In een steeds turbulenter en onzekerder wordende wereld is het vermogen om opkomende risico’s te voorzien en daarop voorbereid te zijn van cruciaal belang. Het helpt organisaties, beleidsmakers en gemeenschappen om niet alleen beter om te gaan met onverwachte gebeurtenissen, maar ook om hun veerkracht te vergroten. De Strategic Risk Policy® (SRP)-benadering legt nadruk op […]
In 2023 zijn er 178 unieke ransomware-aanvallen gemeld aan de Autoriteit Persoonsgegevens (AP). Uit onderzoek van de AP blijkt dat bij twee op de drie getroffen organisaties de basisbeveiliging niet op orde was. Daarom roept de AP organisaties op om de basisbeveiliging op orde te brengen, zodat ze weerbaarder zijn tegen ransomware. De AP roept […]
De Nederlandsche Bank (DNB) waarschuwt dat een cyberaanval het betalingsverkeer in Nederland tijdelijk kan platleggen. Door de digitalisering is de financiële sector kwetsbaarder geworden voor aanvallen met gijzelsoftware, DDoS-aanvallen en desinformatie. DNB schetst scenario’s waarbij banken door uitval van telecomaanbieders en paniek onder klanten in de problemen kunnen komen. Ook benadrukt DNB de risico’s van […]
De organisatie van het Oud Limburgs Schuttersfeest (OLS) in Beekdaelen werd slachtoffer van phishing. Fraudeurs wisten 78.000 euro te stelen door een bankrekeningnummer aan te passen. Ondanks deze tegenslag sluit het OLS af met een winst van 110.000 euro op een omzet van 1,1 miljoen. De organisatie heeft geen cyberverzekering vanwege de hoge kosten. Ze […]
Instagram introduceert wereldwijd een functie die privéberichten scant op naaktafbeeldingen via client-side scanning. De ‘nudity protection’-functie wordt automatisch ingeschakeld voor minderjarigen, terwijl volwassenen worden aangemoedigd deze zelf te activeren. Daarnaast worden screenshots van verdwijnende berichten verboden om sextortion tegen te gaan. Meta werkt samen met Thorn voor AI-tools en chatcontrole in de EU. De functie […]
Nederland zal de Europese NIS2-richtlijn naar verwachting pas in het derde kwartaal van 2025 invoeren, een jaar na de EU-deadline. De richtlijn breidt zich uit naar sectoren zoals energie, banken, gezondheidszorg en ruimtevaart. Deze sectoren moeten striktere maatregelen nemen tegen cyberaanvallen. Zolang de wet niet is omgezet, zijn organisaties die onder de NIS2-richtlijn vallen, nog […]
Aanvallers probeerden tussen 27 september en 7 oktober toegang te krijgen tot de Decathlon-accounts van klanten. Hun doel was om spaarpunten te stelen en deze om te zetten in cadeaubonnen. De aanval maakte gebruik van ‘credential stuffing’. Dit is een techniek waarbij eerder gelekte e-mailadressen en wachtwoorden worden gebruikt om automatisch in te loggen op […]
NSC en de ChristenUnie hebben tijdens een debat over de Digital Services Act (DSA) een motie ingediend. Deze motie vraagt om ‘privacyvriendelijke en betrouwbare leeftijdsverificatie’ voor toegang tot gok- en pornografische websites. Minister Beljaarts noemde dit een complex vraagstuk dat Europees geregeld moet worden. CU-Kamerlid Ceder vindt echter dat Nederland niet op Europa moet wachten. […]
Minister Beljaarts van Economische Zaken noemt online leeftijdsverificatie met gewaarborgde privacy een complex probleem. Tijdens een Kamerdebat over de Europese Digital Services Act (DSA) benadrukte hij dat er nog geen veilige methode bestaat om leeftijd te verifiëren zonder privacy te schaden. Andere Europese landen lopen op dit vlak voor, maar Nederland worstelt met de toegankelijkheid […]
De Italiaanse privacytoezichthouder GPDP heeft een elektronicaleverancier een boete van 80.000 euro opgelegd. Dit gebeurde vanwege het opslaan en onderzoeken van de mailbox van een ex-werknemer zonder toestemming. De back-up werd na ontslag drie jaar bewaard. Een externe partij onderzocht deze back-up vanwege vermoedens van datalekken. Het bedrijf had de ex-werknemer niet geïnformeerd over de […]