Blog

CyberContract beschermt u ook tegen GDPR inbreuken

U heeft zeker al gehoord van de nieuwste Europese regelgeving, de GDPR. Het beschermen van persoonsgegevens is voor elk bedrijf nu belangrijker dan ooit om de gevolgen van een data inbreuk zo veel mogelijk te beperken.

Wat voor risico’s loopt u nu eigenlijk met zo’n 'data breach'? Hoe beschermt u uzelf en uw onderneming tegen de gevolgen ervan? Wij sommen voor u even de 4 grootste gevolgen en onze oplossingen van een data inbreuk op.

Lees meer...

Wat kunnen we leren uit het incident bij Argenta?

Het is u ongetwijfeld niet ontgaan, de IT storm die spaarbank Argenta vorige week heeft beleefd. Het is dan ook uitgebreid in de media aan bod gekomen. Een kleine greep uit de artikelen:


Wat is er juist gebeurd? Een grondige update van hun bankplatform lijkt succesvol te verlopen. Tijdens het paasweekend konden de klanten hun bankzaken niet online regelen, zoals op voorhand aangekondigd. Maar op de eerste werkdag na het weekend slaat het noodlot toe: een technisch achtergrondproces faalt wanneer plots een heleboel klanten tegelijk proberen aan te loggen. Het duurt bijna een volledige week eer alles terug operationeel is.

Voor alle duidelijkheid: een probleem bij een update van een IT systeem, wordt door geen enkele cyberverzekering vergoed, maar het type voorval en het verloop van de gebeurtenissen kan helemaal vergeleken worden met wat er zou gebeuren bij een gedekt schadegeval.

Lees meer...

'Control Pedro' kraakt paswoorden

Op de CyberContract workshop voor onze partner-makelaars besteedden we een belangrijk deel van de presentaties aan wat allemaal kan mislopen bij bedrijven aan cyberincidenten. Een belangrijke boodschap daarbij is, dat de zwakste schakel vaak de mens is! Investeringen in technologie zoals firewalls en virusscanners, hebben pas echt zin als het personeel goed wordt ingelicht en doordrongen is van de noodzaak tot veilig gebruik van informatica. Een veilig paswoord kiezen, is daarbij de eerste stap.

Op het Vier-programma 'Control Pedro' werd onlangs hetzelfde thema besproken. Enkele BV's bezochten de website 'Have I been pwnd' en al snel bleek hun email adres op te duiken in vroegere cyberincidenten. Dat betekent dat hun paswoord voor bepaalde diensten (bijvoorbeeld DropBox) door hackers was buitgemaakt. Als ze dat paswoord op verschillende plaatsen zouden gebruiken, betekent dat dus dat al die accounts in gevaar zijn!

'Control Pedro' ging nog een stap verder en ging op het 'Dark Web' op zoek naar de gehackte accounts van de BV's. Voor enkele euro's kochten ze hun paswoord! Maar ze deden nog enkele andere ontdekkingen: blijkbaar gebruikt een Studio 100 medewerker 'samsonengert' als paswoord... Een extra illustratie hoe zorgeloos mensen omspringen met de veiligheid van hun bedrijf.

In een vorig blogbericht hadden wij deze site ook al onder de aandacht gebracht. Dat bericht kan u hier terugvinden. De aflevering van 'Control Pedro' kan u op de website van Vier bekijken.

 

Disclaimer: Deze tekst heeft louter als doel een facet van de inhoud van de dekking op een beknopte manier toe te lichten.  Deze tekst doet geen afbreuk aan de specifieke waarborgbeperkingen, uitsluitingen, vrijstellingen en wachttijden, of enig ander gedeelte van de algemene en bijzondere voorwaarden van de polissen c.q. het verzekeringscontract dat u eventueel via ons onderschreven hebt.  Uiteraard zal er ook nooit uitgekeerd worden tot boven de contractueel verzekerde bedragen.  In het algemeen kunnen aan deze tekst geen rechten ontleend worden noch lastens CyberContract, noch lastens de verzekeraars, noch lastens de verdelende makelaars, noch lastens de dienstverleners en/of andere samenwerkende partners.

Cybermisdaad en wat kan je eraan doen

Cybermisdaad is een plaag die zich steeds verder uitbreidt op het internet. James Lyne is een specialist in cyberveiligheid en hij heeft over dit onderwerp een interessante spreekbeurt gehouden op een TED conferentie. Hij toont ook live hoe eenvoudig een cybercrimineel kan inbreken.

Maar hij gaat nog verder: hij laat zien hoe hij een bende cybercriminelen heeft opgespoord. En als klap op de vuurpijl confronteert hij de aanwezigen met het feit dat ze onbewust veel informatie over zichzelf prijsgeven, tot hun thuisadres toe. Hij legt daarmee nog eens de vinger op de zere wonde: beveiliging tegen cybergevaren is maar zo sterk als de zwakste schakel. En dat is bijna steeds... de mens.

Bekijk de volledige TED talk hier

 

Disclaimer: Deze tekst heeft louter als doel een facet van de inhoud van de dekking op een beknopte manier toe te lichten.  Deze tekst doet geen afbreuk aan de specifieke waarborgbeperkingen, uitsluitingen, vrijstellingen en wachttijden, of enig ander gedeelte van de algemene en bijzondere voorwaarden van de polissen c.q. het verzekeringscontract dat u eventueel via ons onderschreven hebt.  Uiteraard zal er ook nooit uitgekeerd worden tot boven de contractueel verzekerde bedragen.  In het algemeen kunnen aan deze tekst geen rechten ontleend worden noch lastens CyberContract, noch lastens de verzekeraars, noch lastens de verdelende makelaars, noch lastens de dienstverleners en/of andere samenwerkende partners.

De economische impact van cybercriminaliteit

Het 'Center for Strategic and International Studies' (CSIS) heeft samen met virusbestrijder McAfee een rapport uitgebracht dat een beeld geeft van de wereldwijde economische kost verbonden aan cybercriminaliteit. Zij komen tot een ontstellend hoog bedrag van 545 miljard dollar! Enkele andere cijfers uit het rapport zijn al even onrustwekkend. Dit is bijvoorbeeld de dagelijkse cybercriminaliteit activiteit op het internet:

  • 80 miljard kwaadaardige scans (hackers op zoek naar gaten in beveiliging)
  • 300.000 nieuwe malware
  • 33.000 phising aanvallen
  • 4.000 ransomware aanvallen
  • 780.000 database records verloren als gevolg van hacking

 

Lees meer...

Hulp bij een ransomware aanval!

Een bekende (en jammer genoeg vaak voorkomende) vorm van cybercriminaliteit is 'ransomware': criminelen smokkelen op een onopvallende manier kwaadaardige software binnen in uw bedrijf. Vaak gebeurt dat via een onschuldig uitziende email, zogezegd van iemand die u vertrouwt, bijvoorbeeld een leverancier. Eens de software actief, worden alle computersystemen onbruikbaar gemaakt. Alle bestanden worden 'versleuteld', hetgeen betekent dat u er geen toegang meer toe hebt zonder een code, die u enkel tegen betaling kan bekomen. Het enige dat nog verschijnt op uw scherm, is een boodschap om losgeld te betalen.

ransomware

 

Het algemene advies is om geen losgeld te betalen. Door geld naar de cybercriminelen over te maken houdt u deze vorm van criminaliteit in stand. Betalen biedt daarenboven geen garantie op het daadwerkelijk ontsleutelen van uw bestanden. Er zijn veel gevallen bekend van slachtoffers die het losgeld betalen en nadien toch niet geholpen worden...

De Nederlandse politie, samen met Europol, hebben het initiatief genomen voor de volgende website: https://www.nomoreransom.org waar u (of uw IT leverancier) gratis voor een hele reeks ransomware de codes kan terugvinden om uw systemen weer operationeel te krijgen. Intussen is het een project dat gesteund wordt door politiediensten van over de hele wereld. Zeker de moeite waard om te gebruiken als 'eerste hulp bij ransomware ongevallen'!

 

Disclaimer: Deze tekst heeft louter als doel een facet van de inhoud van de dekking op een beknopte manier toe te lichten.  Deze tekst doet geen afbreuk aan de specifieke waarborgbeperkingen, uitsluitingen, vrijstellingen en wachttijden, of enig ander gedeelte van de algemene en bijzondere voorwaarden van de polissen c.q. het verzekeringscontract dat u eventueel via ons onderschreven hebt.  Uiteraard zal er ook nooit uitgekeerd worden tot boven de contractueel verzekerde bedragen.  In het algemeen kunnen aan deze tekst geen rechten ontleend worden noch lastens CyberContract, noch lastens de verzekeraars, noch lastens de verdelende makelaars, noch lastens de dienstverleners en/of andere samenwerkende partners.

GDPR: wat betekent het voor u?

U heeft ongetwijfeld al horen spreken over de nieuwe regels over bescherming van persoonsgegevens die vanaf eind mei 2018 worden ingevoerd (General Data Protection Regulation, of kortweg GDPR). Omdat CyberContract heel wat expertise in huis heeft rond data beveiliging en wat de gevolgen zijn van een incident, werden wij eind vorig jaar geïnterviewd door Voka rond deze nieuwe regelgeving.

We vinden het belangrijk dat iedereen goed op de hoogte is hierover. Daarom vindt u hieronder de volledige tekst van het interview. Een handige manier om uw kennis over GDPR even op te frissen!

GDPR

 

Lees meer...

Dé uitdaging voor 2018 volgens Davos

Deze week gaat in Davos het 'World Economic Forum' door. Alle wereldleiders en de bedrijfsleiders van de grootste bedrijven ter wereld zijn aanwezig om te debatteren over de economie in 2018.

Naar aanleiding van deze conventie heeft het WEF een rapport uitgebracht met een studie over de grootste bedreigingen van het volgende jaar. Het volledige rapport kan u hier vinden: klik hier

Voor ons komt het niet als een verrassing, maar de grootste bedreiging voor de economie in 2018 is... Cyberveiligheid! En dan spreken we niet alleen voor de grote industrielanden als de USA of Rusland, maar ook over België. Dit is wat de Belgische ondernemers in hun top-20 zetten als bedreiging voor hun bedrijf:

 

Valt het u ook op dat in de top 10 nog een ernstig cyberrisico staat vermeld? Op plaats 8 staat namelijk 'data fraude of diefstal'.

Het bewustzijn wordt duidelijk groter over de risico's die elk bedrijf iedere dag loopt. De voorzorgsmaatregelen worden getroffen, zorg dat u niet achterblijft. Het is zoals bij woninginbraken: de dief zal eerst binnengaan in het huis waar de minste beveiliging aanwezig is!

En tenslotte: aangezien 100% veilig niet van deze wereld is (ook niet in Davos), kan u steeds bij ons terecht voor bijstand als het écht eens mis gaat...

 

Disclaimer: Deze tekst heeft louter als doel een facet van de inhoud van de dekking op een beknopte manier toe te lichten.  Deze tekst doet geen afbreuk aan de specifieke waarborgbeperkingen, uitsluitingen, vrijstellingen en wachttijden, of enig ander gedeelte van de algemene en bijzondere voorwaarden van de polissen c.q. het verzekeringscontract dat u eventueel via ons onderschreven hebt.  Uiteraard zal er ook nooit uitgekeerd worden tot boven de contractueel verzekerde bedragen.  In het algemeen kunnen aan deze tekst geen rechten ontleend worden noch lastens CyberContract, noch lastens de verzekeraars, noch lastens de verdelende makelaars, noch lastens de dienstverleners en/of andere samenwerkende partners.

2017 was een druk jaar voor cyberveiligheid

In 2017 kregen computers af te rekenen met steeds meer cybersecurity problemen. Malware werd steeds professioneler en richtte ook op ongeziene schaal schade aan. Wannacry, Petya, NotPetya, ... liggen nog vers in het geheugen...

Wat maakt van uw bedrijf een doelwit? Het klinkt misschien banaal, maar veel 'hackers' zijn ordinaire dieven, die uit zijn op geld. Het klassieke verhaal van ransomware, waarbij bestanden versleuteld worden, is intussen klassiek geworden. Maar misschien zijn er wel gevaren waar u niet onmiddellijk aan denkt. Ongelukkige werknemers, concurrenten die interesse hebben in uw IP.

Een lek kan ook gewoon het gevolg zijn van een collega die even niet oplettend genoeg is. Een phising mail blijft een veel voorkomende bron van cyberincidenten.

Bereid uw bedrijf goed voor, zowel op technisch als op organisatorisch gebied. En vergeet, na alle voorzorgsmaatregelen, niet om het risico dat er nog overblijft, te verzekeren met een CyberContract. 100% veilig bestaat immers nooit...

 

Disclaimer: Deze tekst heeft louter als doel een facet van de inhoud van de dekking op een beknopte manier toe te lichten.  Deze tekst doet geen afbreuk aan de specifieke waarborgbeperkingen, uitsluitingen, vrijstellingen en wachttijden, of enig ander gedeelte van de algemene en bijzondere voorwaarden van de polissen c.q. het verzekeringscontract dat u eventueel via ons onderschreven hebt.  Uiteraard zal er ook nooit uitgekeerd worden tot boven de contractueel verzekerde bedragen.  In het algemeen kunnen aan deze tekst geen rechten ontleend worden noch lastens CyberContract, noch lastens de verzekeraars, noch lastens de verdelende makelaars, noch lastens de dienstverleners en/of andere samenwerkende partners.

25% van de cyberincidenten bewust veroorzaakt

Wist u dat een kwart van de veiligheidsincidenten bewust worden veroorzaakt door uw personeel? Het overgrote deel zijn onbewust, maar daarom niet minder schadelijk.

Een andere belangrijke conclusie uit het '2017 Global Threat Intelligence Center (GTIC) Quarterly Threat Intelligence Report' van NTT Security, is dat veel bedrijven zich niet bewust zijn van het gevaar dat ze elke dag lopen.

Een aantal andere belangrijke evoluties die onderzocht werden:

  • In 2017 hebben we een stijging gezien van 24% in het aantal incidenten
  • Vooral phising heeft een enorme groei gekend het voorbije jaar: wel 40%!

Hoog tijd om ook uw organisatie voor te bereiden!

 

Disclaimer: Deze tekst heeft louter als doel een facet van de inhoud van de dekking op een beknopte manier toe te lichten.  Deze tekst doet geen afbreuk aan de specifieke waarborgbeperkingen, uitsluitingen, vrijstellingen en wachttijden, of enig ander gedeelte van de algemene en bijzondere voorwaarden van de polissen c.q. het verzekeringscontract dat u eventueel via ons onderschreven hebt.  Uiteraard zal er ook nooit uitgekeerd worden tot boven de contractueel verzekerde bedragen.  In het algemeen kunnen aan deze tekst geen rechten ontleend worden noch lastens CyberContract, noch lastens de verzekeraars, noch lastens de verdelende makelaars, noch lastens de dienstverleners en/of andere samenwerkende partners.

Volg ons

linkedin facebook twitter  email

Contacteer ons

Heeft u vragen over uw contract, uw factuur of wenst u informatie over onze producten en diensten? Vul dan hier even het contactformulier in. Wij bezorgen u zo snel mogelijk een antwoord.

Contacteer ons

Offerte

Indien u geïnteresseerd bent in een CyberCrime polis, kunt u hier online een offerte aanvragen. U hoeft slechts enkele basis gegevens te verstrekken, en wij doen de rest.

 

Bereken nu