Blog

Cybercriminelen innoveren en automatiseren, en dat is slecht nieuws voor u

Al bij het uitbreken van de COVID19-crisis in maart 2020 was het duidelijk dat cybercriminelen deze ‘opportuniteit’ zouden uitbuiten. Alsof de fysieke versie van een virus bedrijven en werknemers nog niet voldoende miserie bezorgde, werden ze dankzij deze witteboordcriminelen ook nog getrakteerd op allerhande digitale varianten.
En helaas heeft dit hen, géén windeieren gelegd, zo leert ons het meest recente “Threat Intelligence Executive Report” uitgevoerd door CrowdStrike® Intelligence team. De mythe dat cybercriminelen een soort ‘nieuwe Robinhood’ zijn is bij deze (hopelijk) helemaal doorprikt. 

Lees meer...

Rechtbank oordeelt : cyberincident is niet altijd overmacht

In maart 2020 besprak dit artikel in Le Monde Informatique een opmerkelijk vonnis door het Hof van Beroep van Parijs, dat nogal wat ophef veroorzaakte bij onze zuiderburen.  De casus die werd voorgelegd aan de rechtbank betrof een cyberincident door een malware (cryptolocker), waarbij de betroffen onderneming 'overmacht' inriep tegenover partijen die een schadevergoeding eisten.  De rechtbank oordeelde dat van overmacht géén sprake was. En dit had (en heeft) verstrekkende gevolgen.

Lees meer...

3 top-initiatieven voor bedrijven met een webshop

Tijdens de Corona-crisis zagen we een pijlsnelle doorbraak van webshops bij de ‘klassieke’ handelaren. Gedwongen door de impact van het Covid-19 virus was vooral de snelheid waarmee de webshop kon worden opgeleverd voor velen cruciaal.  Hierdoor werden niet alle keuzes goed doordacht, wat deze gevestigde  bedrijven extra kwetsbaar maakt voor een digitale Covid-19 die hierop inspeelt.  En anders dan een zuivere webshop die van nul begint en enkel z’n investering riskeert, hebben deze bedrijven ook heel hun zorgvuldig opgebouwde naam & bedrijf te verliezen.

Het is vooral goed dat ook gevestigde bedrijven zich online manifesteren. Maar het is nog slimmer om dat veilig te doen, en met de juiste partners.  Hieronder zoomen we in op 3 zaken die uw aandacht verdienen !

Lees meer...

Cyber-krapuul probeert munt te slaan uit Corona. Zorg dat u niet besmet wordt!

Bescherm uw bedrijf in 6 stappen tegen cyberaanvallen op uw thuiswerkers

Lees meer...

-Al 114 miljoen euro aan GDPR boetes

Sinds de invoering van de GDPR in Europa anderhalf jaar geleden, werd voor meer dan 114 miljoen euro aan boetes opgelegd. Dat blijkt uit een studie van DLA Piper.

Lees meer...

FSMA schrijft "basisprincipes voor beheer cyberrisico's"

"Cyberbedreigingen vormen een groot operationeel risico voor de bedrijven die actief zijn in de financiële sector.  Het is een thema dat onverdeelde aandacht verdient aangezien de meest waardevolle assets van deze bedrijven hun klanten, de gegevens over hun klanten en hun reputatie zijn"

Het zou een commerciële flash van/voor CyberContract kunnen zijn...maar bovenstaande tekst is de openingszin van het werkstuk dat toezichthouder FSMA (Financial Services and Markets Authority) afleverde en dat mag worden beschouwd als een set richtlijnen/basisprincipes voor het beheer van cyberrisico's. 

Al wie onder FSMA-toezicht valt wordt geacht deze richtlijnen te kennen en te vertalen naar concrete beleidsacties.  Het niet naleven van deze regels kan immers leiden tot administratieve onderzoeken of sancties.  

Wij lazen deze waardevolle tekst en delen onze conclusies en bedenkingen in deze blogpost.

Lees meer...

Handelaar veroordeeld tot 10.000 euro boete

In een eerdere blogpost informeerden we jullie over de ambities van de kersverse topman van onze 'Gegevensbeschermingsautoriteit GBA'  (voorheen de 'privacycommissie') .

"De tijd van sit back & relax is definitief voorbij", zo citeerden we. En kijk : de eerste handelaar die een boete krijgt is een feit. 

De handelaar in kwestie las de electronische identiteitskaart in voor de toekenning van kortingen enz (zoals bij een klantenkaart).

Lees meer...

Boeiende getuigenissen

Het gebeurt niet vaak dat over het thema cyberrisico's een artikel wordt geschreven dat het sloganeske overstijgt.

Maar kijk : dit artikel  in De Morgen moet u absoluut gelezen hebben.

Waarom?  

• Omdat cyberincidenten erin worden getoond zoals ze zijn : keihard en met zware gevolgen voor de getroffen bedrijven.  Financieel & operationeel
• Omdat de getroffen ondernemers zeer openhartig getuigen over de zware impact van het incident.  Tijdelijke werkloosheid, onzekerheid, véél geld kwijt aan bitcoins en nog meer aan IT-forensics. 
• Omdat ook kenners aan het woord komen met nuttige inzichten, verwachtingen en cijfers.  We kunnen ons niet inhouden en delen alvast deze : "volgens cijfers van het Wereld Economisch Forum zal tegen 2020 74 procent van de bedrijven worden getroffen door een vorm van cybercrime."  Het is dus logisch te veronderstellen dan ook uw onderneming en/of uw businesspartners niet gespaard blijven.  

Lees meer...

6 tips opdat uw bedrijf kan blijven functioneren tijdens en na een cyberaanval

Het begrip ‘Cyber Resilience’ (CR), ook wel ‘de veerkracht van de cyberomgeving’ staat centraal in deze blogpost. Een bedrijf met een hoge mate aan CR zal, ondanks negatieve cyberincidenten, blijven presteren en beoogde doelen nog steeds behalen.

Lees meer...

Cyberclaim: Cyberdiefstal: Productiebedrijf

Op een vrijdag krijgt een boekhouder een antwoord op een mail van een collega die op dat moment met verlof is.

De gebruikelijk contactpersoon van de leverancier stuurde een herinnering aan boekhouder dat de rekeningnummer is gewijzigd sinds de laatste routinebetaling.
Daarnaast vraagt ze wanneer de factuur voor een bedrag van 139.700 euro van de laatste levering aangezuiverd wordt. Zich van geen kwaad bewust meldt de boekhouder dat de betaling die namiddag nog uitgevoerd zal worden. Waarop de leverancier bevestigt.

Maandag middag krijgt de boekhouder terug een mail van de leverancier. Zij vragen wederom wanneer de factuur van de laatste levering aangezuiverd wordt.

Lees meer...