Nederlandse ziekenhuizen lopen vaak achter met digitale beveiliging

Nederlandse ziekenhuizen lopen vaak achter met digitale beveiliging

Cybercrime
De digitale beveiliging van ziekenhuizen in Nederland laat te wensen over. Zo blijkt uit een onderzoek van Cybersprint in opdracht van Elsevier. Hierdoor zijn Nederlandse ziekenhuizen mogelijk kwetsbaar voor aanvallen van hackers en kunnen er zelfs gevoelige patiëntgegevens op straat komen te liggen. Onderzoek Cybersprint onderzocht in totaal ruim 7.000 websites, servers en IP-adressen van de acht academische, de tien grote en de tien kleinste ziekenhuizen. Bij alle onderzochte ziekenhuizen zijn kwetsbaarheden geconstateerd. In sommige gevallen waren die zodanig dat er onmiddellijk actie was vereist. Zo was een babycam in een academisch ziekenhuis niet beveiligd, waardoor pasgeborenen van buitenaf door iedereen konden worden bekeken. Heel veel websites Wat verder opvalt is het enorme aantal websites dat vooral academische ziekenhuizen hanteren, gemiddeld 766 per academisch ziekenhuis. Bij één academisch ziekenhuis draaide…
Read More
Is jouw vingerafdruk nog wel veilig als wachtwoord?

Is jouw vingerafdruk nog wel veilig als wachtwoord?

Cybercrime
Je vingerafdruk biedt mogelijk niet meer de beste beveiliging meer voor identificatie. Dat geven een aantal wetenschappers van de New York University en de Michigan State University aan. Door gebruik te maken van kunstmatige intelligentie is het algoritme DeepMasterPrints ontwikkeld. En volgens de wetenschappers is dat algoritme in staat om één derde van de smartphones die met een vingerafdruk zijn beveiligd, toch te ontgrendelen. Hoe dat precies werkt. "De manier waarop vingerafdrukken op smartphones en andere apparaten worden opgeslagen, is verre van ideaal," zo benadrukken de onderzoekers. "Deze toestellen slaan namelijk niet de volledige vingerafdruk op, daarvoor is eenvoudigweg onvoldoende ruimte beschikbaar. En dus wordt er slechts een gedeeltelijke afdruk gemaakt." Dat gegeven maakt het voor indringers een stuk eenvoudiger om met een soort 'masterkey' bij het apparaat een positieve…
Read More
The Walking Dead is de meest illegaal gedownloade serie van 2018

The Walking Dead is de meest illegaal gedownloade serie van 2018

Cybercrime
Game of Thrones was al 6 jaar op rij de meest illegaal gedownloade serie. Maar omdat er dit jaar eenvoudigweg geen nieuwe afleveringen beschikbaar zijn gekomen gaat de titel dit jaar naar The Walking Dead. De populaire serie van AMC, in Nederland te zien via Fox, blijft The Flash (van The CW) en The Big Bang Theory voor. Aan het eind van ieder jaar kijkt Torrentfreak naar wat het afgelopen jaar de meest illegaal gedownloade series zijn geweest, samengesteld aan de hand van publieke BitTorrent trackers. Zes jaar op rij was dit Game of Thrones. Maar het laatste seizoen heeft wat langer op zich laten wachten, waardoor er dit jaar dus niks is uitgebracht. De top 3 is overigens niet heel verrassend te noemen. Want de nummers 2, 3 en…
Read More
Zonder het door te hebben is 1 op 3 bedrijven geïnfecteerd door cryptominers

Zonder het door te hebben is 1 op 3 bedrijven geïnfecteerd door cryptominers

Cybercrime
De cryptominer Coinhive staat al meer dan een jaar bovenaan de lijst van meest populaire malware, zo blijkt uit de Global Threat Index van Check Point. In de afgelopen 12 maanden trof Coinhive bijna één op de drie bedrijven wereldwijd. Verder winnen ook andere malware, zoals het Emotet-botnet, aan populariteit. Global Threat Index Check Point heeft een nieuwe versie gepubliceerd van zijn Global Threat Index. In de meest recente editie valt met name de opkomst van het Emotet-botnet op. Dat botnet groeide sterk na verschillende nieuwe aanvalscampagnes, waaronder een succesvolle campagne in Thanksgiving-thema. Onderzoekers van Check Point stelden vast dat Emotet inmiddels de top 10 van populairste malware heeft betreden. Thanksgiving De Thanksgiving-campagne was opgebouwd rond ‘malspam’-emails, vermomd als Thanksgiving-kaartjes met onderwerpregels als ‘Thanksgiving day wishes’, ‘Thanksgiving wishes’ en ‘the…
Read More
De lijst met slechtste wachtwoorden van 2018: 123456 & password

De lijst met slechtste wachtwoorden van 2018: 123456 & password

Cybercrime
Ondanks alle waarschuwingen, de vele hacks, en zelfs campagnes om alsjeblieft voor een sterk wachtwoord te kiezen (of hem regelmatig te veranderen) zijn er nog altijd veel gebruikers die zich hier niks van aantrekken. En dus kiezen ze voor een zo eenvoudig mogelijk wachtwoord voor de vele apps en diensten waarbij ze in moeten loggen. En om mensen eraan te herinneren dat ze een slecht gekozen wachtwoord hebben brengt SplashData al een aantal jaar op rij een jaarlijks overzicht uit van de 25 slechts denkbare wachtwoorden die je kan hebben. En zoals de jaren hiervoor staat ook dit jaar "123456" weer bovenaan, gevolgd door "password," en "123456789" maakt de top 3 compleet. Check hieronder de top 25 slechtste wachtwoorden van 2018. Top 25 Worst Passwords of 2018 1. 123456 2.…
Read More
Bereid jezelf voor op cyberaanvallen in 2019

Bereid jezelf voor op cyberaanvallen in 2019

Cybercrime
Hoe meer we op technologie vertrouwen en hoe geavanceerder onze uitvindingen worden, des te meer manieren cybercriminelen gaan vinden om de nieuwste ontwikkelingen naar hun hand te zetten en uit te buiten. Het is dus belangrijk om in 2019 goed voorbereid van start te gaan. Het afgelopen jaar haalden een aantal grote cyberaanvallen de kranten, evenals de jaren daarvoor. Dus wat kunnen we in 2019 verwachten? En hoe kan je als bedrijf (of persoon) jezelf hier tegen wapenen? Digitale gouddieven Ransomware heeft in 2018 de fakkel van meest populaire malware doorgeven aan cryptominers. 42 procent van de organisaties wereldwijd werd het afgelopen jaar slachtoffer van cryptomining-malware. Dat was meer dan het dubbele vergeleken met de 20,5 procent van 2017. Maar heel verrassend is dat ook niet te noemen: miners raken…
Read More
Vandaag is het de Nationale Verander Wachtwoorden-dag

Vandaag is het de Nationale Verander Wachtwoorden-dag

Cybercrime
In een tijdperk waar cybercriminaliteit blijft toenemen en persoonlijke (online) data steeds meer waard worden, wordt het steeds belangrijker om je als consument goed te beschermen. Ondanks dat wachtwoorden als effectieve beschermingsmethode meer en meer ter discussie staan, blijven ze nu nog veel te belangrijk om geen aandacht aan te geven. Ze zijn vaak de voordeur naar jouw persoonlijke informatie en gegevens. Vandaag op de Nationale Verander Wachtwoorden-dag is het goed om er maar weer eens even bij stil te staan. Ondanks alle waarschuwingen blijven mensen wachtwoorden gebruiken als hun eigen voornaam, 123456 en hun geboortedatum. Om deze reden heeft Gary Davis, Chief Consumer Security Evangelist bij McAfee, een korte tijdlijn van ons wachtwoordgebruik gemaakt en wat tips opgesteld om te helpen bij veilig wachtwoord-management. Daarnaast komt het cybersecurity bedrijf…
Read More
Deze game maakt kinderen meer weerbaar tegen cybercriminaliteit

Deze game maakt kinderen meer weerbaar tegen cybercriminaliteit

Cybercrime
Awareness blijft een van de belangrijkste middelen tegen cybercriminelen. Zolang je nepmails, scams en malafide websites weet herkennen, zal je niet zomaar het slachtoffer worden van hackers. Omdat cybercriminelen steeds gewiekster te werk gaan is het soms ook lastig te herkennen. Zelfs voor een CEO of financieel directeur van een groot bedrijf als Pathé is het niet altijd duidelijk. En dus kunnen we niet snel genoeg beginnen om iedereen bewust te maken van het feit dat ze er nou eenmaal zijn, die cybercriminelen. En zolang het lucratief blijft, de Pathé top maakte even 19 miljoen euro over, zal cybercriminaliteit niet snel verdwijnen. En dus moeten we misschien nog eerder beginnen om mensen hiervan bewust te maken. Het Amsterdamse gamebedrijf Flavour heeft een game ontwikkeld die kinderen en tieners op een…
Read More
​Flink aantal systemen binnen energie- en waterbedrijven lopen cyberrisico

​Flink aantal systemen binnen energie- en waterbedrijven lopen cyberrisico

Cybercrime
Deze week publiceerde Trend Micro een nieuw onderzoek dat volledig gericht is op kwetsbare en kritieke infrastructuur. Een belangrijk onderwerp, want je moet je toch niet voorstellen dat we in Nederland zonder stroom komen te zitten doordat er een energiecetrale is gehackt. In het onderzoeksrapport is te lezen hoe blootgestelde Human Machine Interface-systemen (HMI) in duizenden cruciale water- en energiebedrijven over de hele wereld uitgebuit kunnen worden. Hetgeen wereldwijd aanzienlijke gevolgen kan hebben. Niet alleen stroomuitval zoals eerder in Oekraïne, maar ook bijvoorbeeld besmetting van de watervoorziening. HMI HMI’s zijn een belangrijk onderdeel van industriële IT-systemen die menselijke operators laten communiceren met Supervisory Control And Data Acquisition-omgevingen (SCADA). Een grote meerderheid van de ontdekte, blootgestelde systemen behoort tot kleinere energie- en waterbedrijven. Zij leveren aan de overkoepelende supply chain-leverancier die…
Read More
Nieuwe hackersgroep richt zich mogelijk op vitale infrastructuur

Nieuwe hackersgroep richt zich mogelijk op vitale infrastructuur

Cybercrime
Beveiliger ESET heeft de eerste details onthuld van een opvolger van de BlackEnergy APT-groep. Deze aanvallers, door ESET benoemd als GreyEnergy, richten zich op spionage en verkenning, mogelijk in voorbereiding op toekomstige cybersabotageaanvallen. BlackEnergy BlackEnergy terroriseert Oekraïne al jaren en trad in december 2015 op de voorgrond wanneer de groep een stroomstoring veroorzaakte waarbij 230.000 mensen zonder elektriciteit kwamen te zitten. Dit was de eerste stroomstoring als gevolg van een cyberaanval. In dezelfde periode detecteerden ESET-onderzoekers een ander malware framework, GreyEnergy. "De afgelopen 3 jaar hebben we gezien dat GreyEnergy betrokken was bij aanvallen op energiebedrijven en andere vitale doelen in Oekraïne en Polen", aldus Anton Cherepanov, ESET Senior Security Researcher die het onderzoek leidde. TeleBots De aanval van 2015 op de Oekraïense energie-infrastructuur was de meest recent bekende operatie…
Read More