Multi-Factor Authentication
Multi-Factor Authentication solution
ABN Amro neemt afscheid van de e.dentifier voor particuliere klanten. Voortaan loggen zij in via de bank-app of een nieuwe usb security key. Deze proactieve stap is volgens de bank noodzakelijk om de veiligheid van internetbankieren op de lange termijn te kunnen blijven garanderen. Voor klanten zonder geschikte smartphone biedt de usb-sleutel van tien euro […]
Het NCSC raadt organisaties af om Bring-Your-Own-Device (BYOD) toe te staan. Aanleiding is een aanval door hackersgroep ‘Laundry Bear’, die gebruikmaakt van sessiecookies en passwordspraying. Sessiecookies moeten worden beperkt tot één IP-adres en regelmatig worden verwijderd. Ook phishingbestendige MFA en sterke wachtwoorden zijn cruciaal. Investeren in training en EDR verhoogt de digitale weerbaarheid. Lees de […]
In 2023 zijn er 178 unieke ransomware-aanvallen gemeld aan de Autoriteit Persoonsgegevens (AP). Uit onderzoek van de AP blijkt dat bij twee op de drie getroffen organisaties de basisbeveiliging niet op orde was. Daarom roept de AP organisaties op om de basisbeveiliging op orde te brengen, zodat ze weerbaarder zijn tegen ransomware. De AP roept […]
Een Chinese cyberspionagegroep heeft meer dan twee jaar onopgemerkt toegang gehad tot het netwerk van de Nederlandse chipfabrikant NXP, gericht op het verkrijgen van chipontwerpen en ander intellectueel eigendom. De aanvallers verkregen aanvankelijk toegang tot het bedrijfsnetwerk door gebruik te maken van reguliere accounts van medewerkers, verkregen uit eerdere datalekken bij andere websites. Ze slaagden […]
Het onderzoek is uitgevoerd door het Digital Trust Center (DTC) om het gebruik van cybersecuritymaatregelen bij Nederlandse zzp’ers en (klein) mkb’ers in kaart te brengen en verbeterpunten te identificeren voor de weerbaarheid tegen cyberaanvallen. 766 zzp’ers en mkb’ers (tot 25 medewerkers) hebben deelgenomen aan het onderzoek. Uit de resultaten blijkt dat zzp’ers en mkb’ers maatregelen […]
Een achttienjarige Amerikaan is aangeklaagd voor een credential stuffing-aanval op het gokplatform DraftKings. De aanval betrof het gebruik van eerder gelekte e-mailadressen en wachtwoorden om geautomatiseerd toegang te krijgen tot accounts. De verdachte kreeg toegang tot 68.000 accounts op DraftKings en wist ongeveer $600.000 te stelen van zo’n 1600 accounts.DraftKings heeft besloten de getroffen gebruikers […]
Het Centraal Bureau voor de Statistiek (CBS) stelt op basis van onderzoek onder 32.000 mensen dat de minst gebruikte maatregel voor het beveiligen van apparaten en accounts het instellen van een wachtwoord van meer dan zestien karakters is en daarna het gebruik van tweetrapsverificatie onder Nederlanders. 20 procent van de bevolking van 15 jaar of […]
De Belgische stad Herselt raakte via vpn-inloggegevens van een externe softwareleverancier waar het zaken mee doet besmet met malware, waardoor criminelen honderdtachtig gigabyte aan data konden stelen. Het gemeentebestuur wil de schade van tienduizenden euro’s op de leverancier verhalen. Bij de aanval werden onder andere persoonsgegevens van inwoners gestolen. Daarnaast had de aanval impact op […]
Het Openbaar Ministerie (OM) verdenkt een Nederlandse gebruiker van de Genesis Market van het stelen van 150.000 euro van minstens vijftig Nederlandse slachtoffers. Het gaat om een 28-jarige man uit Maassluis die op 4 april tijdens een internationale politieoperatie tegen de illegale marktplaats werd aangehouden. Via Genesis Market werden inloggegevens, cookies en andere data van […]
Airfrance en KLM hebben meerdere klanten gewaarschuwd voor gecompromitteerde accounts waarbij mogelijk persoonsgegevens zijn gelekt. In een e-mail laten de luchtvaartmaatschappijen weten dat een “ongeautoriseerde entiteit” verdachte activiteit heeft uitgevoerd met de accounts van de betreffende klanten. Daarbij zijn mogelijk persoonlijke gegevens gecompromitteerd. Het gaat om naam, Flying Blue-gegevens, Air Miles, telefoonnummer, e-mailadres en laatste […]