Het Amsterdamse ziekenhuis OLVG heeft een boete van 440.000 euro gekregen van de Autoriteit Persoonsgegevens (AP). Volgens de AP had het ziekenhuis tussen 2018 en 2020 te weinig maatregelen genomen om toegang door onbevoegde medewerkers tot medische dossiers te voorkomen. Er was niet genoeg controle op wie welk dossier bekeek. Ook was de beveiliging van […]
De Cyber Security Raad is een nationaal en onafhankelijk adviesorgaan van het kabinet zij maken zich zorgen om de groeiende afhankelijkheid van Nederland als het gaat om de inzet van nieuwe technologische toepassingen of diensten die afkomstig zijn van buitenlandse techbedrijven. Dit kan leiden tot potentiële vendor lock-in en in uitzonderlijke gevallen mogelijke toegang tot […]
Bewustwordingstrainingen op het gebied van cybersecurity en phishing moeten na ongeveer zes maanden worden herhaald om ervoor te zorgen dat medewerkers phishingmails goed blijven herkennen. Dat blijkt uit een onderzoek dat door een aantal Duitse universiteiten is uitgevoerd bij een organisatie uit de publieke sector. In Duitsland zijn publieke organisaties verplicht om een informatiebeveiligingsbeheersysteem (ISMS) […]
Groepen aanvallers maken actief gebruik van bekende kwetsbaarheden in F5, Pulse Secure, Citrix, Exchange en BIG-IP om organisaties, de FBI en de Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse Department of Homeland Security aan te vallen. Het zouden groepen zijn die opereren vanuit Iran en China. De groep zoekt actief op internet naar […]
NCSC leert van elk incident en dat brengt advies uit om de kans dat organisaties besmet raken met ransomware en malware te verkleinen en de verspreiding van malware binnen de organisatie en de impact van de infectie te beperken. Het is belangrijk om twee extra maatregelen te benadrukken, namelijk het hebben van geteste, up-to-date, offline […]
Volgens onderzoekers van het American Ponemon Institute zijn cyberaanvallen de belangrijkste oorzaak van datalekken, gevolgd door technische defecten, configuratiefouten in de cloud en menselijke fouten. De studie “Cost of a Data Breach Report 2020”, uitgevoerd door IBM onder 3.200 mensen van 524 organisaties, toont aan dat de gemiddelde kosten per gelekt of gestolen gegevensrecord zijn […]
NCSC heeft de volgende Small Business Guide for Cybersecurity gepubliceerd met de volgende stappen waarvoor ID Control enkele gratis proefversies van cloudbeveiligingsdiensten geeft: Een back-up van uw gegevens maken; Uw organisatie beschermen tegen malware (bijv. Https://antivirusservice.eu/); Houd uw mobiele apparaten veilig (bijv. Https://antivirusservice.eu/); Het gebruik van een wachtwoord om uw gegevens veilig te houden (bijv. […]
De FBI heeft internetgebruikers tips gegeven om kwaadwillende webwinkels te herkennen. Volgens de Amerikaanse dienst neemt het aantal slachtoffers dat wordt opgespoord via nepwebwinkels toe. De Amerikaanse toezichthouder FTC meldt ook een toename van het aantal shoppers dat geen bestelde goederen ontvangt. Deze omvatten ook mondkapjes. Tips om deze kwaadwillende webwinkels te herkennen zijn: controleer […]
Zoom hoorzitting werd onderbroken met een pornografische video doormiddel van Zoombombing. “Zoombombing” vindt plaats wanneer een niet uitgenodigde persoon deelneemt aan een Zoom-vergadering. Dit wordt meestal gedaan in een poging om een paar goedkope lachjes te krijgen ten koste van de deelnemers. Zoombombers slingeren vaak racistische beledigingen, godslastering, of delen pornografie en andere aanstootgevende beelden. […]
Veilig thuiswerken nog niet voor mekaar?Volg dan de volgende 8 aanbevelingen om veiliger vanuit huis te werken: Stel tweefactorauthenticatie in voor beheerders. Stel tweefactorauthenticatie in voor gewone gebruikers. Vermijd het gebruik van administratie rechten bij gewone gebruikers. Leg vast wat gebruikers doen binnen jouw omgeving. Stel ‘alerts’ in om berichten te krijgen over vreemde activiteiten. […]