Corporate governance    Gedragscode 


Cybercrime

Datum laatste wijziging: 8 februari 2019  |  Trefwoorden: Cybercrime, Misdaad, Hacken, Celstraf, Kantonrechter

Inhoud

  1. Begrip cybercrime?
  2. Voorbeelden van computercriminaliteit
  3. Cybercrime steeds frequenter en wanneer bent u aan de beurt?
  4. Strijd tegen ransomware
  5. Gevangenisstraf voor internet-aanval
  6. Cybercrime koste miljarden, maar niemand verzekert zich
  7. HR-professional doelwit nieuwe gijzelsoftware
  8. De grootste boosdoener voor schade aan onze cybernetwerken is de ..............
  9. Zo wordt je gehackt
  10. Bedrijven besteden ICT-beveiliging grotendeels uit
  11. Spear phishing: fraude, geen sport
  12. Aannemen hackwet vol angels en klemmen
  13. Printer blijkt levensgevaarlijk
  14. Nederland veel getroffen door DDoS-aanvallen
  15. Slachtoffers van cyberaanval
  16. Cybersecurity-technologie die grotendeels machinaal is
  17. Opleidingsverplichting ter voorkoming witwassen
  18. 14 miljoen voor startup die strijdt tegen cybercrime
  19. Kwart organisaties treft geen maatregelen ter bewustwording van cybercrime
  20. Wereldwijd meer bedrijven slachtoffer van fraude
  21. Zoekmachine voor gestolen wachtwoorden toch niet openbaar
  22. Wet 'Computercriminaliteit III' door Eerste Kamer
  23. Phishing-berichten waar veel mensen intrappen
  24. Nederlander beschermt zich nog altijd te weinig tegen cybercrime 
  25. Europa wil personen straffen na cyberaanval
  26. Kleine bedrijven minder vaak slachtoffer cyberaanval
  27. Valse e-mails herkennen
  28. Belgische overheid houdt vertrouwen in Kaspersky
  29. Den Haag schakelt ethische hackers in
  30. Politie laat vrijwillige ict’ers cybercrime opsporen
  31. 5 tips voor cyberveilig gedrag  
  32. Aantal cyberverzekeringen is in 2018 ruim verdubbeld
  33. Nieuw jaar, nieuwe kansen
  34. Celstraf voor phishing
  35. De retailsector is het minst beschermd tegen cyberaanvallen

Begrip cybercrime?

Cybercrime, ook wel high-tech crime genoemd, is criminaliteit waarbij gebruik wordt gemaakt van ICT. Door de anonimiteit en het massale bereik van internet is cybercrime zeer aantrekkelijk voor criminelen, omdat ze meer slachtoffers kunnen benaderen en minder kans hebben om gepakt te worden. De criminele activiteiten kunnen gericht zijn tegen personen, eigendommen, organisaties, elektronische communicatienetwerken of informatiesystemen. Cybercrime is strafbaar en wordt aangepakt door de politie en het Openbaar Ministerie.

Voorbeelden van computercriminaliteit

  • Computervredebreuk: ongeoorloofd toegang verschaffen tot een computersysteem;
  • Het kopiëren van vertrouwelijke gegevens;
  • Ongeoorloofd computerdata verwijderen of aanpassen;
  • Ongeoorloofd computersystemen uitschakelen of onbruikbaar maken;
  • Het versturen van virussen;
  • Fraude met behulp van computers en valsheid in geschrifte met betrekking tot computerdata, bijvoorbeeld door berichten te onderscheppen en te veranderen zoals met een man-in-the-middle-aanval;
  • Het valselijk beschuldigen of bedreigen via een sociaal netwerk of e-mail.

Cybercrime steeds frequenter en wanneer bent u aan de beurt?

Cybercrime klimt wereldwijd naar de tweede plaats van meest gerapporteerde vorm van economische criminaliteit. Maar liefst 32 procent van de organisaties krijgt ermee te maken. De meeste bedrijven zijn er nog steeds niet goed genoeg op voorbereid. Dit blijkt uit de Global Economic Crime Survey van PwC, uitgevoerd onder zesduizend respondenten. Slechts 37 procent van de organisaties heeft een plan klaarliggen om met cybercrime om te gaan, aldus PwC.

Een andere belangrijke conclusie uit het onderzoek was dat 36 procent van de organisaties een vorm van economische criminaliteit meemaken, zowel in ontwikkelde als opkomende markten.

Strijd tegen ransomware

Europol, Kaspersky Lab, Intel Security en de Nederlandse Nationale politie gaan hun krachten bundelen en introduceren een initiatief onder de naam No More Ransom. Het nieuwe online portal is gericht op het informeren van consumenten over de gevaren van ransomware. En daarnaast ook slachtoffers te helpen met het herstellen van hun gegevens zonder losgeld te betalen aan cybercriminelen.

Ransomware is een vorm van malware die de computer van de slachtoffers vergrendelt of hun data versleutelt. Hierna wordt losgeld geëist om de controle over het getroffen apparaat of de bestanden terug te krijgen.

Bijna tweederde van de EU-lidstaten doet onderzoek naar ransomware. Hoewel vaak gericht tegen apparaten van individuele gebruikers, worden ook bedrijven en overheidsnetwerken getroffen. Het aantal slachtoffers groeit dan ook in een rap tempo. Uit eerder onderzoek van Kaspersky Lab bleek dat het aantal door cryptoware aangevallen gebruikers met 550% is gestegen: van 131.000 in 2014-2015 tot 718.000 in 2015-2016. In Nederland was er een stijging van 814 naar 9.967 (+1.224%).

De website met informatie over en hulpmiddelen tegen computerchantage wordt druk bezocht, zo meld de initiatiefnemers, waaronder de politie. Sinds 25 juli is de online portal 'No more ransome' bijna 300.000 keer bezocht. Enkele honderden bezoekers hebben hun door besmetting vergrendelde computers weer aan de praat gekregen door speciale hulpprogramma's te downloaden.

Gevangenisstraf voor internet-aanval

De rechtbank Rotterdam heeft een 39-jarige man uit Amsterdam veroordeeld voor een omvangrijke DDos-aanval* die in maart 2013 werd uitgevoerd op het netwerk van internetbedrijf Spamhaus. Hiermee heeft de man het goed functioneren van het internet in gevaar gebracht en daarmee de belangen van een groot aantal particulieren, bedrijven en instellingen.

De rechtbank legt de man een gevangenisstraf op voor de duur van 240 dagen waarvan 185 dagen voorwaardelijk. (Bron: Rechtennieuws, 16 nov. 2016)

* Je hebt denial-of-service-aanvallen (DoS-aanvallen) en distributed denial-of-service-aanvallen (DDoS-aanvallen). Beide zijn er op uit om een bepaalde computer, computernetwerk of dienst onbeschikbaar te maken. Het verschil tussen een 'gewone' DoS-aanval en een DDoS-aanval is dat meerdere computers tegelijk de aanval uitvoeren naar hun doelwit.

Cybercrime koste miljarden, maar niemand verzekert zich

Grote branden zorgen voor 600 miljoen euro schade. Cyberincidenten kosten jaarlijks 10 miljard euro, maar daar verzekeren maar weinigen zich tegen, aldus Sjaak Schouteren van AON Nederland in de NRC.

De Nederlandse markt is goed voor 10 miljoen euro aan premie en in Europa is het 130 miljoen euro. In de VS loopt het wel goed met deze polissen. Daar zouden voor zo'n 2 miljard euro aan polissen zijn verkocht. Toch geloven verzekeraars dat ook Europa voor de cyberpolis zal vallen. In 2025 zou er wereldwijd voor 20 miljard dollar van dergelijke polissen worden verkocht. (Bronnen: AON en VVP, 5 jan. 2017)

HR-professional doelwit nieuwe gijzelsoftware

Cybercriminelen hebben het sinds een paar weken specifiek op HR-professionals gemunt. Een mail die van een sollicitant lijkt te komen, versleutelt na openen de bestanden op de computer.
De ransomware Goldeneye, verstopt in een mail die van een sollicitant lijkt te komen, versleutelt na openen de bestanden op de computer.

In Duitsland is de ransomware Goldeneye opgedoken, een chantagemethode op internet door middel van schadelijke software. Goldeneye is speciaal gericht op recruiters. Managing director Pieter Lacroix van netwerkbeveiliger Sophos verwacht dat de ransomware zich heel binnenkort ook op Nederlandse HR-professionals zal richten. Die ontwikkelingen gaan heel hard.

Wanneer u in dit geval alert moet zijn, is wanneer u een mail ontvangt met twee bestanden, een PDF en een Excel-bestand. Pieter Lacroix legt uit hoe Goldeneye de computer aanvalt.

De mail is gepersonaliseerd, bevat geen spelfouten en lijkt op een sollicitatiebrief. De PDF ziet er na openen betrouwbaar uit. De Excel-file vraagt na openen macros in te schakelen en dan wordt de ransomware gedownload en worden de bestanden op de computer geopend en ge-encrypt weggeschreven. (Bron: overehrm.nl. jan. 2017)

Redactie: Deze vorm van Cybercriminaliteit is niet nieuw. Uw hoofdredacteur (Andries Bongers) werd in juni 2015 verrast toen hij "naief" een bijlage van een bericht van een bekende webshop opende, waarna vervolgens vrijwel alle data werd geblokkeerd. Te laat kwam ik er achter wat je dan moet doen:
1. De computer onmiddellijk uitzetten, het proces van wegschrijven stopt dan
2. Een daartoe gespecialiseerd bedrijf inschakelen. die de cybersoftware verwijdert
3. Op het moment dat zij (op afstand) bezig zijn gaat het proces van wegschrijven (blokkeren) gewoon door
4. Na een 5 minuten heeft de expert de verborgen software verwijderd

Wat is de wijze les: Altijd en regelmatig uw data wegschrijven op een separate disk of stick en deze niet aangesloten laten op de computer, want ook die data wordt ge-encrypt.

Overigens de eerste reactie van zogenaamde kenners was: je moet ook goede virusscanners gebruiken! Voor de duidelijkheid: Dit helpt helemaal niets!

De grootste boosdoener voor schade aan onze cybernetwerken is de ..............

Eekhoorn! De grootste bedreiging voor belangrijke infrastructuur zoals die voor elektriciteit en computers wordt niet gevormd door vijandelijke staten en andere duistere hackers maar door de eekhoorn. Dit is de conclusie van een onderzoeker van storingen van netwerken over de afgelopen jaren, meldde de BBC.

Thomas ontdekte dat de schade die door dieren wordt veroorzaakt kolossaal is en zelden serieus wordt genomen. Hij registreerde bijvoorbeeld 1700 stroomstoringen die in totaal vijf miljoen gebruikers troffen en die werden veroorzaakt door voornamelijk eekhoorns, vogels, ratten en slangen. De eekhoorn blijkt verreweg de gevaarlijkste hacker. (Bron: Business Insider, 17 jan. 2017)

Zo wordt je gehackt

Hoe gaat dat nou, hacken? Nou zo. Sijmen Ruwhof laat zien hoe makkelijk WiFi te kraken is. Klik op Zo word je gehackt. (Bron: De Zaak, jan. 2017)

Bedrijven besteden ICT-beveiliging grotendeels uit

Bij 85 procent van de bedrijven met ten minste 10 werknemers was in 2015 sprake van werkzaamheden op het terrein van ICT-beveiliging. Het gaat daarbij bijvoorbeeld om bescherming van data, het uitvoeren van beveiligingstests en het maken of onderhouden van beveiligingssoftware. Een kwart van de bedrijven liet deze werkzaamheden vooral doen door eigen personeel, drie kwart liet deze werkzaamheden voornamelijk door derden verzorgen.

Het aandeel bedrijven dat ICT-beveiligingswerk voornamelijk uitbesteedt, varieert van 79 procent voor de kleinste bedrijven tot 43 procent voor de grootste bedrijven. Kleinere bedrijven besteden ICT-beveiligingswerk dus veel vaker uit dan grote bedrijven. Kleinere bedrijven beschikken niet altijd over de kennis en kunde om ICT-beveiligingswerk zelf uit te voeren. Uitbesteden is dan de aangewezen weg. (Bron: CBS, 3 feb. 2017)

Spear phishing: fraude, geen sport

Spear phishing is een poging tot oplichting waarvan u het doelwit bent. Spear phishing is een e-mail die afkomstig lijkt te zijn van een persoon of onderneming die u kent. Maar dat is slechts schijn. De e-mail is eigenlijk afkomstig van dezelfde criminele hackers die uit zijn op uw creditcard- en bankrekeningnummers, wachtwoorden en de financiële gegevens op uw computer.

De spear phisher maakt misbruik van uw persoonlijke gegevens. Hij weet uw naam, uw e-mailadres en ook een klein beetje over u. De aanhef van het e-mailbericht klinkt waarschijnlijk persoonlijk: 'Hi Bob' in plaats van 'Geachte heer/mevrouw'. Mogelijk wordt in de e-mail naar een 'gemeenschappelijke vriend' verwezen. Of naar een online aankoop die u onlangs hebt gedaan. Omdat de e-mail afkomstig lijkt te zijn van een bekende, bent u misschien minder waakzaam en verstrekt u de gevraagde informatie.

Hoe wordt u doelwit van een spear phisher? Door de informatie die u via uw computer of telefoon op internet achterlaat. Spear phishers kunnen bijvoorbeeld sociale netwerken scannen en daarbij uw pagina vinden met uw e-mailadres, uw lijst met vrienden en een recent bericht waarin u uw vrienden laat weten dat u onlangs in een online winkel een schitterende nieuwe camera hebt gekocht. Met die informatie kan een spear phisher zich voordoen als een vriend, u een e-mail sturen en u om een wachtwoord voor uw pagina met foto's vragen. (Bron: Norton.com)

Aannemen hackwet vol angels en klemmen

De Eerste Kamer is kritisch over het gebruik door opsporingsdiensten van kwetsbaarheden in software, zoals mogelijk gemaakt door de hackwet.

Enkele partijen die afgelopen december 2016 in de Tweede Kamer voor het wetsvoorstel Computercriminaliteit III, oftewel de 'hackwet', hebben gestemd, stellen nu kritische vragen in de Eerste Kamer. Deze moet het wetsvoorstel nog goedkeuren als het al zo ver komt. Meer over deze soap is te vinden op internet.

Printer blijkt levensgevaarlijk

Begin februari 2017 begonnen overal ter wereld duizenden printers ineens vreemde berichten uit te printen. In plaats van een kassabon verscheen bijvoorbeeld een plaatje van een robot of er rolde uit de printer een tekst dat de hacker god Stackoverflowin terug was en dat de printer nu deel uitmaakte van een flaming botnei.

Wanneer we nadenken over hackers en cyberaanvallen, denken we vooral aan computers en servers en zien we de printer niet als een acute dreiging. Uit een onderzoek van Spiceworks in opdracht van HP blijkt dat slechts 18 procent van de IT-managers de printer als een groot veiligheidsrisico ziet. Maar er zijn printers die geëvolueerd tot een volwaardige computer; er zit een besturingssysteem in, hij slaat files op en staat in verbinding met het netwerk. En omdat er steeds meer mensen vanuit huis of een andere locatie dan kantoor willen werken, is het ook vaak mogelijk om er van buitenaf in te komen. (Bron en meer: MT, 12 apr. 2017)

Nederland veel getroffen door DDoS-aanvallen

In het tweede kwartaal van 2017 is het vermoeden bevestigd dat de langdurige DDoS-aanval helemaal terug is. De aanval die zich dit kwartaal het langst voortsleepte, was meer dan elf dagen actief: 277 uur.

Volgens het botnet-DDoS-rapport over het tweede kwartaal van 2017, opgesteld door experts van Kaspersky Lab, is dat een record voor dit jaar en een stijging van 131 procent ten opzichte van de langst durende aanval in het eerste kwartaal.

Het financiële belang van DDoS-aanvallers gaat verder dan de manipulatie van crypto-currency. De toepassing van een dergelijke methode om geld buit te maken kan uiterst lucratief zijn, getuige de trends van ransom-DDoS ofwel RDoS. De afpersers sturen het beoogde slachtoffer doorgaans een bericht waarin een losprijs wordt gevraagd die varieert van vijf tot 200 bitcoins1. Deskundigen van Kaspersky Lab waarschuwen dat de beslissing om te betalen langdurige schade kan opleveren, bovenop het betaalde losgeld. De reputatie van 'betaler' verspreidt zich razendsnel over allerlei netwerken en kan meer aanvallen uitlokken. (Bron: Managers online, 2 aug. 2017)

Slachtoffers van cyberaanval

Ruim 20 procent van de bedrijven met minstens tien werkzame personen heeft in 2016 te maken gehad met de gevolgen van cyberaanvallen. Vooral bedrijven in de financiële sector en de energiesector hadden hier last van. Bij de helft van de getroffen bedrijven leidden deze aanvallen tot kosten. Dit meldt het CBS op basis van nieuw onderzoek naar ICT-gebruik van bedrijven.

De helft van de bedrijven in Nederland heeft wel eens met ICT-incidenten te maken. Aanvallen van buitenaf komen minder vaak voor dan niet-opzettelijke cyberincidenten. Uitval van ICT-diensten door storingen in de hard- of software kwam bijvoorbeeld het vaakst voor. 43 procent van de bedrijven had daar in 2016 mee te kampen. (CBS, 25 sep. 2017)

Cybersecurity-technologie die grotendeels machinaal is

Het Amerikaanse ict-concern Oracle introduceert een honderd procent geautomatiseerde PaaS-database. Ook komt het bedrijf met nieuwe cybersecurity-technologie die grotendeels machinaal is. Beide nieuwe producten zijn gebaseerd op machine learning. Hackers zullen hierdoor in de toekomst moeten strijden tegen robots in plaats van tegen soortgenoten.

'De nieuwe cybersecurity-oplossing detecteert en identificeert direct het gevaar en geeft de informatie real-time door aan de database die zichzelf vervolgens gelijk kan patchen terwijl ze blijft functioneren. Je hebt dus geen downtime meer en er zijn geen akkoorden van mensen uit je bedrijf meer nodig om een patch uitgevoerd te krijgen. Veel datadiefstallen vinden namelijk plaats voordat een nieuwe patch wordt gedraaid; dat gaan we op deze manier tegen. Ook halen we het menselijk handelen uit de twee nieuwe machine learning-producten, waardoor we menselijke fouten tegengaan.' (Bron: Computable, 2 okt. 2017)

Opleidingsverplichting ter voorkoming witwassen

Op grond van nieuwe Europese richtlijnen in de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) is er een opleidingsverplichting ingevoerd voor medewerkers van instellingen die onder de Wwft vallen voor zover dit voor de uitoefening van hun functie relevant is.

Kortgezegd: voor iedereen die betrokken is bij de client-acceptatie-procedures of die inzage heeft in de cijfers van cliënten. Daartoe heeft Fiscount een praktische Wwft-cursus ontwikkeld. Naast theorie komt ook aan de orde de invoering van de maatregelen in de kantoororganisatie en de vastleggingen in de cliëntdossiers. (Bron: AV accountancy, okt. 2017)

14 miljoen voor startup die strijdt tegen cybercrime

Met de groei van cybercrime, groeit ook het aanbod in cybersecurity. De Amsterdamse startup EclecticIQ sprong in een gat in de markt, bijna vier jaar geleden. Ze verkopen geen beveiligingssoftware, maar een dashboard met data over onder meer malware, randsomware en phising-mails. De startup heeft een investering van 14 miljoen euro weten op te halen, onder meer gesponsord door KPN en Inkef. Daarmee wil het bedrijf voet aan de grond krijgen in de VS en Azie. Grote bedrijven kunnen voor duizenden euro’s per maand gebruikmaken van de service van EclecticIQ en zijn daarmee op de hoogte van alle recente en relevante cyberdreigingen.

Met de investering wil het bedrijf ook analisten aannemen die bedrijven kunnen inhuren wanneer ze die zelf niet in dienst hebben. (Bron: MT, 10 nov. 2017)

Kwart organisaties treft geen maatregelen ter bewustwording van cybercrime

Op Safer Internet Day blijkt dat maar liefst 27 procent van de organisaties geen maatregelen heeft getroffen om werknemers bewust te maken van cybercrime. Zo klikt veertien procent van de werknemers op de werkvloer op linkjes in e-mails van onbekende afzenders. 

Van de organisaties die wel maatregelen hebben genomen om werknemers bewust te maken van internetgevaren, enkele voorbeelden:

  • Opstellen van veiligheidsmaatregelen in een reglement en deze ook aan alle medewerkers uitgeleggen.
  • Veiligheidsrisico’s worden gedocumenteerd en aan iedereen uitgelegd.
  • Interne bijeenkomsten organiseren over veiligheidsrisico’s.
  • Internetgebruik wordt continu anoniem gemonitord, werknemer worden aangesproken op het moment dat er risicovolle handelingen worden uitgevoerd.
(Bron: Brisk, 8 feb. 2018)

Meer weten over de onderzoeksresultaten? Download het rapport ‘Internet eigenwijs 2017’. 

Wereldwijd meer bedrijven slachtoffer van fraude

Wereldwijd wordt de helft van alle bedrijven geconfronteerd met financieel-economisch fraude. In 2016 was dit nog 36 procent. Verduistering van geld en goederen, cybercrime en consumentenbedrog staan in de top drie van meest voorkomende fraudegevallen. Dat blijkt uit de Global Economic Crime and Fraud Survey 2018 van PwC onder 7200 respondenten uit 123 landen, waaronder Nederland.

De houding van deze bedrijven resulteert erin dat in Nederland tweederde van de bedrijven een anti-fraude beleid heeft en aandacht schenkt aan integriteitsvraagstukken, tegenover ruim driekwart wereldwijd. Meer dan dertig procent van de ondervraagde Nederlandse bedrijven heeft niets op dit gebied. In de rest van de wereld is dat slechts zeventien procent. (Bron: PwC, 20 mrt. 2018

Zoekmachine voor gestolen wachtwoorden toch niet openbaar

De zoekmachine waarmee miljoenen e-mailadressen en wachtwoorden van Nederlanders eenvoudig vindbaar zijn, wordt toch niet openbaar gezet. In onderstaand interview legt de tipgever van deze krant uit waarom hij op zijn eerdere voornemen terugkomt.

,,Ik ben geen hacker, ik ben een klokkenluider.” De man (“d0gberry”) die deze week deze krant tipte over hoe eenvoudig gehackte e-mailadressen en wachtwoorden te vinden zijn, is flink geschrokken van de reacties op zijn daad. Hij kondigde aan een tool online te zetten waarmee miljoenen gehackte mailadressen en de bijbehorende wachtwoorden heel eenvoudig vindbaar zouden zijn.

Wanneer komt je zoekmachine nou online? ,,Die komt niet meer online. Ik ben me gaan realiseren dat ik erdoor in juridische problemen kan komen. Jullie schreven vanmorgen dat jullie hem niet op jullie eigen site willen zetten omdat jullie geen platform willen bieden aan het schenden van privacy. (Bron: Dagblad van het Noorden, 30 mrt. 2018)

Wet 'Computercriminaliteit III' door Eerste Kamer

De Eerste Kamer heeft het wetsvoorstel aangenomen dat de opsporing en vervolging van computercriminaliteit versterkt. Minister Grapperhaus (Justitie en Veiligheid): "De ontwikkeling van de technologie heeft ervoor gezorgd dat bestaande mogelijkheden moeten worden aangevuld. Met dit wetsvoorstel wordt de opsporing beter toegerust voor de bestrijding van de criminaliteit in de digitale wereld. Nederland wordt daardoor veiliger.

Er gelden strikte waarborgen met het oog op controle en toezicht. De nieuwe wet treedt naar verwachting op 1 januari 2019 in werking. (Bron: Zwartewaterkrant, 27 jun. 2018)

Phishing-berichten waar veel mensen intrappen

Phishing, oftewel het onder valse voorwendselen proberen binnen te hengelen van vertrouwelijke informatie, evolueert van doorzichtige aanbiedingen naar e-mails die verdacht veel lijken op die van iemand anders binnen je bedrijf.

It-beveiliger Sophos zet 10 mails op een rij die door de meeste mensen werden geopend, en waarbij op een link werd geklikt, de eerste drie:
  • A task was assigned to you 38.50%
  • Let's meet next week 29.10%
  • Harassment Awareness Training 26.01%
(Bron en meer: Sprout, 10 jul. 2018)

Nederlander beschermt zich nog altijd te weinig tegen cybercrime 

Nederlanders doen nog altijd te weinig om zich te beschermen tegen cybercriminaliteit. Dat blijkt uit een enquête die is opgesteld door het ministerie van Justitie en Veiligheid. Tal van publiekscampagnes ten spijt, doet meer dan de helft van de internetgebruikers niets om zich te beschermen. Vorig jaar werd een op de tien gebruikers het slachtoffer van cybercriminaliteit.

Uit het onderzoek blijkt dat 44 procent van alle Nederlanders zich zorgen maakt over cybercrime en dan vooral over identiteitsfraude. 43 procent heeft antivirussoftware geïnstalleerd, terwijl een derde in de loop der jaren wachtwoorden complexer heeft gemaakt.

Minister Grapperhaus trekt dit jaar 30 miljoen euro extra uit voor de bestrijding van de digitale criminaliteit. Hij zegt in het AD dat hij zich zorgen maakt over het gebrek aan bewustzijn. "Mensen hebben voor hun huis dievenklauwen, dubbele sloten en alarmen. Maar digitaal gezien, zetten ze de achterdeur open." (Bron: 4Nieuws, 1 okt. 2018)

Europa wil personen straffen na cyberaanval

De EU moet snel sancties kunnen opleggen aan personen of organisaties die betrokken zijn bij een cyberaanval. De EU-regeringsleiders geven volgende week tijdens een top in Brussel opdracht deze aanscherping juridisch uit te werken, verwachten diplomaten.

Ongeacht de nationaliteit of locatie van betrokkenen moet het mogelijk zijn een visum te weigeren of bankrekeningen te bevriezen. Nederland en het Verenigd Koninkrijk dringen hier op aan en ze worden gesteund door een aantal andere lidstaten. De Russische hackpoging op de Organisatie voor het Verbod op Chemische Wapens in Den Haag speelt daarbij een rol, evenals andere door Moskou aangestuurde cyberoperaties. (Bron: Europa Nu, 12 okt. 2018)

Kleine bedrijven minder vaak slachtoffer cyberaanval

Kleine bedrijven hebben minder vaak te maken met een cyberaanval dan grotere. Van de bedrijven met 2 tot 10 werkzame personen werd 9 procent in 2016 geconfronteerd met een ICT-incident dat van buitenaf werd veroorzaakt. Bij bedrijven met 250 of meer werkzame personen kwam dit bij 39 procent voor. Voor beide groepen geldt dat deze incidenten bij de helft van de getroffen bedrijven tot kosten hebben geleid. Dit meldt het CBS op basis van de Cybersecuritymonitor 2018.

Het aantal ICT-incidenten verschilt per bedrijfstak . Zo geven vooral de kleine bedrijven in de ICT-sector (12 procent) en de industrie (10 procent) vaak aan last te hebben van ICT-incidenten door aanvallen van buitenaf. Kleine bedrijven in de horeca (6 procent) en de gezondheids- en welzijnszorg (5 procent) hadden minder vaak te kampen met cyberaanvallen. (Bron: CBS, 19 okt. 2018)

Valse e-mails herkennen

Phishing mails zijn valse e-mails die worden verstuurd met de bedoeling gegevens van slachtoffers te ontfutselen. Met deze gegevens kunnen fraudeurs bijvoorbeeld geld van de bankrekening van het slachtoffer halen. Behalve naar bankgegevens wordt er in phishingmails ook gevraagd naar persoonsgegevens, wachtwoorden of geld. Ook gebeurt het dat kaarthouders bericht krijgen dat ze een prijs hebben gewonnen. Die kunnen ze echter alleen innen door de gegevens van hun creditcard bekend te maken. Een andere vaak toegepaste manier van phishing is het uit naam van de bank vragen om klant- of inloggegevens om zogenaamd klantenbestanden te controleren. 

Marc van Veilig Bankieren TV geeft u in een video tips en adviezen om valse mails te herkennen. (Bron: Veilig bankieren / okt. 2018)

Belgische overheid houdt vertrouwen in Kaspersky

Premier Michel heeft de Kamer laten weten dat het Belgische Centrum voor Cybersecurity (CCB) geen enkele aanleiding ziet om het gebruik van antivirussoftware van Kaspersky uit te faseren bij Belgische overheidsinstanties.

In mei van dit jaar besliste de Nederlandse overheid dat ze het gebruik van de antivirus- en beveiligingssoftware van het Russische Kaspersky zou uitfaseren. Minister van Justitie Ferdinand Grapperhaus verwees daarbij onder meer naar Russische wetgeving die bedrijven verplicht om de inlichtingendiensten te ondersteunen als zij daarom vragen. Kaspersky had eerder al verklaard dat zij aan die praktijken niet zou meewerken.

In België lijkt de overheid zo ver niet te willen gaan. ‘Het is positief dat onze Belgische regering niet meegaat met de steekvlampolitiek die elders wel de kop opsteekt’, zegt Brecht Vermeulen (N-VA), Belgische Commissievoorzitter Binnenlandse Zaken. (Bron: Computable, 8 nov. 2018)

NB: Lees in dit verband ook het artikel van Computable 'Haagse ban op Kaspersky is schadelijk'  

Den Haag schakelt ethische hackers in

Het atrium van het Stadhuis in Den Haag wordt vandaag gevuld door 45 ethische hackers. Zij proberen binnen vijf uur kwetsbaarheden in de digitale omgeving van de gemeente en drie van hun leveranciers op te sporen. De prijzenpot bestaat uit vijfduizend euro, verspreid over drie winnaars in drie categorieën. Dit gebeurt in het kader van de zogeheten ‘Hâck Den Haag’-hackwedstrijd. Deze wordt mede georganiseerd door het Haagse securitybedrijf Cybersprint. (Bron: Computable, 22 nov. 2018)

Politie laat vrijwillige ict’ers cybercrime opsporen

De Nationale Politie gaat de komende tijd gebruikmaken van vrijwilligers die bijvoorbeeld een dag in de week hun ict-baan verruilen voor speurwerk naar cybercrime. Het gaat onder meer om programmeurs, data-analisten en mensen met kennis van cryptovaluta’s of hacking. Inmiddels zijn veertien vrijwilligers klaargestoomd, meldt de politie woensdag.

Het speurwerk door vrijwilligers komt de politie goed uit. Veel politieonderzoeken hebben een digitaal component en de politie beschikt zelf over te weinig cyberexperts. ‘We kunnen de snelle ontwikkelingen niet bijbenen als we geen verbinding zoeken met het bedrijfsleven’, vertelt de programmamanager Cybercrime en Digitalisering van Politie Nederland. Volgens hem vinden veel ict’ers ‘zingeving in het werk dat helpt Nederland veilig te maken’. (Bron: Comtupable, 5 dec. 2018)

5 tips voor cyberveilig gedrag  

Bij cyber security denkt u al snel aan techniek. Maar wist u hoe belangrijk mensen zijn bij de beveiliging van uw bedrijf? Met deze 5 tips voor cyberveilige medewerkers geeft u ze een glansrol:
  1. Maak cyberincidenten bespreekbaar
  2. Zorg voor veilig wachtwoordgebruik
  3. Leer uw medewerkers phishingmails herkennen
  4. Maak duidelijke afspraken over veilig werken
  5. Houd uw medewerkers alert
(Bron en uitleg: Centraal Beheer, 22 nov. 2018)

Aantal cyberverzekeringen is in 2018 ruim verdubbeld

Nederlandse organisaties sloten in 2018 massaal een cyberverzekering af. Het aantal cyberverzekeringen is in een jaar tijd meer dan verdubbeld. Steeds meer bedrijven zijn zich bewust van het potentiële verlies als gevolg van een cyberaanval. Waar grote aanvallen in 2017 een wake-upcall waren, werd dit jaar pas echt de gevolgschade zicht- en tastbaar.

Een van de voordelen van een cyberverzekering is ‘incident response’, eerste hulp en ondersteuning bij het vermoeden van een cyberincident, maar dat is pas echt effectief als je dat aan de voorkant goed inregelt en voorbereidt. Bewustzijn is één ding, maar vaak weten bedrijven niet goed waar te beginnen, blijkt uit vragen. (Bron: Findinet, 20 dec. 2018)

Nieuw jaar, nieuwe kansen

Nieuw jaar, nieuwe kansen. Dat geldt niet alleen voor jouw organisatie, maar ook voor hackers. Cybercrime-experts van Motiv, Ictivity, BIT en Bitdefender vertellen daarom wat hun verwachtingen zijn voor 2019. Ze delen wat zij zien als de grootste risico’s voor het nieuwe jaar, en geven tips waarmee je kunt voorkomen dat je organisatie slachtoffer wordt van cybercrime.

Een van de tips: 'Echt snel ingrijpen kan met de inzet van robots. Deze volgen verdachte meldingen van phishing. De vatbaarheid en doorlooptijd voor het afslaan van een phishing-melding gaat – dankzij robotisering – met 90 procent afnemen ten opzichte van het handmatig afslaan van een aanval. Met als gevolg minder schade. Dus wilt u echt een veilig 2019? Zet dan in op geautomatiseerde security.' (Bron en meer tips: Sprout, 27 dec. 2018)

Celstraf voor phishing

Een verdachte die de inloggegevens van 150 Ziggo-klanten via phishing wist te stelen is in hoger beroep veroordeeld tot een gevangenisstraf van 17 maanden waarvan 6 maanden voorwaardelijk. De verdachte verstuurde in 2014 en 2015 phishingmails naar Ziggo-klanten waarin werd gesteld dat ze onder andere een Samsung Galaxy Tab 3 zouden ontvangen door op een link te klikken.

"Aldus handelende heeft de verdachte zich schuldig gemaakt aan de strafbare feiten (poging tot) oplichting, diefstal, computervredebreuk, voorhanden hebben van kwaadaardige software en het verwerven en voorhanden hebben van computerwachtwoorden om daarmee computervredebreuk te plegen", aldus de rechter. (Bron: Security.nl, 20 dec. 2018)

De retailsector* is het minst beschermd tegen cyberaanvallen

Benelux-bedrijven zijn niet goed voorbereid op cyberaanvallen en ondanks de groei van e-commerce hinkt de retail achterop. Dat blijkt uit de recente Risk:Value 2018-studie van NTT Security, die het bedrijfsbeleid op het vlak van cybersecurity evalueert.

Bijna een derde (31%) van de 1.800 ondervraagde bedrijven is niet goed voorbereid op een cyberaanval en slaagt er niet in vooruitgang te boeken in zijn preventie- en voorbereidingsbeleid. Het onderzoek toont duidelijk aan dat bedrijfsleiders zich onvoldoende focussen op deze bedreiging, die nochtans dezelfde aandacht verdient als bijvoorbeeld de economische turbulentie en de onzekere politieke situatie.

Opvallend is dat 34 procent van de Belgische, Nederlandse en Luxemburgse bedrijven bereid is losgeld te betalen als ze slachtoffer worden van een cyberaanval, via ransomware bijvoorbeeld. En dat terwijl zo’n betaling niet eens garandeert dat je je gegevens terugkrijgt. Het is hoog tijd om aan preventie te doen in plaats van aan genezing.” (Bron: Persberichten.com, 7 feb. 2019

* Retail is de verzamelnaam voor bedrijven die goederen en diensten direct aan consumenten verkopen. Retail wordt vaak detailhandel genoemd. Toch is er een verschil. Detailhandel is de verzamelnaam voor bedrijven die alleen goederen leveren, dus tastbare producten. Diensten, dus niet niet-tastbare producten, zoals horeca en facilitaire bedrijven vallen buiten de definitie van detailhandel. (Bron: Finler Media)

Gerelateerde artikelen en/of partner bijdragen:
Gerelateerd nieuws en/of opinies:


 Corporate governance    Gedragscode