​7 lessen die ook jij kunt trekken uit andermans cyberaanval

​7 lessen die ook jij kunt trekken uit andermans cyberaanval

Cybercrime
Cyberaanvallen verschijnen regelmatig in het nieuws, maar er wordt maar sporadisch aandacht besteed aan de afhandeling van zo’n crisis. Zodra een bedrijf zijn dienstverlening weer voortzet, lijkt de kous af. Een openbaar rapport van Fox-IT, dat zo’n grote cyberaanval onderzocht, geeft dan ook een unieke kijk achter de schermen. Het rapport bevat daarmee waardevolle informatie voor andere organisaties. We kunnen de volgende zeven lessen trekken uit de onderzochte cyberaanval. 1: Train werknemers voor meer cyber security awareness Doordat twee phishing e-mails werden geopend, konden hackers het onderzochte systeem binnendringen. Als het gaat om cybersecurity, blijken werknemers helaas nog altijd de zwakste schakel te vormen voor organisaties. IBM toonde al eens eerder aan dat maar liefst 95 procent van de cyberaanvallen begint met een menselijke fout. Incidentele, eenmalige trainingen zijn simpelweg…
Read More
SIDN haalde in 2019 bijna 4500 nepwebwinkels offline

SIDN haalde in 2019 bijna 4500 nepwebwinkels offline

Cybercrime
Dat er veel neppe webwinkels zijn weten we inmiddels. Helaas is het aanbod ervan zo enorm, dat het een grote klus is om deze te detecteren en offline te halen. SIDN is beheerder van het .nl-domein. Zij zetten zich ook in voor het achterhalen van neppe webwinkels en halen deze zo snel mogelijk offline. Dankzij een zelflerende detectietool worden veel webshops al van internet afgehaald voordat ze echt schade kunnen aanrichten. Samen met de .nl-registrars en andere partners haalden we in 2019 4.340 #nepwebwinkels offline. Een flink deel hiervan detecteerden we met behulp van nieuwe zelflerende tools van @sidnlabs. https://t.co/HiCgAcHZxB— SIDN (@SIDN) February 17, 2020
Read More
​Gevolgen datadiefstal te verzekeren?

​Gevolgen datadiefstal te verzekeren?

Cybercrime
Dat data waardevol is en het verdient om beschermd te worden, dringt steeds meer tot mensen door. Zo krijgen de AVG en misstanden op het gebied van data in het kielzog daarvan steeds meer lucht. Misstanden kunnen bestaan uit onbedoelde onzorgvuldige omgang met data, maar uit crimineel gedrag. En het zijn zeker ook niet altijd gure types met een bivakmuts die zich met dubieuze praktijken bezighouden. Dat werpt - zeker voor organisaties - de vraag op of de gevolgen van data gerelateerde misstanden verzekerbaar zijn. Want als je je fysieke inboedel kunt verzekeren tegen diefstal, dan zou hetzelfde moeten gelden voor data, zou je denken. Cybersecurityverzekering Om maar met de deur in huis te vallen: ja, verzekeren tegen de gevolgen van (onder andere) datadiefstal is mogelijk. Door middel van een…
Read More
Steeds meer consumenten dupe van helpdeskfraude

Steeds meer consumenten dupe van helpdeskfraude

Cybercrime
Steeds vaker worden consumenten opgelicht door zogenaamde helpdeskfraudeurs. Deze 'medewerkers' van grote banken en bedrijven proberen op afstand toegang te krijgen tot computers. Daarna wordt geld gestolen en blijken deze mensen helemaal niet in dienst te zijn van bijvoorbeeld Apple of Microsoft. Het Openbaar Ministerie (OM) deelde aan NU.nl mee dat ABN AMRO, ING, Rabobank en de Volksbank voor ongeveer 5,3 miljoen euro aan meldingen van helpdesfraude hebben gekregen. Niet iedereen maakt melding Het aantal slachtoffers van helpdeskfraude is in 2019 toegenomen. In 2018 kregen de banken 1732 meldingen (2,4 miljoen euro), vorig jaar waren dit er 3099 (2,9 miljoen euro). Waarschijnlijk ligt het aantal werkelijke slachtoffers een stuk hoger. Veel mensen maken hier geen melding van bij hun bank, zeker niet wanneer het gaat om kleinere bedragen. Mensen schamen…
Read More
Safer Internet Day voor het veilig gebruik van het internet

Safer Internet Day voor het veilig gebruik van het internet

Cybercrime
Ook al lijkt de hele wereld in de ban van het Corona-virus, toch is het ook op digitaal gebied belangrijk je elke dag te beschermen tegen virussen (maar ook tegen phishing-aanvallen en ransomware-pogingen). Vandaag, dinsdag 11 februari 2020, is het weer Safer Internet Day, en dat is dé dag dat de security-industrie het belang van het veilig gebruik van het internet extra onder de aandacht brengt. Hieronder een vijftal tips van securityspecialist Sophos. Niet speciaal voor Safer Internet Day, want eigenlijk moet je iedere dag als Safer Internet Day beschouwen! Happy Safer Internet Day! #1: Kies de juiste wachtwoorden Er zijn nog steeds veel mensen die wachtwoorden gebruiken die elke cybercrimineel gemakkelijk kan raden: ‘12345678’, de naam van je kat of favoriete voetbalclub om wat voorbeelden te geven. Wanneer je…
Read More
Door het Citrix-lek is het vandaag extra druk op de Nederlandse wegen

Door het Citrix-lek is het vandaag extra druk op de Nederlandse wegen

Cybercrime
Misschien heb je zelf in de file gestaan vanmorgen en anders heb je vast wel gehoord van de 'Citrix-files'. Veel Nederlandse instellingen zijn getroffen door een beveiligingslek in het softwaresysteem van Citrix. Dat brengt grote risico's met zich mee, want veel gemeentes en ziekenhuizen in ons land gebruiken de software. Uit voorzorg hebben de meeste organisaties ervoor gekozen om Citrix uit te schakelen, waardoor medewerkers niet meer vanuit huis in de systemen kunnen. Dat zorgt voor extra drukte op de wegen vandaag en dat duurt misschien nog wel de hele maand. Wat is het risico van het lek bij Citrix voor getroffen instellingen? Op 17 december maakte Citrix zelf bekend dat er een lek, of fout, zit in hun software. Het bedrijf kwam niet heel snel met een oplossing, waardoor…
Read More
Het is nu oppassen voor een Iraanse cyberaanval

Het is nu oppassen voor een Iraanse cyberaanval

Cybercrime
Securitybedrijf Check Point raadt organisaties aan zich voor te bereiden op een mogelijke cyberaanval vanuit Iran. Ruim anderhalve week na de Amerikaanse raketaanval is er volgens de meest recente cijfers nog geen Iraanse reactie in de cyberwereld vastgesteld. APT-cyberaanvallen Sinds de Amerikaanse raketaanval in Irak op 3 januari hebben de ‘Intelligence and Incident Response’-teams van Check Point de wereldwijde cyberaanvallen op de voet gevolgd. Ze zochten daarbij vooral naar aan Iran gelinkte APT-cyberaanvallen (advanced persistent targeted), een aanval waarbij een onbevoegd persoon langdurig toegang tot een netwerk krijgt. Uit de meest recente cijfers van Check Point blijkt dat ongeveer 35 organisaties per week het slachtoffer zijn van een cyberaanval die rechtstreeks naar Iraanse APT-groeperingen leidt. Zo’n 17% van die aanvallen zijn gericht op Amerikaanse doelwitten. Dat is net iets minder…
Read More
Facebook wordt nu ook gebruikt in WhatsApp-fraude

Facebook wordt nu ook gebruikt in WhatsApp-fraude

Cybercrime
Het lijkt erop dat er nog meer phishing wordt gepleegd via WhatsApp, iets dat ook wel Whaling wordt genoemd. Nieuw is echter dat ook de Facebook-pagina van het slachtoffer wordt gebruikt om vrienden en kennissen voor de gek te houden. Facebook-truc Het gaat erom dat hackers op de Facebook-pagina van hun slachtoffer namens datzelfde slachtoffer schrijven dat er iets is misgegaan met het overzetten van contactpersonen naar een nieuwe telefoon. Vervolgens worden vrienden opgeroepen om het nieuwe nummer op de slaan in hun telefoon, niet wetende dat dat een telefoonnummer van de fraudeur is. Vervolgens geven deze kwaadwillenden aan via WhatsApp dat ze met spoed geld moeten overmaken maar dat financieel even niet lukt. En natuurlijk de vraag of die andere persoon even wat kan overmaken. Via WhatsApp phishen door…
Read More
Verschillende kwetsbaarheden in TikTok ontdekt

Verschillende kwetsbaarheden in TikTok ontdekt

Cybercrime
Check Point Research heeft in TikTok meerdere kwetsbaarheden ontdekt, waarmee aanvallen op gebruikersaccounts uitgevoerd hadden kunnen worden. Hackers hadden zelfs vertrouwelijke persoonsgegevens van deze accounts weg kunnen plukken. TikTok video TikTok is een applicatie die vooral door tieners en kinderen wordt gebruikt om persoonlijke (en soms heel gevoelige) video’s van zichzelf en hun geliefden te delen en te bewaren. Uit onderzoek is gebleken dat hackers valse sms-berichten met een gevaarlijke link naar gebruikers hadden kunnen verzenden. Wanneer de gebruiker op de malafide link had geklikt, zou de aanvaller het TikTok-account in kwestie onder controle kunnen krijgen en de inhoud ervan manipuleren door video’s te verwijderen, onbevoegde video’s te uploaden, of zelfs verborgen video’s openbaar te maken. Het onderzoek onthulde ook dat het Ads subdomein van TikTok (https://ads.tiktok.com), kwetsbaar was voor…
Read More
Aangepaste AppleJeus-aanval op cryptovaluta gevaarlijker dan ooit

Aangepaste AppleJeus-aanval op cryptovaluta gevaarlijker dan ooit

Cybercrime
Onderzoekers van Kaspersky hebben belangrijke veranderingen in de tactiek van de Lazarus hackersgroep geïdentificeerd, tussen de eerste operatie in 2018 en de aanval die daarop volgde; de ‘sequel’ in 2019. Lazarus Lazarus is een groep hackers waar niemand van weet wie en hoeveel het er zijn, maar die de afgelopen tien jaar volgens onderzoekers verantwoordelijk zijn voor een tal aan cyberaanvallen. Zo is de groep waarschijnlijk verantwoordelijk voor onder andere de datalek bij Sony, diverse aanvallen op bedrijven gespecialiseerd in cryptovaluta, en een aantal cyber bankovervallen, waaronder de roof van maar liefst 81 miljoen dollar van de Centrale Bank van Bangladesh. Hoewel niemand precies weet wie erachter zit, denken veel experts en bedrijven dat het gaat om Noord-Koreaanse hackers. Valse cryptovaluta websites De aanvalsvector van 2019 blijkt op bepaalde punten…
Read More