Blog

CYBERCLAIM: Hacking website: Productiebedrijf

WAT IS ER GEBEURD?

 

 

 

Een verkoper is op klantenbezoek en wilt aan zijn klant tonen hoe gemakkelijk het wel niet is om de catalogus via de website te raadplegen. Op het moment dat de webpagina geladen is valt tot zijn verbijstering op dat deze niet meer is zoals bij zijn laatste bezoek. 

Een hacker is er namelijk in geslaagd om in te breken op de website, alle wachtwoorden te wijzigen en alle links te veranderen in een die verwijst naar een webshop voor de bekende blauwe pilletjes. 

Lees meer...

9 maanden GDPR

 

Het wereldwijde advocatenkantoor DLA Piper gaf onlangs een onderzoek vrij met cijfergegevens over de data breaches in Europa sinds de invoering van de GDPR in mei 2018 tot januari 2019. De focus van het onderzoek lag op de gevallen die aangegeven werden bij regelgevers. Verder werd er gekeken naar de boetes die onder het nieuwe GDPR regime reeds werden uitgedeeld.

Lees meer...

CYBERCLAIM: System Failiure: Internationaal logistiek bedrijf

WAT IS ER GEBEURD?

 

 

 

Bij een routine herstart van de servers merkt de IT-beheerder dat dit niet loopt zoals voorzien. Een van de harde schijven reageert niet. Hij probeert opnieuw, ditmaal reageren er verschillende schijven niet. Een laatste poging, nu zijn het er 7. Er wordt aan de alarmbel getrokken.

Lees meer...

CYBERCLAIM: Cryptolocker - Makelaarskantoor

Wat is er gebeurd?

Er komt een onschadelijk lijkende mail met een offerteaanvraag binnen op de algemene mailbox. Een collega opent de mail en beantwoordt deze zoals gewoonlijk. Wat niet zo gebruikelijk is,

Lees meer...

Onderzoek NetDiligence geeft ons, meer dan ooit, inzicht in onze cyberrisico’s

NetDiligence

NetDiligence is een bedrijf dat cyberrisico’s en datalekken onderzoekt. Sinds 2001 heeft het duizenden cyberrisicoonderzoeken uitgevoerd op bedrijfsniveau voor een breed scala aan organisaties waaronder openbare entiteiten, financiële diensten, handelaren, softwareontwikkelaars, medische leveranciers en universiteiten.

Hun Cyber Claims Studie van 2018 biedt verschillende inzichten voor bedrijfsinnovatie. Zowel verzekeraars als bedrijven zelf, kunnen de bevindingen van dit onderzoek gebruiken voor risicomanagement en om betere beslissingen te maken.

Oorzaak?

Deze studie bestond voor 85% uit bedrijven met minder dan 2 miljard dollar omzet uit de financiële, professionele, verkoops-, onderwijs- en gezondheidssector. NetDiligence bekeek allereerst de oorzaak van het verlies of de datalek. Hier maken ze een opsplitsing tussen een criminele en niet-criminele oorzaak.

Lees meer...

Is uw Shop Safe?

Meer dan 50% van de tijd is winkelen online onveilig!

Test Aankoop deed onlangs een onderzoek naar de beveiliging van een selectie van populaire webshops in België. Jammer genoeg bleek dat bij 55 van de 100 er veiligheidslekken aanwezig zijn. 23 winkels hadden volgens de consumentenorganisatie zelfs ernstige tot zeer ernstige problemen.

Elke webshop werd gescreend op basis van de lijst met 10 meest voorkomende lekken (OWASP top 10). De ernstigste problemen waren in sommige online stores dat sessies van gebruikers of beheerders konden worden overgenomen, de website aangepast kon worden via phishing of dat er toegang gekregen kon worden tot klantengegevens.

Lees meer...

European Cyber Security Month – “Stop Think Connect!”

WAT IS ECSM?

De Europese Cyber Security Maand is een campagne van de Europese Unie om meer bewustzijn te creëren rondom cyberbeveiliging bij burgers en organisaties. De campagne heeft tot doel om online gedrag te veranderen via het aangeven van simpele stappen die iedereen kan ondernemen om hun data te beschermen.

De ECSM die georganiseerd wordt tijdens de maand oktober is opgedeeld in wekelijkse thema’s. ‘Practice Basic Cyber Hygiene’, ‘Expand your Digital Skills and Education’, ‘Recognize Cyber Scams’ en een week waarin de laatste nieuwe technologieën omtrent cyberbeveiliging worden voorgesteld. Dit allemaal onder het motto “Stop, Think, Connect!”.

In totaal nemen 35 landen van de EU deel aan de ECSM met tot nu toe maar liefst 504 activiteiten. Ook België zet zijn beste been voor en houdt verschillende events. Zo is er ook een Belgische ‘National Awareness Campaign” die bedoeld is om Belgen aan te zetten “back-ups en updates te maken”. Naast allerlei conventies, panels en andere activiteiten georganiseerd door instellingen van de Europese Unie zelf, zetten ook organisaties, bedrijven en universiteiten zoals CONNECT University, B-hive, Microsoft, Sirris en Brewery of Ideas zich in om deze maand een succes te maken.

Bekijk hier de video van ECSM.

Lees meer...

De SamSam ransomware: wat we nog niet wisten

De SamSam ransomware heeft veel meer slachtoffers gemaakt dan eerder gedacht. Een onderzoek van Sophos, een Brits beveiligingssoftware- en hardwarebedrijf, wees uit dat de SamSam hackers al bijna 6 miljoen dollar hebben buit gemaakt sinds 2015.

Vreemde eend in de bijt

De meeste ransomware wordt verspreid via grote, niet-doelgerichte spamcampagnes die naar duizenden of zelfs honderdduizenden mensen worden verstuurd. Ze gebruiken eenvoudige technieken om systemen te infecteren en proberen geld te verzamelen door middel van veel, relatief kleine, losgeldbedragen.

SamSam is anders: hier gaat het om gerichte aanvallen door een ervaren team of persoon. Ze breken in binnen het netwerk van het slachtoffer, houden het in de gaten en voeren vervolgens de malware handmatig uit. De cyberaanvallen zijn op maat gemaakt om zo maximale schade te veroorzaken en stijgen de losgelden snel tot in de tienduizenden dollars.

Horen, zien en zwijgen

Het onderzoek van Sophos werpt een nieuw licht op het aantal aanvallen, hoe vaak ze voorkomen en op wie ze zijn gericht. Op basis van de bekende slachtoffers werd er tot nu toe gespeculeerd dat SamSam aanvallen specifiek gericht zijn op de gezondheidszorg, de overheid en het onderwijs. Nieuwe data van Sophos wijst echter uit dat een groot aandeel van de slachtoffers nog niet bekend was, meer bepaald die uit de particuliere sector.

Alle slachtoffers van overheidsorganisaties hebben volgens Sophos de aanvallen publiekelijk bekend gemaakt. Verder hebben 78 procent van de slachtoffers van organisaties in de gezondheidszorg en 38 procent van de getroffen onderwijsinstellingen het nieuws naar buiten gebracht.

Lees meer...

Phishing op topniveau

U heeft waarschijnlijk wel iets opgevangen over de recente ophef omtrent de uitspraken van President Donald Trump over de Russische inmenging in de Amerikaanse presidentsverkiezingen van 2016. Zijn twijfel over de hack bij het Democratische Nationale Comité en wie ervoor verantwoordelijk is, is voor anderen een absolute zekerheid. De hackers maakten volgens de CIA en FBI deel uit van de Russische militaire inlichtingendienst GRU.

Simpel maar effectief

Als hackers kunnen doordringen tot in de kern van het netwerk van de democratische partij, verwacht u waarschijnlijk dat er gebruik gemaakt werd van hightech spionagetechnieken. Dit is echter niet het geval. Volgens het Mueller-onderzoek maakte Unit #26165 (een cyberoperations eenheid van de GRU) gebruik van de ‘Spear Phishing’ techniek om het netwerk langzaam maar zeker binnen te dringen.

Lees meer...

Fiasco bij Ticketmaster. Zijn uw betalingsgegevens buitgemaakt?

 

Ticketmaster is een bedrijf gelokaliseerd in Californië VS en is een verdeler van allerlei soorten tickets (optredens, festivals, tentoonstellingen, …). Als u tussen september 2017 en 23 juni 2018 een ticket heeft gekocht via Ticketmaster is het mogelijk dat uw persoonlijke informatie en betalingsgegevens zijn buitgemaakt door criminelen. Dat meldde het bedrijf op zijn website.

 

Lees meer...

Volg ons

linkedin facebook twitter  email

Contacteer ons

Heeft u vragen over uw contract, uw factuur of wenst u informatie over onze producten en diensten? Vul dan hier even het contactformulier in. Wij bezorgen u zo snel mogelijk een antwoord.

Contacteer ons

Offerte

Indien u geïnteresseerd bent in een CyberCrime polis, kunt u hier online een offerte aanvragen. U hoeft slechts enkele basis gegevens te verstrekken, en wij doen de rest.

 

Bereken nu