‘Social engineering’ ter preventie van cybercrime
Bij de beveiliging van online systemen blijkt de mens keer op keer de zwakste schakel. Promovendus Jan-Willem Bullee voerde op de Universiteit Twente daarom verschillende ‘sociale aanvallen’ uit en onderzocht de effectiviteit van tegenmaatregelen. Enkele resultaten: een gepersonaliseerde phishing e-mail is de helft effectiever. Veertig procent van de werknemers installeerde na een beltruc malafide software. En voorlichting werkt, als er maar niet te veel tijd tussen de voorlichting en de aanval zit. Bij ‘social engineering’ gebruikt een dader manipulatie en psychologische trucs zodat het uiteindelijke slachtoffer helpt bij de aanval op zichzelf. Bekende voorbeelden hiervan zijn e-mail phishing en telefoonfraude. In zijn promotieonderzoek voerde cybercrime-expert Jan Willem Bullee een drietal ‘sociale aanvallen’ uit op honderden proefpersonen om na te gaan hoe effectief de aanvallen zijn, en belangrijker nog: hoe je het aantal slachtoffers kunt terugdringen. Drie aanvallen Bullee stuurde bijna 600 werknemers van de UT een phishing e-mail met daarin de vraag om persoonsgegevens af te staan. De helft van de e-mails had een algemene aanhef, de rest was gepersonaliseerd. 19,3 procent van de collega’s die een algemene e-mail ontving gehoorzaamde de aanvaller, tegenover 28,9 procent die een gepersonaliseerde email kreeg. Kortom: de naam van de ontvanger toevoegen maakt een aanval
-
Nederland in kopgroep privacybescherming
Nederland doet het vaak bovengemiddeld goed als het gaat om de bescherming van persoonsgegevens, zo blijkt uit onderzoek van de
-
Drie kwart cybercrimedelicten niet gemeld
In 2016 is ongeveer een kwart van alle cybercrimedelicten gemeld. Dat is minder dan vier jaar eerder. Vooral identiteitsfraude bij
-
Een op vijf bedrijven slachtoffer van cyberaanval
Ruim 20 procent van de bedrijven met minstens tien werkzame personen heeft in 2016 te maken gehad met de gevolgen
Een hersenscanner om iemands gedachten te lezen, mag dat?
Met hersenscanners bekijken waar iemand aan denkt. Het is nu nog toekomstmuziek, maar de technologieën om het brein te ‘lezen’ ontwikkelen zich snel. Schendt het gebruik van dergelijke technologie iemands privacy? Giulio Mecacci en Pim Haselager van de Radboud Universiteit beschrijven in Science and Engineering Ethics hoe ethici en beleidsmakers de implicaties van hersenlezende technologie kunnen beoordelen aan de hand van vijf criteria. Breinactiviteit meten Met behulp van technologieën als functional Magnetic Resonance Imaging (fMRI) en elektro-encefalogram (EEG) verzamelen we informatie over iemands breinactiviteit. Naast deze breinactiviteit geeft iemand ook in gedrag uiting aan een bepaalde gemoedstoestand, zoals gepijnigd zijn, verliefd zijn, haat. Wanneer deze informatie gecombineerd wordt, worden er associaties gelegd tussen breinactiviteit en gemoedstoestand. Door deze associaties in een algoritme te vatten, volgt de gemoedstoestanden uit iemands breinactiviteit. Oftewel: zijn iemands ‘gedachten’ te lezen. Zijn je gedachten nog wel van jou? ‘Hersenlezende’ technieken kunnen voor verschillende doeleinden gebruikt worden, bijvoorbeeld om ‘locked-in’ patiënten, die volledig bij bewustzijn zijn maar geen enkele controle meer hebben over hun lichaam, te helpen communiceren. Maar de toepassingen roepen ook vragen op: zijn je gedachten nog wel van jou? En kan je op jouw gedachten afgerekend worden, bijvoorbeeld in de rechtbank? Om deze
-
Nieuwe methode om datalekken te ontdekken
Computerwetenschappers hebben een nieuwe methode ontwikkeld om datalekken op te sporen. Met deze methode kunnen ze achterhalen of websites gehackt
-
Wat big data aan meerwaarde kunnen geven
Datastromen nemen snel in omvang toe. Voor bedrijven en organisaties is het belangrijk om deze data om te zetten in
Digitalisering: uitdagingen rondom privacy en kennis
De samenleving wordt steeds meer digitaal. Van een huisartsconsult tot geld overboeken en van een parkeervergunning aanvragen tot het doorgeven van een verhuizing – meer en meer diensten zijn online toegankelijk. Ook publieke organisaties zoals overheidsinstanties bieden in toenemende mate de mogelijkheid om zaken digitaal te regelen. Dat biedt kansen, bijvoorbeeld op het gebied van snellere dienstverlening, een hoger gebruiksgemak en kostenbesparing. Om bij te kunnen blijven in een veranderende wereld moet Nederland daar als samenleving ook gebruik van maken. Dat gaat echter niet zonder uitdagingen. ‘Data zijn de grondstof’ Dat wat digitalisering mede mogelijk maakt, is tegelijkertijd ook hetgeen dat een van de grootste uitdagingen met zich meebrengt: data. Hoe meer online geregeld wordt, hoe makkelijker het is om informatie te verzamelen, ordenen en opslaan. Die opgeslagen data zijn een vorm van kennis, bijvoorbeeld over de piektijden waarop men online geld overmaakt, of de hoeveelheid parkeervergunningen die in een bepaald deel van de gemeente worden aangevraagd. “Data zijn de grondstof”, vat Stijn Grove, directeur van de Dutch Datacenter Association (DDA), samen. “Daarmee kunnen we kennis creëren en delen.” Omdat kennis met betrekking tot klanten een grote rol kan spelen bij een succesvolle bedrijfsvoering en dienstverlening, verzamelt bijna iedere organisatie
-
Technologie en ethiek van belang bij data-analyse
Het gebruik van data is in opkomst. Organisaties zijn zich steeds vaker bewust van het feit dat data iets kunnen
-
Kansen en uitdagingen rondom datagedreven sturing
De digitalisering van de samenleving leidt ertoe dat er steeds meer data beschikbaar zijn. Voor overheidsorganisaties biedt dit kansen om
-
De economie draait op data
Datacenters vormen het fundament van de digitale infrastructuur en daarmee de hoeksteen van de volledige economie. “Zonder datacenters zou de