Tricky Tijden: Laat je niet gek maken
Het zijn Tricky Tijden. Jitske Kramer schreef het gelijknamige boek. Een boek dat midden in de actualiteit staat. We leven in een tijd waar we continu gevraagd worden verantwoorde keuzes te maken. Zakelijk en privé. En hoe maak je die keuzes. Dat is best tricky. Op welke informatie kunnen we vertrouwen? Regels veranderen en behoeften veranderen. Een verwarrende tijd. Wat is waar? Wat is onzin?
Samenvatting rondetafel – AI en security
Op vrijdag 25 oktober 2024 vond de rondetafel van Cisco, TNO en Universiteit Twente plaats. Tijdens de ronde tafel werd besproken hoe AI een cruciale rol speelt in moderne cybersecurityoplossingen en hoe deze technologie, in combinatie met grote hoeveelheden data, steeds belangrijker wordt voor organisaties.
Grootschalige phishingcampagne met valse Gmail-accounts
Onderzoekers van Check Point Research hebben een grootschalige phishingcampagne geïdentificeerd waarbij gebruik wordt gemaakt van een nieuwe versie van de beruchte Rhadamanthys Stealer om data te stelen. De campagne, genaamd CopyRh(ight)adamantys, richt zich op individuen en organisaties onder het valse voorwendsel van inbreuk op auteursrechten. Aanvallers maken Gmail-accounts aan en verspreiden e-mails die zich voordoen als legitieme bedrijven.
Meeste jongeren melden online fraude niet
Jongeren (15-17 jaar) zijn bovengemiddeld vaak slachtoffer van online criminaliteit. Afgelopen jaar werd 1 op 13 online opgelicht. Uit onderzoek van ABN AMRO blijkt ook dat deze jonge Nederlanders online oplichting - zoals aankoopfraude - nauwelijks melden bij de politie, of bij de bank zelf. Dit suggereert dat jongeren fraude als normaal zien en de financiële schade voor lief nemen. Bovendien hebben jongeren minder kennis over verschillende vormen van fraude, en nemen zij minder maatregelen om te voorkomen dat zij hiervan slachtoffer worden.
Chief Information Security Officer belangrijker binnen boardroom
Door de toegenomen dreiging op het gebied van kunstmatige intelligentie en cybercrime, speelt de Chief Information Security Officer (CISO) een steeds belangrijkere rol binnen de Europese directiekamers. Dit blijkt uit de Global Chief Information Security Officer Organization and Compensation Survey 2024, een analyse van in totaal 416 CISO’s in onder andere Europa, de Verenigde Staten, Azië en Australië uitgevoerd door executive search- en leadership consultancyfirma Heidrick & Struggles.
Cybercriminelen doen zich voor als OpenAI
Onderzoekers van Barracuda hebben een grootschalige OpenAI-imitatiecampagne ontdekt, gericht op bedrijven over de hele wereld. Daarbij deden de aanvallers zich voor als OpenAI – het bedrijf achter onder andere ChatGPT – in een urgent e-mailbericht waarin de ontvangers werd gevraagd om betalingsgegevens bij te werken voor een maandelijks abonnement. Deze phishing-aanval bevatte een verdacht afzenderdomein en een legitiem ogend e-mailadres en probeerde een gevoel van urgentie te creëren bij de ontvangers.
Gedwongen offline
In het derde kwartaal van 2024 zijn er veel significante internetstoringen geweest. Dit blijkt uit de ‘Internet Disruptions’-rapportage van Cloudflare. Een aantal overheden bleef landelijke internetafsluitingen opleggen om te voorkomen dat er bij examens werd gefraudeerd. Verder heeft schade aan land- en onderzeese kabels gevolgen gehad voor de internetconnectiviteit in Afrika en andere delen van de wereld.
Gehackte routers bewijzen gebrekkige beveiliging van randapparatuur
Op grote schaal gebruikte ‘edge devices’ zoals routers en firewalls zijn steeds vaker het doelwit van cybercriminelen. Dit ziet security-expert en ethisch hacker Daan Keuper van Computest Security. Tijdens de internationale hackwedstrijd Pwn2Own toonde zijn team kwetsbaarheden aan in een router van QNAP en in een netwerkschijf van TrueNAS waarmee aanvallers mogelijk toegang kunnen krijgen tot de data van bedrijven of consumenten die deze hardware gebruiken.
Toenemende kosten door inbraken forceren organisaties om cybersecurity te heroverwegen
Cybersecurity-inbraken kunnen resulteren in aanzienlijke financiële verliezen voor organisaties. Dreigingsactoren ondernemen kwaadaardige activiteiten zoals het stelen van intellectueel eigendom, het gijzelen van systemen, of het voordoen als vertrouwde entiteiten om ongeautoriseerde toegang tot netwerken te krijgen. Deze inbraken beschadigen ook de reputatie van het bedrijf, waardoor de concurrentiepositie verslechtert en inkomsten verloren gaan.
Nederlandse Veiligheidsbranche, CNV en FNV blij met uitkomst cao-zaak
De Nederlandse Veiligheidsbranche en de vakbonden FNV en CNV zijn ‘zeer verheugd’ met de uitspraak van de Raad van State in de zaak over de Cao Particuliere Beveiliging (Cao PB). De hoogste rechter besliste onlangs dat alle bedrijven gebonden zijn aan de Cao PB en niet een eigen cao mogen volgen. Daarmee komt een einde aan oneerlijke concurrentie op arbeidsvoorwaarden die het gevolg was van het naast elkaar bestaan van twee cao’s binnen één bedrijfstak.
Grootste interactieve expositie over veiligheid in Nederland
Ideefix Film & Media lanceert ‘Veilig Samen Leven’, de grootste reizende expositie over veiligheid in Nederland in samenwerking met Stichting Exodus Nederland, Reclassering Nederland en Leger des Heils Jeugdreclassering en de vier gemeenten Amsterdam, Den Haag, Rotterdam en Utrecht. Deze tentoonstelling neemt bezoekers mee in de leefwereld van kwetsbare groepen en prikkelt hen om bewust na te denken over de cruciale rol van veiligheid en inclusie in onze maatschappij. Het doel: bewustwording en actie stimuleren rondom deze urgente thema's.
Campagne tegen fraude met QR-codes tijdens Amsterdam Dance Event
‘Oh, dat dit mij overkomt!’, of: ‘Daar schrik ik heel erg van, daar ben ik me niet van bewust!’ Dat waren enkele reacties van bezoekers van het Amsterdam Dance Event op een campagne van het bedrijf NordVPN. Honderden bezoekers van ADE werden hierbij verleid door een aanbod van gratis tickets en scanden een QR-code met hun mobiele telefoon.
Onderzoekers ontdekken half miljoen phishing berichten in PDF-bijlagen
Tussen juni en september van dit jaar hebben onderzoekers van Barracuda meer dan een half miljoen phishing-e-mails geïdentificeerd en geanalyseerd die PDF-documenten bevatten waarin QR-codes waren verwerkt. Deze PDF’s worden als bijlagen meegestuurd bij phishing-e-mails die merkimitatie en urgentie gebruiken om slachtoffers aan te zetten tot actie. Dit is een opvallende wijziging in de tactiek: tot nu toe stonden deze QR-codes doorgaans in de tekst van phishing-e-mails.
Bedrijven zonder CMDB brengen zichzelf en partners in gevaar
Zonder een goed gestructureerd overzicht van alle IT-systemen en apparaten binnen een organisatie missen bedrijven de noodzakelijke inzichten voor een effectieve beveiliging. Toch maken lang niet alle organisaties gebruik van een ‘Configuration Management Database’ (CMDB), een oplossing die dat overzicht biedt. Volgens Matthijs Van der Wel-ter Weel, Security Expert bij Orange Cyberdefense, moet dat anders. “Een groot deel van de organisaties heeft echt een actuele CMDB nodig voor het minimaliseren van beveiligingsrisico’s.”
ESET ontdekt CloudScout
ESET-onderzoekers hebben een niet eerder gedocumenteerde toolset ontdekt die door de aan China gelieerde groep Evasive Panda wordt gebruikt om toegang te krijgen tot gegevens uit cloudservices zoals Google Drive, Gmail en Outlook en deze gegevens te exfiltreren. De toolset CloudScout werd van 2022 tot 2023 gebruikt om een overheidsinstantie en een religieuze organisatie in Taiwan aan te vallen. CloudScout is gericht op cyberspionage en kan gegevens ophalen uit verschillende cloudservices door gebruik te maken van gestolen cookies voor websessies.
Kwart Nederlandse organisaties onvoldoende voorbereid op cyberdreigingen
Middelgrote en grote organisaties in Nederland maken zich grote zorgen over hun digitale veiligheid. Ongeveer 25% van alle organisaties geeft aan onvoldoende voorbereid te zijn op een cyberdreiging. In de gezondheidszorg zijn de zorgen groter, daar zegt 40% van de ondervraagde IT-beslissers onvoldoende te zijn voorbereid op cyberdreiging. Ook de financiële sector (29%) en overheid (27%) scoren relatief hoog in vergelijking met het gemiddelde over alle onderzochte organisaties.
- 1 van 331
- volgende ›