Cybersecurity

‘Social engineering’ ter preventie van cybercrime

Bij de beveiliging van online systemen blijkt de mens keer op keer de zwakste schakel. Promovendus Jan-Willem Bullee voerde op de Universiteit Twente daarom verschillende ‘sociale aanvallen’ uit en onderzocht de effectiviteit van tegenmaatregelen. Enkele resultaten: een gepersonaliseerde phishing e-mail is de helft effectiever. Veertig procent van de werknemers installeerde na een beltruc malafide software. En voorlichting werkt, als er maar niet te veel tijd tussen de voorlichting en de aanval

Drie kwart cybercrimedelicten niet gemeld

In 2016 is ongeveer een kwart van alle cybercrimedelicten gemeld. Dat is minder dan vier jaar eerder. Vooral identiteitsfraude bij banken of andere financiële instellingen werd de afgelopen jaren minder vaak gemeld. Dit heeft het CBS vandaag bekendgemaakt op basis van de Veiligheidsmonitor. Naar schatting vonden in 2016 in totaal 2,5 miljoen cybercrimedelicten plaats waar Nederlanders naar eigen zeggen slachtoffer van waren. Het gaat om identiteitsfraude, koop- en verkoopfraude, hacken

Een op vijf bedrijven slachtoffer van cyberaanval

Ruim 20 procent van de bedrijven met minstens tien werkzame personen heeft in 2016 te maken gehad met de gevolgen van cyberaanvallen. Vooral bedrijven in de financiële sector en de energiesector hadden hier last van. Bij de helft van de getroffen bedrijven leidden deze aanvallen tot kosten. Dit meldt het CBS op basis van nieuw onderzoek naar ICT-gebruik van bedrijven. De helft van de bedrijven in Nederland heeft wel eens

Duizenden euro’s lichter na identiteitsfraude

Een telefoonabonnement op een onbekend nummer, een factuur van producten die niet zijn aangeschaft of zelfs een nieuw huurcontract op naam van iemand die al in geen twintig jaar is verhuisd. Identiteitsfraude kan ernstige vormen aannemen en heeft een enorme impact op slachtoffers. Met simpelweg een kopie van een identiteitsdocument (ID) kunnen persoonlijke gegevens worden misbruikt en een identiteit worden gestolen. Blijf daarom vooral logisch nadenken, bepleit Helen van der

Digitale transformatie in de bestuurskamer

Bij digitale transformatie speelt de bestuurskamer een beslissende rol. “Het is heel belangrijk dat de bedrijfstop het proces niet alleen ondersteunt, maar het geloof erin ook uitdraagt”, zegt Hans Borgman, hoogleraar Information Systems & Digital Business. Daarnaast is het bestuur verantwoordelijk voor het naleven van de privacyregels die gepaard gaan met de transformatie. Proactief De impact van digitale transformatie op een bedrijf is groot, zowel vanwege de wijzigingen in de

Een jaar meldplicht datalekken

De invoering van de meldplicht datalekken op 1 januari 2016 heeft een duidelijk signaal afgegeven naar ondernemend Nederland. Een signaal dat nu, ruim een jaar later, niet alleen is doorgedrongen tot de grotere bedrijven, maar ook tot het mkb. Want het melden van een datalek kan niet alleen noodzakelijk zijn voor het voortbestaan van een bedrijf, maar ook voor de veiligheid van de mensen die persoonsgegevens in goed vertrouwen hebben

Maak het cybercriminelen moeilijk door logisch na te denken

Het is de grootste misvatting binnen het mkb: de gedachte ‘wie hackt mij nou?’. Het idee niet interessant te zijn voor cybercriminelen zorgt er bij mkb’ers nogal eens voor dat het belang van goede databeveiliging onderschat wordt. Dat terwijl juist niet de grootte van een bedrijf, maar de data waarmee gewerkt wordt van belang zijn voor een cybercrimineel. Martijn van Lom General Manager bij Kaspersky Lab kan het daarom niet

Data en gezondheidszorg: niet vanzelfsprekend

Als het gaat om het delen van data binnen de gezondheidszorg, spelen zaken als privacy en vertrouwelijke onderzoeksgegevens een grote rol. Toch is de patiënt erbij gebaat als data worden gedeeld. Wat zijn de voor- en tegenargumenten in deze discussie? De combinatie van (big) data en gezondheidszorg komt maar moeizaam van de grond. De landelijke invoering van elektronische patiëntendossiers (EPD) wordt door sommigen als moeizaam ervaren. Intern en extern delen

Cybersecurity in het bedrijfsleven

Als bedrijf kun je zelf wel de ICT-beveiliging op orde hebben, maar hoe zit dat met je leveranciers en afnemers? Kortom hoe werkt cybersecurity in de keten op strategisch en operationeel niveau? De Cyber Security Raad (CSR) signaleert dat ketenveiligheid nauwelijks op de agenda staat van overheid en bedrijfsleven. Dat kan echt niet meer, zegt Ben Voorhorst, CSR-lid en operationeel directeur (COO) van een Europese netbeheerder. Daarom heeft de energiesector

5 stappen tegen ransomware-aanvallen

Bij ransomware-aanvallen worden hele computers of lokale data overgenomen waardoor het systeem onbruikbaar wordt. Dit kan als gevolg hebben dat de bedrijfsvoering stil komen te liggen en gevoelige informatie in verkeerde handen valt. Slachtoffers van zo’n aanval kunnen tegen betaling hun data terugkrijgen, maar dit gebeurt niet altijd. Door recente ransomware-aanvallen als WannaCry en Petya is het belangrijk om je als organisatie goed voor te bereiden, en zelfs dan kan