Cyberaanvallen op ziekenhuizen tijdens pandemie doen denken aan terreuraanslagen

Cyberaanvallen op ziekenhuizen tijdens pandemie doen denken aan terreuraanslagen

Cybercrime
Eugene Kaspersky, oprichter en CEO van het gelijknamige cybersecurity bedrijf is van mening dat cyberaanvallen op ziekenhuizen tijdens de COVID-19-pandemie op één lijn staan met terroristische incidenten. Terwijl zorgprofessionals over de hele wereld proberen de mensheid te beschermen tegen de voortdurende corona-pandemie blijven cybercriminelen waarschijnlijk actief en richten zij zich op potentieel kwetsbare medische instellingen. Elke aanval op een ziekenhuis kan op dit moment volgens Kaspersky worden gezien als een terroristische aanslag. Mensen in ziekenhuizen concentreren zich begrijpelijkerwijs op het verzorgen van hun patiënten en het redden van levens en niet op het updaten van hun systemen. En als ze moeten kiezen tussen investeren in cybersecurity oplossingen of medische apparatuur kopen, is er maar één duidelijke keuze. Medische Instellingen worden hierdoor ongewild een prooi voor kwaadwillenden. De boodschap moet duidelijk…
Read More
700 Netflix-nepsites in een week

700 Netflix-nepsites in een week

Cybercrime
Het lijkt wel alsof het voor cybercriminelen, juist nu we veel vaker online zijn, partytime is. Het aantal meldingen van nagemaakte websites die maar één doel hebben en dat is proberen jouw persoonlijke gegevens te stelen, lijkt te exploderen. Onderzoekers van cybersecuritybedrijf Mimecast zien vooral een toename van nagemaakte websites van streamingdiensten. In nog geen week tijd zijn meer dan 700 Netflix-nepsites voorbij gekomen. Ook andere populaire streamingdiensten zoals Disney+, Hulu en Amazon Prime worden nagebootst voor dezelfde kwade doeleinden. Gratis accounts Op de nagemaakte websites worden zogenaamd abonnementen voor streamingdiensten verkocht of juist gratis accounts aangeboden. De kwaliteit wisselt nogal. Sommige nepsites zijn professioneel vormgegeven, met een verzorgde opmaak en geloofwaardige teksten. Maar er zijn ook minder overtuigende nepsites vol taalfouten en andere slordigheden. Eigenlijk kun je gerust stellen…
Read More
​Als consument zijn we niet veel bezig met cybersecurity

​Als consument zijn we niet veel bezig met cybersecurity

Cybercrime
Nu we allemaal meer thuiszitten en de winkels veelal gesloten zijn, speelt ons leven zich nog meer af in digitale omgevingen. Zo grijpen we vaker naar webwinkels. Maar: waar meer mensen van een bepaalde app of website gebruikmaken, komen ook meer hackers er hun geluk beproeven. Nepwebwinkels Zo kwam eerder deze week al naar buiten dat er steeds meer consumenten worden opgelicht door zogenaamde helpdeskfraudeurs. SIDN heeft in 2019 ruim 4.000 nepwebwinkels offline gehaald, maar dat zal waarschijnlijk flink stijgen dit jaar. Waar instanties zich constant buigen over deze problematiek, lijkt de consument zich -ook nu- niet heel druk te maken om cybersecurity. Gevaarlijk, want juist nu onze levens zich steeds meer verplaatsen naar de digitale wereld, komt er ook meer op het spel te staan. Niet alleen door neppe…
Read More
Thuiswerkplek: wat zijn de risico’s voor vertrouwelijke data

Thuiswerkplek: wat zijn de risico’s voor vertrouwelijke data

Cybercrime
De opdracht van Mark Rutte was duidelijk “Blijf thuis”. En daar lijken we ons in Nederland behoorlijk goed aan te houden. Het betekent ook dat voor wie het mogelijk is je zoveel mogelijk moet trachten vanuit huis te werken. Dat lukt zo’n 60% van de Nederlanders inmiddels. De overige 40% zegt gewoon nog iedere dag naar zijn werk te gaan volgens een door het ING gehouden enquête.Van die 60% werken een groot aantal mensen thuis en zitten daar achter hun beeldscherm. De thuiswerkplek is inmiddels wel ingeburgerd. Maar is die thuiswerkplek net zo veilig als je werkplek op kantoor. Is bijvoorbeeld je internetverbinding voldoende beveiligd, hoe zit met de security van je laptop, wordt de software regelmatig ge-update, maak je gebruik van een VPN en ga zo maar door. Bij…
Read More
Ook cyberzwendel rondom het coronavirus krijgt flinke boost

Ook cyberzwendel rondom het coronavirus krijgt flinke boost

Cybercrime
SophosLabs, het onderzoekslab van Sophos, heeft ontdekt dat door het gebruik van ‘COVID-19’ en ‘coronavirus’ in domeinnamen het aantal spamberichten, phishing-aanvallen en malware flink omhoog is geschoten. De hoeveelheden e-mailscams zijn de afgelopen week bijna verdrievoudigd. En de aanvallers doen zich ook steeds meer voor als de World Health Organization. Spamvolume: Honderden miljarden Het geschatte, wereldwijde spamvolume ligt op honderden miljarden; twee tot drie procent daarvan is inmiddels COVID-19 gerelateerd. Cybercriminelen staan er inmiddels om bekend in te spelen op de actualiteit, en slaan toe wanneer een wereldwijd probleem zich aandient in het nieuws. Wanneer een recente gebeurtenis een effectiever lokaas blijkt, schakelen ze daar weer op over. Deze week nog gebruikten cybercriminelen valse logistieke e-mailberichten om nietsvermoedende slachtoffers ervan te overtuigen een bijlage te openen en hun computers te…
Read More
FBI: lengte van een wachtwoord belangrijker dan complexiteit

FBI: lengte van een wachtwoord belangrijker dan complexiteit

Cybercrime
Al sinds het gebruik van digitale wachtwoorden zijn security experts verdeeld in verschillende kampen. Je hebt een groep die volledig staat achter korte maar complexe wachtwoorden, en een groep die aangeeft dat enkel de lengte van een wachtwoord belangrijk is. Als je die beide combineert (lange complexe wachtwoorden) zit je dus altijd goed. Maar onlangs heeft ook de FBI gesproken over dit onderwerp in de wekelijkse tech column genaamd Tech Tuesday. Daarin geven ze aan dat lange wachtwoorden effectiever zijn. Wachtwoord gebruik "In plaats van korte, complexe wachtwoorden die vaak moeilijk te onthouden zijn, overweeg toch eens om een langer wachtwoord te gebruiken," aldus de FBI. "Dat wil zeggen dat je meerdere woorden gebruikt om een wachtwoord te krijgen van minimaal 15 tekens. De extra lengte van zo'n passphrase (vrij…
Read More
Nieuwe deep learning AI-tool scant wekelijks 300 miljard Gmail bijlagen

Nieuwe deep learning AI-tool scant wekelijks 300 miljard Gmail bijlagen

Cybercrime
Gmail van Google heeft vandaag de dag meer dan 1,5 miljard gebruikers wereldwijd. Heel veel mensen maken dagelijks gebruik van hun Gmail-account en dat doen we bovendien in veel verschillende talen. 15 jaar na de start van Gmail is spam nog steeds niet uitgebannen. Vaak wordt malware verstuurd via een document dat als bijlage bij de e-mail komt. AI-tool om malware te detecteren De personen en bedrijven die achter malware zitten worden steeds slimmer en spam kan door Gmail, maar ook Microsoft (Outlook) niet helemaal uitgefilterd worden. Maar ook Google maakt Gmail steeds slimmer om zoveel mogelijk spam te kunnen filteren. Een 'deep learning' AI-tool (Artificial Intelligence) wordt nu gebruikt om te voorkomen dat malware in je inbox terechtkomt. Google blokkeert bijna alle spam Hoewel je misschien vindt dat je…
Read More
​7 lessen die ook jij kunt trekken uit andermans cyberaanval

​7 lessen die ook jij kunt trekken uit andermans cyberaanval

Cybercrime
Cyberaanvallen verschijnen regelmatig in het nieuws, maar er wordt maar sporadisch aandacht besteed aan de afhandeling van zo’n crisis. Zodra een bedrijf zijn dienstverlening weer voortzet, lijkt de kous af. Een openbaar rapport van Fox-IT, dat zo’n grote cyberaanval onderzocht, geeft dan ook een unieke kijk achter de schermen. Het rapport bevat daarmee waardevolle informatie voor andere organisaties. We kunnen de volgende zeven lessen trekken uit de onderzochte cyberaanval. 1: Train werknemers voor meer cyber security awareness Doordat twee phishing e-mails werden geopend, konden hackers het onderzochte systeem binnendringen. Als het gaat om cybersecurity, blijken werknemers helaas nog altijd de zwakste schakel te vormen voor organisaties. IBM toonde al eens eerder aan dat maar liefst 95 procent van de cyberaanvallen begint met een menselijke fout. Incidentele, eenmalige trainingen zijn simpelweg…
Read More
SIDN haalde in 2019 bijna 4500 nepwebwinkels offline

SIDN haalde in 2019 bijna 4500 nepwebwinkels offline

Cybercrime
Dat er veel neppe webwinkels zijn weten we inmiddels. Helaas is het aanbod ervan zo enorm, dat het een grote klus is om deze te detecteren en offline te halen. SIDN is beheerder van het .nl-domein. Zij zetten zich ook in voor het achterhalen van neppe webwinkels en halen deze zo snel mogelijk offline. Dankzij een zelflerende detectietool worden veel webshops al van internet afgehaald voordat ze echt schade kunnen aanrichten. Samen met de .nl-registrars en andere partners haalden we in 2019 4.340 #nepwebwinkels offline. Een flink deel hiervan detecteerden we met behulp van nieuwe zelflerende tools van @sidnlabs. https://t.co/HiCgAcHZxB— SIDN (@SIDN) February 17, 2020
Read More
​Gevolgen datadiefstal te verzekeren?

​Gevolgen datadiefstal te verzekeren?

Cybercrime
Dat data waardevol is en het verdient om beschermd te worden, dringt steeds meer tot mensen door. Zo krijgen de AVG en misstanden op het gebied van data in het kielzog daarvan steeds meer lucht. Misstanden kunnen bestaan uit onbedoelde onzorgvuldige omgang met data, maar uit crimineel gedrag. En het zijn zeker ook niet altijd gure types met een bivakmuts die zich met dubieuze praktijken bezighouden. Dat werpt - zeker voor organisaties - de vraag op of de gevolgen van data gerelateerde misstanden verzekerbaar zijn. Want als je je fysieke inboedel kunt verzekeren tegen diefstal, dan zou hetzelfde moeten gelden voor data, zou je denken. Cybersecurityverzekering Om maar met de deur in huis te vallen: ja, verzekeren tegen de gevolgen van (onder andere) datadiefstal is mogelijk. Door middel van een…
Read More