- Gegevens
- Hoofdcategorie: Internet en Telecom
In het digitale tijdperk, waarin organisaties afhankelijk zijn van geavanceerde technologieën en het internet, is het risico op datalekken aanzienlijk toegenomen.
Een datalek verwijst naar de ongeoorloofde toegang tot of vrijgave van vertrouwelijke informatie. Dit kan persoonlijke gegevens, financiële informatie, gezondheidsgegevens, bedrijfsgeheimen of andere gevoelige gegevens omvatten. Datalekken kunnen het gevolg zijn van verschillende factoren, waaronder cyberaanvallen, menselijke fouten, zwakke beveiligingsmaatregelen en verouderde software.
De gevolgen van een datalek kunnen verwoestend zijn, zowel voor individuen als voor organisaties. Klantvertrouwen kan ernstig worden geschaad, wat resulteert in verlies van zakelijke kansen en reputatieschade. Bovendien kunnen er wettelijke boetes en juridische procedures volgen, vooral als de gelekte gegevens onderhevig zijn aan privacyregelgeving zoals de Algemene Verordening Gegevensbescherming (AVG).
Hoe kun je een datalek voorkomen?
1. Implementeer sterke beveiligingsmaatregelen:
Een robuuste beveiligingsinfrastructuur is essentieel om datalekken te voorkomen. Organisaties moeten investeren in firewalls, antivirussoftware, intrusion detection systems en andere geavanceerde beveiligingsoplossingen. Regelmatige beveiligingsaudits en penetratietests kunnen helpen bij het identificeren van zwakke plekken in het systeem.
2. Geef prioriteit aan gebruikerstraining:
Menselijke fouten zijn een belangrijke oorzaak van datalekken. Het is daarom van cruciaal belang om medewerkers te trainen in cybersecuritybewustzijn.
3. Versleutel gevoelige gegevens:
Het versleutelen van gevoelige gegevens is een extra beveiligingslaag die ervoor zorgt dat zelfs als er ongeautoriseerde toegang is, de informatie niet leesbaar is.
4. Houd software up-to-date:
Het regelmatig bijwerken van software en het installeren van patches is essentieel om kwetsbaarheden te verhelpen en de beveiliging van systemen te handhaven.
5. Implementeer toegangscontroles:
Beperk de toegang tot gevoelige gegevens tot alleen die medewerkers die deze nodig hebben voor hun functie.
6. Maak regelmatig back-ups:
Het regelmatig maken van back-ups is een cruciaal onderdeel van gegevensbeveiliging. In geval van een datalek of een ransomware-aanval, kan het herstellen van gegevens vanaf een back-up het verlies minimaliseren en bedrijfscontinuïteit waarborgen.
Alles bij de bron; 0297
- Gegevens
- Hoofdcategorie: Internet en Telecom
Voor klanten van Knab is het oppassen geblazen. Momenteel versturen oplichters een valse mail uit naam van de bank waarin naar je gegevens gevist wordt. Blijf dus alert en deel nooit zomaar je gegevens wanneer je dit gevraagd wordt.
Volgens het bericht zou je nog één kans krijgen om je contactgegevens binnen twee dagen te verifiëren. Doe je dit niet, dan zou je huidige rekening worden geblokkeerd totdat de gegevens zijn geactualiseerd. Dit is een vorm van manipulatie waarbij oplichters je onder druk zetten in de hoop dat je sneller tot actie over gaat, laat je dus niet gek maken en controleer meerdere aanwijzingen die wijzen op een phishingmail.
Knab geeft een aantal tips om mailtjes namens de bank te kunnen herkennen:
- Knab vraagt nooit naar persoonlijke gegevens en cardreader-, pin- of QR-codes in een mail of sms.
- Berichten bevatten nooit directe links naar je Persoonlijke Bankomgeving of de Knab App. Ook niet naar de inlogpagina.
- Mails namens Knab ontvang je uitsluitend van mailadressen die eindigen op @knab.nl.
- Knab dreigt nooit met directe gevolgen als je niet onmiddellijk reageert.
- Mailberichten zijn altijd persoonlijk aan jou gericht. Je krijgt nooit een mail met “Beste mevrouw/meneer” als aanhef.
Heb je een verzoek gekregen om je opnieuw te identificeren? Dan vind je hier ook een melding van in de Knab-app en de Persoonlijke Bankomgeving. Zo weet je zeker dat het verzoek legitiem is.
Alles bij de bron; Opgelicht?!
- Gegevens
- Hoofdcategorie: Internet en Telecom
Privacyorganisatie noyb heeft bij de Europese privacytoezichthouder een klacht tegen de Europese Commissie ingediend over advertenties waarmee steun werd gezocht voor client-side scanning, waarmee Brussel de chatberichten van alle burgers wil controleren.
Voor het tonen van de advertenties op X maakte de Commissie gebruik van microtargeting, waarmee het volgens noyb de wet heeft overtreden en democratische procedures tussen EU-instituten heeft ondermijnd.
"De advertentiecampagne van de Europese Commissie, die zelfs op X als misleidend werd aangemerkt, schond ook de AVG", aldus noyb. "Ondanks dat de politieke opvattingen en geloofsovertuigingen van mensen door de AVG beschermd zijn, werden deze datacategorieën voor de advertentiecampagne gebruikt."
Naast de klacht tegen de Europese Commissie die bij de Europese toezichthouder werd ingediend, kijkt noyb ook of het een klacht tegen X gaat indienen omdat het toestond dat gevoelige data illegaal voor politieke microtargeting werd gebruikt.
Volgens noyb vormt de werkwijze van Brussel een bedreiging voor de democratie. "Het lijkt erop dat de Europese Commissie heeft geprobeerd om de publieke opinie in landen zoals Nederland te beïnvloeden, om zo de positie van nationale regeringen in de EU-Raad te ondermijnen.
Dergelijk gedrag, gecombineerd met illegale microtargeting, is een serieuze bedreiging voor het Europese wetgevend proces en staat volledig haaks op de intentie van de Europese Commissie om politieke advertenties transparanter te maken."
Als het aan de privacyorganisatie ligt krijgt Brussel ook een boete opgelegd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Gevoelige informatie van maar liefst 300.000 gebruikers van bitcoin (ATM) geldautomaten is in handen van een anonieme hackersgroep terechtgekomen.
De enorme bitcoin ATM-specialist Coin Cloud, dat al sinds februari van dit jaar verwikkeld zit in een faillissementsprocedure, is namelijk gecompromitteerd.
De gevoelige informatie die nu in handen van de hackersgroep is, betreft onder andere de Social Security nummers van klanten, samen met hun naam, adres, geboortedatum, beroep en telefoonnummer. Ook beweert de hackersgroep 70.000 selfies van klanten in handen te hebben, die bij sommige apparaten onderdeel zijn van het verificatieproces.
Deze uitgebreide inbreuk heeft ernstige gevolgen voor de gebruikers, zoals mogelijke identiteitsdiefstal en verschillende vormen van cybercriminaliteit.
Tot slot zouden de hackers ook de broncode van het backend systeem van Coin Cloud hebben gestolen. Op het moment van schrijven heeft Coin Cloud nog niet gereageerd op het incident.
In totaal heeft Coin Cloud meer dan 4.000 bitcoin-geldautomaten verspreid over de Verenigde Staten en Brazilië. bitcoin-geldautomaten zijn vergelijkbaar met gewone geldautomaten, maar in plaats van traditioneel geld te verstrekken kun je hier bitcoins kopen en verkopen.
Alles bij de bron; CryptoInsiders
- Gegevens
- Hoofdcategorie: Internet en Telecom
Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in de firewalls, routers en switches van fabrikant Juniper om organisaties aan te vallen, zo melden het bedrijf en het Amerikaanse ministerie van Homeland Security.
Eén van deze kwetsbaarheden, aangeduid als CVE-2023-36845, maakt het mogelijk voor een ongeauthenticeerde aanvaller om op afstand code op de apparaten uit te voeren. De impact van dit beveiligingslek is op een schaal van 1 tot en met 10 beoordeeld met een 9.8.
Juniper kwam op 17 augustus van dit jaar met updates voor vijf kwetsbaarheden in Junos OS, het besturingssysteem dat op de netwerkapparaten van de fabrikant draait.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
LockBit stelt alle data die het heeft gestolen van Boeing te hebben gepubliceerd. De vliegtuigfabrikant zou hebben geweigerd het door de groep geëiste losgeld te betalen.
De gegevens zijn vrijdag online verschenen op de lekwebsite van de groep. Het gaat om 50GB aan data, onder meer gerelateerd aan financiële zaken, marketingactiviteiten en details over toeleveranciers. Onder meer screenshots van Citrix-logbestanden zijn gedeeld.
Boeing wil geen vragen beantwoorden over het incident, maar erkent wel getroffen te zijn door een security-incident en dat een partij informatie heeft vrijgegeven die naar verluid afkomstig zou zijn van de systemen van Boeing.
Alles bij de bron; DutchITChannel
- Gegevens
- Hoofdcategorie: Internet en Telecom
Bij een ransomware-aanval op een Amerikaanse zorgverlener, die onder andere vijftien ziekenhuizen exploiteert, zijn de gegevens van 2,2 miljoen patiënten gestolen.
De zorgverlener ontdekte op 22 augustus verdachte activiteit op de computersystemen. Verder onderzoek wees uit dat aanvallers van 28 juli tot 23 augustus toegang tot het netwerk hadden gehad en daarbij gegevens wisten te stelen. De aanval werd opgeëist door de criminelen achter de ALPHV-ransomware, die ook wel BlackCat wordt genoemd. De groep claimde op de eigen website zes terabyte aan data te hebben gestolen met de gegevens van 2,5 miljoen patiënten.
Volgens McLaren Health Care gaat het om data van 2,2 miljoen patiënten, waaronder naam, social-securitynummer, en medische geschiedenis, waarbij het zowel oude als recente fysieke, mentale en gedragsaandoeningen betreft, alsmede informatie over geboden zorg.
Hoe de criminelen toegang tot het netwerk konden krijgen is niet bekendgemaakt. McLaren zegt dat het aanvullende beveiligingsmaatregelen gaat treffen en personeel extra training krijgt.
Allesbij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Kyocera AVX Components Corporation (KAVX) waarschuwt voor een datalek nadat systemen van het bedrijf zijn besmet met ransomware. De persoonlijke informatie van 39.111 personen ligt hierdoor mogelijk op straat. De aanval is onlangs door Kyocera officieel bevestigd.
De aanvallers waren tussen 16 februari en 30 maart actief op de systemen van het bedrijf. De aanvallers hadden toegang tot servers en een aantal systemen zijn toen door de ransomware versleuteld, wat tot een tijdelijke verstoring van de bedrijfsvoering heeft geleid.
Op deze servers staan ook gegevens van 39.111 individuen opgeslagen. Het gaat daarbij onder meer om namen en social security-nummers.
Lockbit voegde KAVX al op 26 mei toe aan zijn lekwebsite. Hierbij is ook een klein deel van de gestolen data gepubliceerd. Het gaat onder meer om scans van paspoorten, financiële documenten en geheimhoudingsverklaringen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
WhatsApp biedt een nieuwe functionaliteit waarmee het IP-adres van gebruikers tijdens het bellen kunnen worden verborgen. Het bedrijf leidt de verbinding hierbij om via servers van WhatsApp, waardoor het IP-adres van de gebruikers niet zichtbaar is.
De werking van het systeem lijkt op het eerste oog veel op die van een Virtual Private Network (VPN). Gebruikers maken verbinding met een server, waarna hun verkeer via deze server wordt geleid om de identiteit van de gebruiker af te schermen.
"De meeste belproducten waar mensen vandaag de dag van gebruikmaken hebben peer-to-peer verbindingen tussen deelnemers. Deze directe verbinding maakt snellere dataoverdracht en betere belkwaliteit mogelijk, maar betekent ook dat deelnemers elkaars IP-adres moeten weten zodat datapackets op het juiste apparaat afgeleverd kunnen worden - dit betekent dat de IP-adressen zichtbaar zijn voor beide bellers bij een 1:1 gesprek", legt WhatsApp uit.
De nieuwe functionaliteit is beschikbaar op zowel Android als iOS. Gebruikers moeten de functionaliteit zelf inschakelen om hiervan gebruik te maken. Dit kan door naar de 'Instellingen' te gaan, op 'Privacy' te klikken en naar 'Geavanceerd' te gaan. Schakel hier de optie 'IP-adressen in oproepen beschermen' in.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws
De ID-wallet Yivi is na zes jaar investeren, testen en bouwen door SIDN weer in handen van zijn makers, de stichting Privacy by Design. Daar kreeg het initiatief ooit vorm onder de naam Irma. SIDN geeft Nederland daarmee een goed, veelgebruikt, privacyvriendelijke eID-middel.
Roelof Meijer, algemeen directeur SIDN: “We hebben veel mooie resultaten bereikt. Tegelijk verliep de adoptie in de markt minder snel dan gehoopt. Vooral de blijvende onduidelijkheid over de eisen die de overheid stelt aan eID-oplossingen zorgde dat organisaties terughoudend waren om met Yivi aan de slag te gaan. ... Door Yivi weer over te dragen aan de stichting Privacy by Design komt het in vertrouwde handen en borgen we de continuïteit”.
Deze bouw aan digitale ID’s past in een trend waarbij burgers en consumenten meer controle krijgen over hun digitale identiteit en privacy.
Eerder deze week, verzelfstandigde Rabobank zijn project Datakeeper, een systeem voor beheer ID-wallets. En gisteren keurde Europa een nieuwe set regels goed die de algemene invoering van digitale ID-wallets en mogelijk maakt. In de toekomst moet je bijvoorbeeld met je eigen Nederlandse ID kunnen inloggen bij Google en Facebook.
Alles bij de bron; Emerce