Nieuws
Cybercriminelen kosten Wehkamp €144.000,-
Online winkel Wehkamp is slachtoffer geworden van online criminaliteit. Het bedrijf heeft aangifte van oplichting gedaan. De schade is geleden door een hack in het e-mailverkeer tussen Wehkamp en het sinds januari van dit jaar failliet verklaarde modehuis Didi.
Wehkamp verkoopt producten van Didi in haar online winkel. Het modehuis Didi is sinds januari 2020 failliet, maar de verkoop van de producten via Wehkamp loopt nog altijd door. De opbrengst van de verkoop werd overgemaakt op een rekening beheert door de curatoren van de boedel van Didi. Door een simpele truc wisten hackers deze geldstroom om te leiden naar een ander rekeningnummer.
Tussen 10 en 25 februari 2020 werd het e-mailverkeer van online winkel Wehkamp gehackt. Hierdoor wisten de criminelen van de geldstroom richting de curatoren. Middels het namaken van het e-mailverkeer omtrent deze transacties werd het rekeningnummer waarop het geld werd overgemaakt gewijzigd. In totaal is een bedrag van €144.000,- buit gemaakt.
In een reactie aan RTL Z zegt Wehkamp dat: “Geen aanwijzingen zijn dat de webwinkel verantwoordelijk is voor de gevolgen van de oplichting. “Er zijn meerdere scenario’s mogelijk voor deze fraude”, aldus woordvoerster Jennita van Herrikshuijzen.
Vast staat dat de fraudeur een e-mail die daadwerkelijk afkomstig was van de curator en het specifieke casusnummer in zijn bezit had en heeft gebruikt voor deze fraude”.
Foto: Wehkamp
- Published in Nieuws
Waarom is online bedrijfsbeveiliging in 2020 belangrijker dan ooit
Online bedrijfsbeveiliging in dit nieuwe technologische tijdperk is, omdat de hele wereld er nu bij is betrokken, van groot belang. Meer industrieën ondergaan digitale transformaties om voorop te blijven lopen , wat betekent dat meer diensten worden geautomatiseerd of aangeboden via online webdiensten.
Denk aan alle diensten die hun producten via 24/7 selfservice platforms aanbieden en die het wachtproces en de klantenservice elimineren.
De achterliggende apparatuur en de onderliggende technologie hebben echter kwetsbaarheden die, als ze met succes worden misbruikt, enorme gevolgen hebben voor zowel het bedrijf als de consument. Informatie zoals bedrijfsgegevens, creditcardgegevens en wachtwoorden kunnen als doel van cybercriminelen worden gezien als de organisatie niet over de juiste verdediging beschikt. Daarom vinden wij van Centurion IT Solutions het tijd om antwoord te geven op de vraag: Waarom is online bedrijfsbeveiliging in 2020 belangrijker dan ooit?
1. Hackers bedreigen alle mensen
Cyberaanvallen zijn nu zo gewoon, het CBS meldt in haar jaarlijkse cybersecuritymonitor dat in 2019 maar liefst 66% van de grote bedrijven heeft te maken gehad met een hacker. Zodra een online aanval van buitenaf plaatsvindt, kunnen veel mensen worden geschaad. Organisaties kunnen worden gesloten, er kunnen geen diensten worden verleend aan burgers. Een voorbeeld: De Universiteit van Maastricht is begin 2020 aangevallen door een hacker. Dit heeft ervoor gezorgd dat de computersystemen van de Universiteit geblokkeerd zijn geraakt. Een oplossing was niet gemakkelijk. Uiteindelijk is gekozen om een som losgeld van €197000 te betalen. Als dit niet was gedaan en ervoor zou zijn gekozen om het probleem zelf op te lossen, dan had dit enkele weken tot maanden in beslag genomen. Hierdoor had het hele schooljaar 2019-2020 kunnen mislopen.
2. De stijgende kosten van hacken
Gerelateerd aan de case vanuit Maastricht komt naar voren dat cyberaanvallen voor bedrijven extreem duur kunnen zijn. Vaak wordt een som aan losgeld geëist. Maar pas op dat de werkelijke kosten van een aanval op een bedrijf niet worden onderschat. Het is niet alleen de financiële schade of de kosten van de sanering die het bedrijf lijdt, een datalek kan ook onnoemelijke reputatieschade toebrengen.
Het lijden van een cyberaanval kan ertoe leiden dat klanten het vertrouwen in een bedrijf verliezen en hun geld ergens anders uitgeven. Bovendien kan het hebben van een reputatie voor slechte online bedrijfsbeveiliging ertoe leiden dat nieuwe contracten niet worden binnengehaald.
3. Hackers worden slimmer
Door de recente golf van cyberaanvallen en datalekken, veranderen cybercriminelen voortdurend van tactiek. Iedereen moet racen om hackers te verslaan in hun eindspel. Bedrijven moeten op de hoogte blijven van de nieuwste beveiligingsdreigingen en, indien nodig, ethische hackers inzetten om potentiële risico’s voor te blijven.
4. Snelheid van netwerken gaat omhoog
Het 5G-netwerk is in opkomst. Volgens The Brookings Institute, “creëren 5G-netwerken dus een sterk uitgebreide, multidimensionale kwetsbaarheid voor cyberaanvallen. Het is dit opnieuw gedefinieerde karakter van netwerken – een nieuw netwerk “ecosysteem van ecosystemen” – dat een op dezelfde manier opnieuw gedefinieerde cyberstrategie vereist. ” Door de toename van cyberkwetsbaarheden van software is het moeilijk om te bepalen hoe organisaties het belangrijkste netwerk van de 21e eeuw moeten beveiligen.
Hackers kunnen door 5G kunstmatige intelligentie en machine learning gebruiken om geautomatiseerde cyberaanvallen te activeren die gemakkelijk zonder menselijke tussenkomst veilige systemen kunnen besmetten. Deze geautomatiseerde cyberaanvallen vormen een wereldwijde schrik en kunnen op grote schaal worden uitgevoerd.
5. Meer apparaten zijn aangesloten op internet
Het internet der dingen (IoT) is tegenwoordig de meest trendy technologie. Steeds slimmere apparaten worden gesynchroniseerd met internet. De verbonden apparaten communiceren vervolgens online met elkaar. Het IoT maakt de apparaten kwetsbaarder voor cybercriminaliteit. Grotere bedrijven hebben een robuust online bedrijfsbeveiligingsplan nodig en een team dat de beveiligingsplannen implementeert om zo de gegevens veilig te houden.
Mocht u vragen hebben over uw eigen online bedrijfsbeveiliging, stel deze hier via het contactformulier aan Centurion IT Solutions.
Foto: Busfizz.nl
- Published in Nieuws
Grapperhaus beoogt stop verzekering losgeld bij Ransomeware
In een brief aan de tweede kamer heeft Minister Grapperhaus van Justitie en Veiligheid aangedrongen verzekeraars bij een zogenaamde hack via ransomeware als het gaat om het betalen van losgeld niet te laten uitkeren. Deze brief is gekomen na berichtgeving van 6 februari 2020 dat in de zaak rondom de hack bij de Universiteit Maastricht. In deze casus is destijds een som losgeld aan de hackers uitbetaald.
In een brief aan de tweede kamer heeft Minister Grapperhaus van Justitie en Veiligheid aangedrongen verzekeraars bij een zogenaamde hack via ransomeware als het gaat om het betalen van losgeld niet te laten uitkeren. Deze brief is gekomen na berichtgeving van 6 februari 2020 dat in de zaak rondom de hack bij de Universiteit Maastricht. In deze casus is destijds een som losgeld aan de hackers uitbetaald.
Betalen losgeld bij ransomeware onwenselijk
Uitgangspunt in de aanpak van ransomeware is dat het van belang is om altijd aangifte te doen en het onwenselijk is om losgeld te betalen. Door aangifte kunnen politie en justitie passende maatregelen nemen. Aangifte draagt daarnaast bij aan het brede inzicht in de aard en de omvang van deze vorm van criminaliteit waardoor ook op langere termijn een betere aanpak kan worden ontwikkeld en passende preventieve maatregelen kunnen worden genomen. Door losgeld te betalen worden criminele activiteiten beloond en gestimuleerd. Daarnaast is de verwachting van de politie dat het betalen van losgeld leidt tot meer aanvallen van ransomeware.
Organisaties zelf verantwoordelijk voor online bedrijfsbeveiliging.
Minister Grapperhaus stelt dat organisaties met betrekking tot online bedrijfsbeveiliging zelf verantwoordelijk zijn. Het is daarom van belang dat organisaties hun cybersecuritybeleid op orde hebben en organisatorisch om aanvallen van hackers met ransomeware te voorkomen de juiste maatregelen treffen. “Verzekeringsmaatschappijen zouden extra nadruk op adequate cybersecurity van hun verzekeringsnemers kunnen generen door specifieke eisen te stellen, zoals het regelmatig maken van een back-up.”, aldus de minister.
Bron: Brief aan 2e kamer van Minister Grapperhaus
Tekst: Jan van Lennip
Foto: Busfizz.nl
- Published in Nieuws
Apple Mail-app gevoelig voor Zero Click hacken
Maandag heeft ZecOps een rapport over kwetsbaarheden met de Mail-app in iOS uitgebracht. Door deze kwetsbaarheden kan een hacker willekeurige codes in de Mail-app uitvoeren. Het meest zorgwekkende is echter dat zelfs de meest recente versie van Apples systeem iOS, 13.4.1, kwetsbaar is voor internetcriminelen.
ZecOps-bods beweerden deze week dat de bugs begraven liggen in de iOS Mail-applicatie. Hackers maken er misbruik van. Malware wordt uitgevoerd zonder dat het slachtoffer ooit een phishing-bericht hoeft te openen. Het apparaat hoeft alleen de inkomende e-mail te ontvangen en te verwerken, speciaal gemaakt om deze programmeerblunders van Apple te misbruiken, en de kwaadaardige code die in het bericht is ingesloten, wordt uitgevoerd, zo wordt ons verteld. Deze code kan dan mogelijk rondneuzen en zich bemoeien met de online activiteiten van het slachtoffer.
Apple staat bekend om zijn strenge beoordeling van apps in de App Store en het meest wordt aangenomen dat het dezelfde controle toepast op zijn eigen first-party apps. Maar zelfs als dat het geval zou zijn, zullen er ook momenten zijn dat een bug of een beveiligingsprobleem door zijn kritische ogen komt. Soms kunnen die bugs zeer ernstige gevolgen hebben, zoals deze nogal beangstigende bug in de iOS Mail-app die hackers toegang kan geven tot een iPhone, zelfs zonder dat de gebruiker zelfs maar de e-mail opent.
De kwetsbaarheden die kunnen worden misbruikt voor deze zogenaamde nul-klikken hacks zijn schaars en worden door hackers gewaardeerd omdat ze nooit in het daglicht worden. Ze zijn ook waardevol, vooral omdat minder gesprekken minder sporen van een destructieve oefening suggereren. Zero Click toepassingen worden normaal gesproken beschouwd als echt betrouwbare en subtiele instrumenten die alleen worden gemaakt en gebruikt door de best gefinancierde hackers, teams met een aanzienlijk internationaal karakter.
De kwetsbaarheden doen zich voor in de Mail-applicatie, met betrekking tot iOS 6, geproduceerd in september 2012, wat betekent dat ze waarschijnlijk de afgelopen jaren miljoenen apparaten hebben bedreigd.
Apple vermeldde in een verklaring dat de resultaten geen “snel risico” vormen voor iOS-klanten. “De onderzoeker herkende drie problemen in Mail, maar zelf zijn ze onvoldoende om het cybersecuritybeleid van de iPhone en iPad te omzeilen, en we hebben geen bewijs gevonden dat ze door consumenten zijn gebruikt,” meldde Apple.
Het ZecOps-rapport is het daarmee eens. “Deze bugs zelf kunnen iOS-gebruikers geen pijn doen – aangezien de aanvallers later nog een infoleak-bug en een kernel-bug nodig hebben voor een volledig commando over het gekwalificeerde apparaat”, zegt hij.
Het is gebruikelijk als onderdeel van “verantwoorde openbaarmaking” om openbare melding van een belangrijke kwetsbaarheid te vermijden totdat deze is verholpen of totdat er voldoende tijd is verstreken dat de software- of hardware-leverancier niet van plan is de kwetsbaarheid in een tijdige mode. Echter het verzwijgen van deze specifieke zero click informatie kan leiden tot een groter gevaar voor gebruikers, aangezien hackers die ontdekken dat er een kwetsbaarheid bestaat, deze zelf kunnen vinden.
Tekst: Jan van Lennip
Foto: Busfizz.nl
- Published in Nieuws
Autoriteit Persoonsgegevens: 29 procent meer datalekmeldingen in 2019
De Autoriteit Persoonsgegevens (AP) kreeg in 2019 bijna een derde meer meldingen binnen van datalekken dan in 2018, schrijft de privacytoezichthouder donderdag. In 2019 ontving de AP 26.956 meldingen van datalekken.
Het grootste deel van de meldingen kwam uit de sector financiële dienstverlening (30 procent), gevolgd door zorg (28 procent) en openbaar bestuur (17 procent).
Volgens Monique Verdier, vicevoorzitter van de AP, kunnen gegevens van burgers door een verkeerd verstuurde e-mail of foutief geadresseerde post bij een verkeerde partij terecht komen. “Wanneer deze post wordt ingezien door onbevoegden kan dat grote impact hebben op de betrokken personen”, aldus Verdier.
Overheidsinstanties beschikken over een grote hoeveelheid persoonsgegevens, zoals burgerservicenummers. Datalekken in deze sector kunnen daarom grote impact hebben op burgers, stelt de AP.
Ook toename hacks en malware
In 2019 ontving de AP 902 meldingen over hacking, malware en phishingaanvallen. Dat is een kwart meer meldingen dan in 2018. Onder malware valt ook het zogenaamde ransomware. Daarbij blokkeren hackers computers en bestanden totdat het slachtoffer een bepaald bedrag betaalt. De Universiteit Maastricht werd vorig jaar getroffen door ransomware. De Universiteit betaalde bijna twee ton losgeld aan de criminelen om weer toegang te krijgen tot het systeem.
Sinds 2016 is het verplicht voor organisaties om datalekken bij de AP te melden, maar niet alle organisaties houden zich daaraan. De AP is in 2019 28 onderzoeken gestart naar organisaties die een datalek hadden moeten melden aan de AP, maar dat niet of te laat hebben gedaan. Deze organisaties kunnen hiervoor mogelijk een sanctie krijgen. De AP schrijft per geval te bekijken welke sanctie passend is.
Bron: Nu.nl
Link: https://www.nu.nl/tech/6028787/autoriteit-persoonsgegevens-29-procent-meer-datalekmeldingen-in-2019.html
Foto: Busfizz.nl
- Published in Nieuws
Mogelijk datalek bij Social Deal na hack computer medewerker
Kortingssite Social Deal kampt mogelijk met een datalek nadat een hacker afgelopen week toegang kreeg tot de laptop van een thuiswerkende medewerker. Het is niet bekend welke gegevens precies zijn buitgemaakt en hoeveel klanten zijn getroffen. Social Deal raadt alle klanten aan om hun wachtwoord te wijzigen.
“Doordat we voor al onze medewerkers van de ene op de andere dag thuiswerken moesten faciliteren, is er een kwetsbaarheid met betrekking tot cybercriminaliteit in geslopen”, vertelt Social Deal-eigenaar Rens van den Berg aan NU.nl. “Dat had van onze kant natuurlijk niet mogen gebeuren, maar ik vind het ook niet chic dat iemand misbruik heeft gemaakt van de situatie.”
Het is op dit moment niet duidelijk welke gegevens zijn buitgemaakt en hoeveel klanten zijn getroffen; het onderzoek naar het incident loopt nog. Wel bestaat er een mogelijkheid dat de wachtwoorden van klanten door het datalek naar buiten zijn gegaan. “Hoewel wij de wachtwoorden van onze leden gecodeerd opslaan, bestaat er altijd een mogelijkheid dat deze ontcijferd worden”, aldus Van den Berg.
‘Misschien maken we het groter dan het is’
De website heeft daarom alle klanten een mail gestuurd met het advies om hun wachtwoord te wijzigen. Ook begint het bedrijf donderdag met het proactief resetten van wachtwoorden.
“Misschien maken we dingen nu groter dan ze zijn”, zegt Van den Berg. “Maar we kunnen nog niks uitsluiten. We nemen daarom liever het zekere voor het onzekere en vragen iedereen om zijn wachtwoord te wijzigen.”
Het lek is gemeld bij de Autoriteit Persoonsgegevens en het bedrijf heeft maatregelen genomen om het probleem te verhelpen en soortgelijke incidenten in de toekomst te voorkomen.
Bron: Nu.nl
Link: https://www.nu.nl/tech/6043733/mogelijk-datalek-bij-social-deal-na-inbraak-in-computer-van-medewerker.html
Foto: @RV
- Published in Nieuws
Microsoft waarschuwt voor actief aangevallen beveiligingslekken in Windows 7, 8.1 én 10
Microsoft heeft begin maart 2020 een beveiligingslek waarmee cybercriminelen een computer kunnen overnemen ontdekt in Windows. Er wordt al actief misbruik gemaakt van het lek en Microsoft werkt nog aan een oplossing, dus tot die tijd moet je extra alert zijn.
Zo werkt het lek
Het lek zit in de code die een computer gebruikt om een bepaald lettertype op het scherm te kunnen laten zien. Een hacker kan met een document waarin dat lettertype voorkomt controle krijgen over een aantal zaken op de computer.
Dit zijn de gevolgen Als de onderneming Windows 7 of Windows 8 draait, kan een hacker in theorie het hele computersysteem overnemen. Bij Windows 10 is er minder gevaar, dat systeem is zo aangepast dat een hacker niet vanuit de code voor lettertypen bij de rest van het systeem kan.
Wat kun je zelf doen
Werkt u op de IT afdeling van een bedrijf of bent u bezig met cybersecuritybeleid, neem dan contact op met Centurion IT via het contactformulier. Maak de medewerkers ervan bewust extra voorzichtig met het openen van bijlagen van onbekende afzenders te zijn. Zorg ervoor dat de voorbeeldvensters zijn uitgeschakeld, als een geïnfecteerd document daarbinnen wordt getoond, heeft de hacker daar namelijk al genoeg aan.
Microsoft geeft aan ongeveer half april met een update die dit oplost te komen. Als je Windows 8 hebt, kun je nog altijd naar Windows 10 upgraden, die is minder vatbaar voor dit lek.
Gebruikt de onderneming nog Windows 7? Update dan de systemen zo snel mogelijk naar Windows 10. Windows 7 systemen krijgt sinds het begin van dit jaar geen updates meer en dergelijke beveiligingslekken worden daarom niet meer gedicht.
Voor meer vragen neem contact op met één van de medewerkers van Centurion IT via het contactformulier. Klik hier
Bron: Avro/Tros Opgelicht – https://opgelicht.avrotros.nl/alerts/artikel/microsoft-waarschuwt-voor-actief-aangevallen-beveiligingslekken-in-windows-7-81-en-10/
- Published in Nieuws
Bedrijf door thuiswerkers kwetsbaar voor hackers
OPINIE – Maria Genova, expert cybercriminaliteit
De bijzondere situatie waarin Nederland zich nu bevindt, biedt cybercriminelen ongekende kansen om computers over te nemen, bankrekeningen te plunderen en bedrijven plat te leggen. Dat stelt cyberexpert Maria Genova. „Vooral de gevaren van thuiswerken worden onderschat.”
„De term corona-hackers is nog niet opgedoken, maar dat zal weldra gebeuren. Nederland is op digitaal gebied al een van de meest kwetsbare landen ter wereld, bleek uit een recent onderzoek. Cyberexperts zijn het met elkaar eens dat het kennisniveau van de gemiddelde medewerker ruim onvoldoende is, terwijl computersystemen steeds ingewikkelder worden en lastiger zijn te beveiligen.
Het lijkt een geluk bij een ongeluk dat veel medewerkers vanuit huis kunnen werken en zo het bedrijf of organisatie draaiende houden. Maar de gevaren ervan zijn groot. Niet alle privéwifi’s zijn even goed beveiligd als het systeem op de zaak, terwijl in die thuisomgeving wel inlogcodes worden ingetikt om in dat bedrijfssysteem te komen. Zeker als medewerkers met privélaptops gaan inloggen, wordt de werkgever kwetsbaar.
Maar hacken kan nog eenvoudiger, zoals een voorbeeld op de Universiteit Maastricht vorige maand liet zien. Een medewerker van bijvoorbeeld Universiteit Maastricht op een nepmail klikte en alle computers werden overgenomen. De universiteit betaalde 197.000 euro om weer toegang te krijgen tot zijn eigen netwerk.
Op hackersfora op het dark web wordt gezegd dat deze periode perfect is om ziekenhuizen aan te vallen en plat te leggen. Die zouden extra snel bereid zijn om losgeld te betalen, omdat ze zich tijdens de coronacrisis niet kunnen veroorloven dat hun computers niet werken. Maar dat geldt voor heel veel bedrijven. De hackers hoeven alleen maar de medewerkers op LinkedIn op te zoeken en een gerichte phishingmail te sturen, bijvoorbeeld over corona-maatregelen voor de thuiswerkers. Hoeveel procent van de medewerkers gaat eerst checken of de mail echt van het bedrijf komt voordat ze op de link klikken? Ik ben bang dat velen dat niet doen, want ze zijn ook nauwelijks getraind om dat soort kwaadaardige mails te herkennen. Terwijl het zo simpel is om heel even met je muis boven de link te zweven om te kijken of het niet naar een onbekende website gaat, waar een virus op je staat te wachten.
Er zijn nog twee simpele preventiemaatregelen. Mensen die hun persoonlijke laptops voor hun werk gebruiken en de updates steeds uitstellen: niet meer doen! De updates zo snel mogelijk installeren is momenteel de snelste en simpelste manier om hackers buiten de deur te houden.
En er is nog een eenvoudige manier om te voorkomen dat je gehackt wordt: gebruik geen wachtwoorden zoals Marieke01 of Corona123. Die zijn binnen zeven seconden te hacken, net als alle woorden uit het woordenboek. Kijk om je heen, dan zie je tientallen zinnen en dat zijn allemaal supersterke wachtwoorden: van ’Thuis_werken_is_leuk!’ of simpelweg Thuiswerkenisleuk! tot ’Ik_moet_een_nieuwe_bank_kopen!’. En als je het lastig vindt om voor elke website een heel ander wachtwoord te verzinnen, gebruik een gratis wachtwoordmanager, zoals LastPass of Bitwarden.
Zelf tientallen wachtwoorden onthouden kan ook: voeg gewoon aan het begin, het midden of het einde van je standaardwachtwoord de eerste letter van de website. Slechts één letter verschil in je standaard wachtwoord, is een wereld van verschil.
Nu hoeven hackers vaak helemaal niet te hacken. Als je steeds hetzelfde wachtwoord gebruikt en een webshop je supersterke wachtwoord lekt, dan loggen de hackers overal namens jou in.
Identiteitsfraude is een van de snelst toenemende vormen van criminaliteit. Hopelijk besteden we met al dat thuiswerken niet alleen aandacht aan corona-besmettingen, maar ook aan digitale virussen, anders kan de combinatie fataal blijken.”
Maria Genova is schrijfster van het boek Komt een vrouw bij de h@cker en een veelgevraagd spreker over cybercrime
Bron Telegraaf
Link: https://www.telegraaf.nl/nieuws/506851914/thuiswerk-maakt-bedrijf-kwetsbaar-voor-hackers
- Published in Nieuws
Bedrijven onder druk van cybercriminaliteit
Steeds meer bedrijven zien cybercriminaliteit als bedreiging. Dit blijkt uit de Cybersecuritymonitor 2019 van het CBS. In het algemeen stijgt al drie jaar op een rij de bewustwording voor cybercriminaliteit vanuit de ICT. De grote bedrijven nemen het voortouw als het gaat om security awareness, waarbij de trend consistent over alle grootte van bedrijfsklasse is. Bedrijven met een gemiddeld aantal ft-ers boven de 200 hebben vaak een grotere ICT-afdeling hebben en daarmee meer maatregelen om actie te ondernemen.
Cybersecuritybeleid grootste stijger
Wat opvalt is dat binnen security awareness de stijging vooral is terug te vinden in het cybersecuritybeleid. Steeds meer wordt de aandacht gevestigd op het beoordelen van de online veiligheid. Denk hierbij aan het herkennen van phishing, hacking en het zogenaamde ransomeware (software waarmee via hacking of phishing een computer volledig kan worden overgenomen). Daarnaast zijn encryptie en risicoanalyse de grote stijgers. De enige maatregel die stabiel is gebleven is de antivirussoftware. Deze toepassing blijft populair maar neemt niet in mate toe. De oorzaak van de stagnatie van het aantal geïnstalleerde antivirussoftwarepakketten moet worden gezocht in de aanwezigheid van voldoende beveiligingsmogelijkheden in de Microsoft Windowsversie van tegenwoordig.
Meer meldingen van incidenten
Naast de toename in security awareness is ook een stijging in het aantal meldingen van incidenten te meten. Grote bedrijven zijn hierin het meest vertegenwoordigd. Het verschil in bewustwording tussen grote en kleine bedrijven is terug te brengen naar complexiteit van ICT van de organisatie. Grote bedrijven werken vaak in grotere netwerken en zijn door omvang een meer interessant doelwit voor cybercriminelen.
- Published in Nieuws
Oplichters hengelen steeds vaker via sms en WhatsApp naar bankgegevens
Fraudeurs proberen steeds vaker via sms en WhatsApp bankgegevens te stelen, blijkt uit cijfers van de Nederlandse Vereniging van Banken (NVB) en Betaalvereniging Nederland. De schade als gevolg van phishing en bankpasfraude is daardoor met bijna een derde toegenomen in de eerste helft van 2019.
Banken kregen in de afgelopen maanden bijna twee keer zoveel meldingen over phishing via sms en WhatsApp als over phishing via e-mail. Het gaat om tienduizenden meldingen per maand. Vaak begint dit soort phishing op Marktplaats of Speurders.
- Published in Nieuws