Opnieuw meer phishing- en ransomware-incidenten gemeld
Het aantal phishing- en ransomware-incidenten is afgelopen jaar opnieuw gestegen door het massale thuiswerken en doordat steeds meer bedrijfsfuncties naar de cloud zijn verplaatst.
Niet ouderen, maar jongeren gevoelig voor phishing
Millennials en Generation Z zijn het meest gevoelig voor phishing e-mails, blijkt uit data-analyse van Atlas VPN. Het idee dat het vooral ouderen zijn die gemakkelijk worden misleid door nep e-mails kan daarmee naar de prullenbak. Het onderzoek echt zich weliswaar op de VS, maar er is weinig reden om aan te nemen dat de situatie hier drastisch anders zou zijn.
Een op drie werkenden onvoorzichtig met privacygevoelige informatie
34 procent van de werkende Nederlanders deelt weleens privégegevens met derden. Dit blijkt uit onderzoek van VPNdiensten.nl onder 1.027 Nederlanders werkzaam in loondienst, uitgevoerd door Panelwizard. Een mogelijke verklaring hiervoor is gebrek aan relevante kennis.
Stijging van 300 procent in aanvallen van opportunistic targeting
Uit het NTT Global Threat Intelligence Report blijkt dat het aantal aanvallen van opportunistic targeting met 300% is gestegen in het afgelopen jaar. In het rapport staat omschreven hoe hackers profiteren van de wereldwijde destabilisatie door hun pijlen te richten op essentiële sectoren en veelvoorkomende kwetsbaarheden die het resultaat zijn van de verschuiving naar remote access.
Net als in 2020 is Covid-19 is nog steeds een onderwerp waar cybercriminelen graag op inspelen. Waren het eerst vooral phishing-berichten over coronatests, nu gaan de frauduleuze mails meer over vaccinaties.
Ransomware: de kosten van downtime stijgen elk jaar
Ransomware is nog steeds de meest voorkomende cyberdreiging voor het MKB. Maar liefst 60% van de ondervraagde managed service providers (MSP’s) meldt dat hun MKB-klanten in het derde kwartaal van 2020 door ransomware zijn getroffen. Dit blijkt uit het 5e Global State of the Channel Ransomware Report van technologie service provider Datto.
Een Chinese hackersgroep die verwant zou zijn aan de Chinese overheid, heeft antivirussoftware van McAfee nagemaakt om de machines van slachtoffers met malware te infecteren.
Thuiswerkers doen weinig extra’s voor betere beveiliging
Ondanks het massale thuiswerken heeft bijna een kwart (23 procent) van de Nederlanders geen maatregelen getroffen om veilig gebruik te maken van internet als ze vanuit huis werken.
Kortere geldigheid SSL/TLS-certificaten van kracht
Met ingang van dinsdag 1 september weigeren Apple, Google en Mozilla SSL/TLS-certificaten die ouder zijn dan 398 dagen. De maatregel was maanden geleden aangekondigd om de online veiligheid van internetgebruikers te vergroten.
Cybercriminelen stelen VPN-gegevens via spear phishing
Er is een groep cybercriminelen die zich vooral richt op het verkrijgen van inloggegevens van VPN-verbindingen van grote ondernemingen. Dit doen ze voor een deel door telefonisch contact te leggen met een medewerker.
Mimecast waarschuwt voor spoofing van securitywebsites
Mimecast heeft spoofing van een website van Check Point Software Technologies ontdekt. Deze nepsite kwam aan het licht tijdens een reguliere scan op merkmisbruik. Na een melding hierover bij Check Point is de nagemaakte website offline gehaald.
Onderzoek FortiGuard Labs: cybercriminelen zoeken gericht naar kwetsbaarheden in routers en IoT-apparatuur van thuiswerkers
De bedreigingsinformatie die FortiGuard Labs in de eerste helft van 2020 verzamelde laat zien cybercriminelen en staatshackers de wereldwijde pandemie massaal aangrepen om wereldwijd een breed scala aan cyberaanvallen uit te voeren.
Netskope rapporteert stijging van 161 procent in bezoeken aan risicovolle apps en websites tijdens piek in thuiswerken
Netskope publiceert zijn August 2020 Netskope Cloud and Threat Report. Het rapport biedt een analyse van de belangrijkste trends op het gebied van grootzakelijke clouddiensten en het gebruik van apps, web- en cloud-dreigingen en cloud data-migraties en transfers.
AP: 25% meer meldingen over hacking, phishing of malware-incidenten
De Autoriteit Persoonsgegevens heeft vorig jaar veel meer klachten en meer meldingen over datalekken ontvangen.
In 2019 ontving de AP 26.956 datalekmeldingen. Dat is een stijging van 29% ten opzichte van 2018. Sinds de invoering van de meldplicht datalekken in 2016 blijft het aantal meldingen stijgen, constateert de autoriteit.
Autoriteit Persoonsgegevens ontvangt veel meer privacyklachten
De Autoriteit Persoonsgegevens (AP) heeft vorig jaar veel meer klachten over privacyschending ontvangen dan in 2018. In totaal ontving de AP ruim 27.800 klachten ten opzichte van de 20.700 die in 2018 binnenkwamen. Dat is een stijging van 79% in een jaar tijd.
Ernstige kwetsbaarheden in onder meer Windows en Exchange Server gepatcht
Microsoft heeft deze week tijdens Patch Tuesday een reeks kritieke patches uitgebracht. Daarmee worden maar liefst 99 kwetsbaarheden in diverse programma’s gedicht.
Advies politie: betaal niet bij ransomware-besmetting
De politie roept slachtoffers van ransomware op om geen losgeld aan cybercriminelen te betalen.
Aanleiding voor deze oproep is de presentatie van de Universiteit Maastricht deze week waarin werd bevestigd dat er 197.000 euro aan cybercriminelen is betaald.
Hackers konden netwerk binnendringen via Philips Hue-verlichting
Beveiligingsspecialist Check Point Research heeft enkele lekken onthuld in Philips Hue-verlichting. Hackers konden malware verspreiden via de slimme verlichting. Inmiddels is er een patch beschikbaar.
De cybersecurity-lessen die de Universiteit Maastricht heeft geleerd
Tijdens een speciale informatiebijeenkomst heeft de Universiteit Maastricht woensdag details gegeven over de ransomware-uitbraak die de organisatie op 23 december trof.
Vaak dringen cybercriminelen stapje voor stapje en deels handmatig door in de computersystemen van een grote organisatie.
Onbekende IoT-apparaten vormen belangrijke dreiging voor bedrijfsnetwerken
Onderzoek door IT-bedrijf Infoblox toont aan dat Shadow IoT een belangrijke dreiging vormt voor bedrijfsnetwerken. Het gaat om Internet of Things (IoT)-apparaten die binnen een organisatie worden gebruikt zonder dat IT-beheerders daarvan op de hoogte zijn.
Staatssecretaris onderzoekt update-plicht voor IoT-apparaten
Staatssecretaris Mona Keijzer van Economische Zaken en Klimaat (EZK) onderzoekt of het mogelijk is om fabrikanten van IoT-apparaten te verplichten een tijd lang updates beschikbaar te stellen. Dit moet het gebruik van IoT veiliger maken.
Bedrijven blijven last houden van zero-day aanvallen
Het lukt organisaties niet echt om endpoint-beveiligingsrisico’s te verkleinen. Tot die conclusie komt het Ponemon Institute na een onderzoek, dat is gesponsord door cyberbeveiligingsbedrijf Morphisec.
‘Avast verkoopt bezoekergegevens van gebruikers met gratis AV’ (update!)
Avast gaat gebruikers van de gratis antivirussoftware expliciet de keuze voorleggen of er data met Avast mag worden gedeeld of niet. Dit heeft een woordvoerder van het bedrijf bevestigd in een reactie op publicaties in Amerikaanse media over persoonsgegevens die Avast doorverkocht.
Barracuda: nieuwe trend is ‘conversation hijacking’
Cybercriminelen maken in toenemende mate gebruik van zakelijke e-mailaccounts waartoe ze toegang hebben gekregen door zich te mengen in zakelijke conversaties.
Cybercriminelen lijken een nieuwe manier te hebben gevonden om toe te slaan: met behulp van Microsoft Sway.
Microsoft Sway is een -relatief onbekende- app van Microsoft waarmee gebruikers presentaties, nieuwsbrieven en andere documenten op een mooie manier kunnen vormgeven.
Vanaf 1 januari 2016 wordt het wettelijk verplicht om datalekken te melden. Zowel grootschalige inbraak als iedere vorm van kwijtraken, diefstal of onbevoegd gebruik van persoonsgegevens telt als een datalek. De sancties hierop kunnen streng zijn. Wie data laat lekken of persoonsgegevens verwerkt zonder zich netjes aan de wet te houden...
En kleedt HTML uit, ter redding van het mobiele web. Google is het zat. Weg met dat CSS en Javascript in webpagina's, dat staat alleen maar een goede mobiele kijk- en leeservaring in de weg. Een open source-project genaamd Accelerated Mobile Pages moet daar een eind aan maken.
