De dreiging en impact van cyberaanvallen groeit met de dag. Meer en meer mensen en MKB'ers worden slachtoffer van online criminelen. Opvallend is dat we nog altijd en masse heel naïef in de wedstrijd staan, want zo'n hack zal jou toch niet overkomen?
De kans om te worden gehackt, groeit
In deze aflevering spreekt presentator Remy Gieling met drie kopstukken uit de wereld van online veiligheid; Daniël Verlaan (techjournalist RTL Nieuws), Frank Groenewegen (partner Cyber Risk Deloitte Nederland) en Ronald Prins (Hunt & Hackett). De drie deskundigen gaan in op vragen als: Hoe groot is de kans om als bedrijf of burger te worden gehackt? Welke soorten digitale aanvallen zijn er? Wat kunnen we leren van hacks uit het verleden? En wat kun je doen om je tegen cybercriminaliteit te beschermen?
Groenewegen: 'Tegenwoordig zie je dat veel bedrijven die worden gehackt zelfs het journaal en de kranten halen. Ze komen volledig plat te liggen met alle gevolgen van dien. Cybercrime wordt alleen maar groter. Tijd om aan de slag te gaan!' Verlaan vult aan: 'Hoe het met de cyber security van bedrijven en burgers is gesteld, vraag je? Dat is eigenlijk belabberd. De onwetendheid bij veel burgers vloeit door naar het bedrijfsleven. De beperkte kennis neem je namelijk mee. Als medewerker klik je dan toch even op die phishingmail. Lang verhaal kort: ik hoop dat de basiskennis die we inmiddels anno nu zouden moeten hebben de komende jaren verbetert.'
Terugkerend item in Cyber Sessies is hoe bekende bedrijven zich tegen cyberaanvallen wapenen. Deze week is verslaggever Suzanne Blonk over de vloer bij Neerlands grootste beveiligingsbedrijf Fox-IT. Sinds 1999 helpen zij bedrijven bij cyberaanvallen. Leer welke criminele aanvallen vaak voorkomen en wat ertegen te doen is.
5 tips om hackers buiten te houden
Wekelijks wordt de uitzending met een aantal praktische tips afgesloten. Voor bedrijven, voor burgers. Deze week haalt Verlaan zijn lijstje met vijf standaard basistips aan. Van werken met sterke wachtwoorden die je via een password manager kunt maken tot het leren herkennen van phishing en het maken van online en offline back-ups. Bekijk de volledige aflevering voor meer tips.
Elke week op Cybercrimeinfo posten we een aflevering van deze Cyber Sessies. Vandaag aflevering 2, 'Hoe groot is de kans om te worden gehackt?'
Aflevering gemist?
-
Digiweerbaar met de Cyber Sessies: Aflevering 1 'Internet, onze digitale levensader'
-
Digiweerbaar met de Cyber Sessies: Aflevering 3 'Ethisch hackers? Dit kunnen we van ze leren'
-
Digiweerbaar met de Cyber Sessies: Aflevering 5 'Digitaal ben je zo veilig als de zwakste schakel'
- Digiweerbaar met de Cyber Sessies: Aflevering 6 'Zonder voorzorgsmaatregelen ga je een keer nat'
Bron: youtube.com, RTLZ, eset.com, rtlnieuws.nl
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer actueel nieuws
Autoriteit Persoonsgegevens luidt de noodklok
De Autoriteit Persoonsgegevens luidt de noodklok. In 2020 steeg het aantal hackaanvallen met 30 procent ten opzichte van 2019. Het aantal meldingen van datalekken kwam afgelopen jaar uit op 1.173. Een groot deel van dit soort cyberincidenten is eenvoudig te voorkomen door de beveiliging op te schroeven.
Ransomware weekoverzicht 08-2021
Nederlands wetenschapsinstituut NWO afgeperst door cybercriminelen, Gelderse scholengemeenschap betaalt losgeld na ransomware aanval en Clop ransomware groep gebruikte zeroday lekken in FTA voor datadiefstal. Hier het overzicht van de nieuwste ransomware vormen en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 147 (week 08-2021)
We verwachten in de toekomst meer van 'ThreatNeedle' te zien, twee derde van organisatie kreeg te maken met ransomware in 2020 en credential stuffing zal een bedreiging vormen zolang we van gebruikers eisen dat ze zich online bij accounts aanmelden. Dit en meer lees je in nieuwsbrief 147. Nog niet ingeschreven voor deze gratis nieuwsbrief over cybercrime en darkweb? Schrijf je dan hier in.
Datalek nieuws en overzicht week 08-2021
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Digitale fraude, oplichting meldingen week 08-2021
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Liever anoniem? Klik dan hier. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Losgeld: "Het besluit dat we hebben genomen gaat in tegen al onze principes, het voelt heel slecht"
Het 'Staring College' is deze week getroffen door een grote ransomware-aanval. De middelbare school, met vestigingen in Lochem en Borculo, heeft na wikken en wegen besloten om losgeld te betalen aan de aanvallers. Dat was enige manier om er zeker van te zijn dat het onderwijs geen gevaar liep.
Communicatie middelen en logistieke partners cruciaal voor criminele organisaties
In het artikel KIK het alternatief voor TOR omschreven we een nieuw ecosysteem dat naast het TOR netwerk opereert. We hebben in het verleden verschillende artikelen gewijd aan wat er op KIK te vinden was. Veelal bleek dat de applicatie als ondersteuning diende van de criminele operaties die via het TOR netwerk liepen. Echter vonden we in het verleden dat naast KIK ook Telegram vaak genoemd werd door criminele organisaties als extra verlengstuk in de communicatie/marketingmix van de organisatie. Deze verwijzingen zagen we zwart-op-wit genoemd worden op het Darkweb.
We verwachten in de toekomst meer van 'ThreatNeedle' te zien
Cybersecurity onderzoekers hebben een nieuwe campagne geïdentificeerd van Lazarus, een zeer productieve geavanceerde dreigingsactor. Lazarus is actief vanaf ten minste 2009 en is betrokken geweest bij grootschalige cyberspionage campagnes, ransomware-campagnes en zelfs aanvallen op de cryptocurrency-markt. Waar het zich de afgelopen jaren op financiële instellingen richtte, valt Lazarus sinds begin 2020 de defensie-industrie aan via een aangepaste backdoor genaamd 'ThreatNeedle'.
Cybercriminelen maken 30.000 klantgegevens buit van Amsterdamse woningcorporatie
De Amsterdamse 'woningcorporatie Stadgenoot' is het slachtoffer geworden van een hacker. Persoonsgegevens van zo’n 30.000 klanten zijn buitgemaakt door de dader(s). Het datalek is inmiddels gedicht en gemeld bij de Autoriteit Persoonsgegevens.
"Credential stuffing zal een bedreiging vormen zolang we van gebruikers eisen dat ze zich online bij accounts aanmelden"
Het aantal jaarlijkse incidenten met inloggegevens is tussen 2016 en 2020 bijna verdubbeld. In dezelfde periode daalde echter de totale hoeveelheid aan gelekte data met 46 procent. Dit blijkt uit het nieuwste Credential Stuffing Report van 'F5'. De gemiddelde omvang van een datalek is ook afgenomen, van 63 miljoen records in 2016 tot 17 miljoen vorig jaar.
"Er kan niet worden gewacht met het delen van incident informatie"
De 'Cyber Security Raad (CSR)' wil versneld incidentinformatie met het bedrijfsleven en burgers delen. In de ogen van de raad is dit ‘een van de belangrijkste instrumenten’ om de cyberweerbaarheid van de samenleving te verhogen. De CSR adviseert minister Grapperhaus om te onderzoeken of het Landelijk Dekkend Stelsel (LDS) van informatieknooppunten via een ‘spoedreparatie’ sneller kan worden doorgevoerd.
Twee derde van organisatie kreeg te maken met ransomware in 2020
Uit onderzoek van Proofpoint blijkt dat ransomware-aanvallen een enorm groot probleem zijn. Zo geeft 66 procent van respondenten aan het slachtoffer te zijn geweest van ransomware.