelen veelvuldig gebruikmaken van corona-gerelateerde phishing-templates. Er kan hierbij een onderscheid gemaakt worden tussen drie verschillende soorten phishing-golven.
Top tien meest gebruikte onderwerpregels van succesvolle simulatie phishing-e-mails:
- Wachtwoord Controle onmiddellijk Vereist
- CDC Health Alert Network: Coronavirus Uitbraken
- PTO Beleidswijzigingen
- Gepland Server Onderhoud – Geen Internettoegang
- Test van de [[bedrijfsnaam]] Noodmelding
- Gewijzigd Vakantie- en Ziektebeleid
- De-activatie van [[e-mail]] in behandeling
- Belangrijke Mail van HRM
- Iemand stuurde je een Valentijnsdag card!
- Je bent toegevoegd aan een team in Microsoft Teams
EU verlengt sanctiemaatregelen tegen cybercriminelen
De Europese Unie verlengt haar sanctiesysteem voor mensen of organisaties die betrokken zijn bij cyberaanvallen met een jaar. Met de maatregel kunnen banktegoeden worden bevroren en reisverboden worden opgelegd aan cybercriminelen die een belangrijke dreiging vormen voor de
EU of een lidstaat. (Bron: Europa Nu,
14 mei 2020)
Meer cybercrime-incidenten dan woninginbraken
Parallel aan de aanwezigheid van de coronavirus is afgelopen maanden het aantal geregistreerde cybercrime-incidenten in Nederland explosief gegroeid. Het feit dat mensen meer thuis zijn en meer online zijn, lijkt deze trend in de hand te werken. In mei 2020 werden er voor het eerst meer cybercrime-delicten geregistreerd bij de politie dan woninginbraken (1869 tegenover 1344 gevallen).
Per provincie zijn er opvallende verschillen te zien. Als we het aantal misdrijven per hoofd van de bevolking berekenen, dan blijken Noord-Holland en Drenthe koplopers te zijn met meer dan 3,5 geregistreerde delicten per 10.000 inwoners. Op de interactieve landkaart van
VPNGids.nl is te zien welke gemeenten het zwaarst getroffen zijn door cybercriminaliteit. (Bron: Findinet,
22 jun. 2020)
Mkb vertrouwt te veel op IT-leverancier voor cybersecurity
Vier op de vijf mkb’ers vertrouwt voor zijn cybersecurity grotendeels op zijn IT-leverancier, zo blijkt uit onderzoek door SIDN. Dit staat in schril contrast met de 58 procent van IT-leveranciers die aangeeft dat hun mkb-klanten onvoldoende beschermd zijn. Een zorgelijke situatie, aangezien het aantal mkb-slachtoffers van cybercriminaliteit de afgelopen twaalf maanden steeg naar 22 procent. (Bron: BriskMagazine,
29 jun. 2020)
Nieuwe maatstaf VS vraagt om verscherping cybersecurity
Ondernemingen die actief zijn in de defensie-industrie en leveren aan Amerikaanse defensieprojecten, moeten nog dit jaar rekening houden met een nieuwe maatstaf voor cybersecuritymaatregelen.
Het Amerikaanse ministerie van Defensie heeft aangekondigd dat de Covid-19-pandemie voor enige vertraging heeft gezorgd, maar dat het Cybersecurity Maturity Model Certification (CMMC) nog dit jaar wordt ingevoerd. Bedrijven die willen (blijven) meedoen aan Amerikaanse defensieprojecten zullen hun cybersecurity dan nog verder moeten aanscherpen. (Bron: PWC,
1 jul. 2020)
Coronacrisis leidt tot meer DDoS-aanvallen
Het aantal DDoS-aanvallen is door COVID-19 fors toegenomen. In april, mei en juni 2020 lag het aantal geregistreerd aanvallen volgens het Link11 Security Operations Center (LSOC) gemiddeld 97% hoger dan in dezelfde periode vorig jaar. In mei bereikte de hoeveelheid aanvallen zelf een piek van 108%. Volgens het securitybedrijf is er een potentieel risico dat cybercriminelen profiteren van thuiswerken. Het is daarom belangrijk dat organisaties risico’s uitsluiten, zodat de aanvalstactieken van cybercriminelen worden ondermijnd.
Dit blijkt uit het halfjaarlijkse DDoS rapport Link11, gespecialiseerd in cyber resilience. De hoeveelheid multi-vector aanvallen neemt toe. Eén op de twee aanvallen (52%) combineerde verschillende aanvalstactieken, waardoor ze moeilijker te verdedigen waren. Eén aanval omvatte zelfs 14 verschillende tactieken; het hoogste aantal tot nu toe geregistreerde vectoren.
DDoS sources voor reflection amplification aanvallen worden over de hele wereld verspreid. De meeste aanvallen komen uit de VS, China en Rusland vandaan. Er is ook een sterke toename in aanvallen te herleiden naar Frankrijk. (Bron: Dutch IT-channal,
9 aug. 2020)
Mimecast waarschuwt voor spoofing van securitywebsites
Mimecast heeft spoofing van een website van Check Point Software Technologies ontdekt. Deze nepsite kwam aan het licht tijdens een reguliere scan op merkmisbruik. Na een melding hierover bij Check Point is de nagemaakte website offline gehaald. ‘Spoofing’ is een techniek waarbij cybercriminelen een e-mailadres, website of IP-adres nabootsen voor impersonatieaanvallen. Hierbij imiteren ze een vertrouwde partij, zoals een bekend bedrijf of een hooggeplaatste collega, om slachtoffers te misleiden. (Bron: Brisk,
24 aug. 2020)
Duizend phishing testen voor MKB-bedrijven
Cybercriminaliteit was de laatste jaren al een explosief groeiend probleem, maar is door de coronacrisis in een stroomversnelling geraakt. Met name thuiswerkers blijken onvoldoende voorbereid te zijn op phishing. Thuisnetwerken en privélaptops zijn slecht beveiligd, bovendien is men thuis eerder geneigd om onoplettend te zijn. En daar spelen cybercriminelen dus handig op in.
Digital Trust Center geeft 1.000 phishing tests weg
Het Digital Trust Center, onderdeel van EZ, kan in 2020 aan 1.000
MKB-bedrijven een gratis phishing test weggeven. Werknemers worden in overleg met de aangemelde bedrijven onderworpen aan een anonieme, digitale test met als doel de veiligheid en cyberweerbaarheid van de eigen organisatie in kaart te brengen en te verbeteren. (Bron: AWVN,
11 sep. 2020)
Cybercrime-incident en hoe dat te voorkomen
Edwin Slutter was succesvol als cfo van Pathé maar dat eindigde in maart van 2018 abrupt door een cybercrime-incident. Hackers braken in op de computers van de cinemaketen en wisten via ceo-fraude* 19,2 miljoen euro buit te maken. Nu waarschuwt hij cfo’s en topmanagers. (Bron: CM,
9 okt. 2020)
*Bij CEO-fraude ontvangt een medewerker op de financiële administratie van een bedrijf een e-mail van de baas. Bij grote organisaties gaat het om de hoogste baas, de CEO of CFO. Deze draagt hem op een fors bedrag over te maken naar een buitenlandse rekening. Ter verificatie van gegevens kan hij een advocatenkantoor bellen.
Thuiswerken zwakke plek in cyberveiligheid bedrijven
We werken weer meer thuis. Dat brengt voor ondernemers een extra risico mee. Ook al doe je er van alles aan om de online veiligheid op orde te hebben, uit onderzoek van het Ministerie van Economische Zaken blijkt dat het thuiswerken als gevolg van corona een potentieel zwakke plek is voor bedrijven.
Zeven op de tien (69%) werkende Nederlanders geven aan dat bij hun bedrijf/organisatie werkafspraken zijn gemaakt over online veilig gedrag. Die afspraken gaan over het veilig versturen/uitwisselen van bestanden (35%), het gebruik maken van websites en/of e-mail (33%), dat alleen systeembeheerders software kunnen installeren (31%) en het versturen/uitwisselen van persoonsgegevens (31%). (Bron: FinFin,
6 okt. 2020)
DAS: Valse e-mails in omloop
Er zijn valse e-mails namens DAS in omloop. Onder meer afzenders als ‘@ejustitie’ sturen mails waarin staat dat je een openstaande schuld moet voldoen om beslag te voorkomen. De vordering wordt namens DAS gedaan, maar de e-mails zijn niet afkomstig van DAS. Let dus goed op en betaal niet. (Bron: DAS,
6 dec, 2020)
Record aantal aanvallen op Remote Desktop Protocols in 2020
Een jaar geleden verklaarde de World Health Organisation dat er officieel sprake was van een pandemie. Om verspreiding van het virus tegen te gaan werden wereldwijd maatregelingen genomen, waaronder thuiswerken. Bedrijven hadden weinig tijd om deze nieuwe way-of-working voor te bereiden en de daarbij nodige veiligheidsmaatregelen te treffen. Dit heeft als gevolg gehad dat het aantal aanvallen op Remote Desktop Protocols het afgelopen jaar hard is gestegen. (Bron: Kaspersky,
18 mrt. 2021)
Slachtoffers ransomware betalen losgeld
In Nederland gaf 47 procent van de ondervraagden aan losgeld te hebben betaald om opnieuw toegang tot data te krijgen. Hierbij gaf 38 procent aan dat het betalen van het losgeld niet tot een positief resultaat had geleid. Naarmate het publieke bewustzijn van potentiële cyberdreigingen toeneemt, is er reden voor optimisme in de strijd tegen ransomware. (Bron: ManagersOnLine,
2 apr. 2021)
Verzekeren van cyberrisico’s onder druk
De vraag is niet of je getroffen wordt door een aanval, maar wanneer. De cybersecurity moet simpelweg verbeterd worden. Het onderwerp behoort op de agenda van de directie te staan en niet ‘uitbesteed’ te worden aan de IT-afdeling. Het besef dat bij bijvoorbeeld een ransomware-aanval de volledige bedrijfsvoering stilvalt, reputatieschade veroorzaakt en het voortbestaan van het bedrijf in gevaar komt, is nog te weinig aanwezig. (Bron: AON,
22 apr. 2021)
Cyberweerbaarheid moet topprioriteit zijn bij overheid en bedrijfsleven
MKB-Nederland en
VNO-NCW ondersteunen het pleidooi van de Cyber Security Raad (CSR) dat cyberweerbaarheid topprioriteit moet krijgen en chef-sache wordt bij overheid en bedrijfsleven. De Raad pleit hiervoor in haar rapport ‘Integrale aanpak cyberweerbaarheid’. Alleen als de digitale veiligheid op orde is, kunnen grote economische en maatschappelijke kansen worden verzilverd, menen de ondernemersorganisaties. (Bron: MKB,
7 apr. 2021)
Pas op voor FluBot malware via een sms
Nederland wordt momenteel geplaagd door SMS’jes die er uitzien als een bericht van een pakketdienst. Dit heb je misschien in het nieuws gelezen onder de naam FluBot. Het bericht en de link komen echter helemaal niet van het pakketbedrijf maar van oplichters die proberen je telefoon binnen te dringen. Via de link wordt malware geïnstalleerd dat FluBot heet. Daarmee krijgen criminelen toegang tot je gegevens én je telefoon gaat vanzelf SMS-berichten versturen. Met name Android telefoons zijn kwetsbaar voor deze vorm van malware. (Bron: KPN,
21 mei 2021)