Uit cijfers van het CBS blijkt dat het afgelopen jaar zeker 2,5 miljoen personen en bedrijven slachtoffer van cybercriminelen zijn geworden. Wat kun je doen om je tegen cyberaanvallen te beschermen? Remy Gieling spreekt hierover met drie kopstukken uit de wereld van online veiligheid; Hans de Vries (CEO NCSC), Evelien Bras (directeur FERM, haven Rotterdam) en Dave Maasland (CEO ESET Nederland).
De drie deskundigen gaan in op vragen als: Hoe komt het dat nog altijd ruim de helft van de Nederlandse bedrijven aangeeft niet goed op een hack te zijn voorbereid? Wat moet je doen als je digitaal wordt aangevallen? Hoe kun je een cyberaanval oefenen? En hoe zal cybercrime zich de komende jaren ontwikkelen?
'Het is code oranje'
Maasland stelt dat het niet de vraag is of, maar wanneer je door een hack wordt geraakt. Daarom is het cruciaal om goed voorbereid te zijn voor het geval dat. "Eigenlijk zou iedereen een digitaal vluchtplan moeten hebben, iets waar simpele zaken bij een digitale aanval in staan vermeld. Wie bel ik bij een hack? Wordt er wel of niet bij een hack betaald? Leg vooraf bepaalde keuzes vast, bewaar de plannen vooral ook offline en denk na of een cyberverzekering iets voor je is."
Ook De Vries stelt dat er veel misère kan worden voorkomen als er van tevoren over een cyberaanval is nagedacht. "Ten eerste is het heel belangrijk dat je je digitale veiligheid en hoe op een cyberaanval te reageren, hebt georganiseerd. Daarnaast is het essentieel om het structureel in de organisatie in te regelen, onze afhankelijkheid van de digitale wereld is inmiddels veels te groot. En ten derde is cyber 'Chefsache.' De hoogste baas moet zelf de verantwoordelijkheid pakken."
Bras laat weten dat ze bij de haven van Rotterdam recentelijk nog een cyber sessie hebben georganiseerd. "Oefenen is heel goed, maar wat oefen je? Voor elk bedrijf begint het bij het bouwen van scenario's en dreigingen. Daarnaast draait het om samenwerken, want de ontwikkelingen gaan zo snel dat niemand het meer alleen kan bijhouden. En tot slot, zorg dat iemand die dicht bij de chef staat verantwoordelijk is voor digitale veiligheid. Cyber kun je niet meer uitbesteden."
Beter beveiligd dan de buren
Terugkerend item in Cyber Sessies is hoe bekende bedrijven zich tegen cyberaanvallen bewapenen. Deze week is verslaggever Suzanne Blonk over de vloer bij Frank Groenewegen van Deloitte. Als partner Cyber Risk helpt hij complexe bedrijven met hun cyberveiligheid. Wat zijn volgens hem voor MKB'ers do's en dont's om hacks te voorkomen?
Elke week op Cybercrimeinfo posten we een aflevering van deze Cyber Sessies. Vandaag aflevering 6, 'Zonder voorzorgsmaatregelen ga je een keer nat'
Aflevering gemist?
-
Digiweerbaar met de Cyber Sessies: Aflevering 1 'Internet, onze digitale levensader'
-
Digiweerbaar met de Cyber Sessies: Aflevering 2 'Hoe groot is de kans om te worden gehackt?'
-
Digiweerbaar met de Cyber Sessies: Aflevering 3 'Ethisch hackers? Dit kunnen we van ze leren'
-
Digiweerbaar met de Cyber Sessies: Aflevering 5 'Digitaal ben je zo veilig als de zwakste schakel'
Bron: youtube.com, RTLZ, eset.com, rtlnieuws.nl
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer actueel nieuws
Prijs datagegevens van een persoon kunnen hackers verkopen op het Darkweb voor gemiddeld € 1090,-
Mensen hebben veel online accounts, variërend van e-mail, Facebook tot online winkelen en bankieren. Tel al die rekeningen en de identiteiten van een gebruiker op en je komt op een gemiddelde prijs van ongeveer € 1090,- wat de waarde van een identiteit is voor een hacker.
KIK profiel van kinderen veelvuldig besproken op Darkweb fora
Persoonlijk heb ik lang getwijfeld om dit artikel te schrijven, maar ik acht het nodig om te doen gezien het de veiligheid van de jeugd aanraakt. Wat ik u in dit artikel ga laten zien, is eigenlijk het startschot geweest om de activiteiten binnen de KIK Messenger app te onderzoeken.
Cybercriminelen beproeven hun geluk met Ransomware
Talloze cybercriminelen kiezen ervoor hun geluk te beproeven met het creëren en verspreiden van ransomware-bedreigingen. De toegangsbarrière als het gaat om het creëren van een ransomware-bedreiging is vrij laag. Dit komt omdat er verschillende bouwpakketten voor ransomware zijn, evenals gevestigde Trojans voor gegevensvergrendeling waarvan de code gemakkelijk online beschikbaar is (darkweb). Dit verklaart waarom de meeste nieuw gespotte ransomware-bedreigingen slechts kopieën zijn van reeds bestaande Trojaanse paarden die bestanden coderen. Sommige cybercriminelen bouwen hun bedreigingen echter helemaal opnieuw op. Dit lijkt te zijn wat er gebeurt met de 'Zeoticus' Ransomware.
Beste Influencers van de Benelux
Beste Influencers van de Benelux,
Citrix-Lek en mogelijk 29 datalekken
Bedrijven die zijn geraakt door het Citrix-beveiligingslek, moeten oppassen dat hun website niet wordt misbruikt door hackers. Daarvoor waarschuwt het Nederlands Security Meldpunt. Hackers zijn na een hack van de Citrix-servers hoogstwaarschijnlijk in staat om de beveiligde verbinding van de website van het bedrijf over te nemen.
Online leven kinderen is vaak niet bekend
Advies aan u:¨Kijk soms even met je kind mee als hij/zij online is¨
Update: Techneut? Lees dit over Citrix aanvallen
Op 17 december 2019 is een kwetsbaarheid op verschillende Citrix oplossingen (Citrix Application Delivery Controller, Citrix Gateway en Citrix SD-WAN WANOP) publiekelijk bekendgemaakt. Tot afgelopen weekend was nog geen publieke exploitcode beschikbaar om misbruik te maken van deze kwetsbaarheid. Deze is er nu dus wel. In dit bericht houden wij u op de hoogte van de ontwikkelingen rondom deze kwetsbaarheid.
Nieuwsbrief 89 (week 03-2020) #CCINL | www.cybercrimeinfo.nl
Oplichting / Cybercrime (Phishing Smishing Vishing) overzicht week 03-2020
Phishing, Smishing is het vissen (hengelen) naar inloggegevens en persoonsgegevens van gebruikers. Dit gebeurt via (massaal verzonden) e-mails of SMS'jes, online handelsplaatsen of berichten op social media. Daarin wordt gevraagd in te loggen op een website die sprekend lijkt op die van bijvoorbeeld een bank of een nepsite. Als u inlogt, worden uw inloggegevens meteen doorgestuurd naar de fraudeur.
Datalek nieuws en overzicht week 03-2020
Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.
OUDERS opgelet: ¨Randomchatboxes KIK levensgevaarlijk voor uw kind¨
In de vorige artikelen hebben we het al redelijk uitgebreid gehad over de illegale zaken, die via de KIK messenger App, gepleegd worden.
Techneut? Lees dit over Citrix aanvallen
Op 17 december 2019 is een kwetsbaarheid op verschillende Citrix oplossingen (Citrix Application Delivery Controller, Citrix Gateway en Citrix SD-WAN WANOP) publiekelijk bekendgemaakt. Tot afgelopen weekend was nog geen publieke exploitcode beschikbaar om misbruik te maken van deze kwetsbaarheid. Deze is er nu dus wel. In dit bericht houden wij u op de hoogte van de ontwikkelingen rondom deze kwetsbaarheid.