Thuiswerken

Cyber Security NZKG: de meestvoorkomende cyber misverstanden

11 September 2020

Met het Cyber Security programma van Port of Amsterdam helpen we de cyberweerbaarheid van jouw organisatie te vergroten. Dit doen we door wekelijks onze kennis en expertise over digitale veiligheid binnen het Noordzeekanaalgebied te delen. In deze update lees je over cybersecurity misverstanden.

Cybersecurity misverstanden in 2020

De coronacrisis heeft een belangrijke rol gespeeld in de toename van cybercriminaliteit dit jaar. Hiermee landt het bewustzijn langzaam maar zeker bij bedrijven die een doelwit vormen voor cybercriminelen.

Bedrijven die de noodzaak van een goede IT-beveiliging inzien, weten echter niet hoe en waar te beginnen met de opzet en implementatie van een veiligheidsstrategie voor een sterke verdediging.

Een van de misverstanden is te denken dat jouw bedrijf 'te klein' is en hiermee geen doelwit vormt voor cybercriminelen. Lees de vier misverstanden om je voor te bereiden in de opzet van een goede cybersecurity strategie.

Samenwerking gestart voor aanpak CEO- en Factuurfraude

Het Openbaar Ministerie, het cybercrimeteam van de politie-eenheid Den Haag, The Hague Security Delta (HSD), de Fraudehelpdesk, kennisinstellingen, bedrijven en banken zijn een samenwerking gestart die inzicht biedt in de werkwijze van cybercriminelen met als einddoel CEO- en factuurfraude tegen te houden.

CEO-fraude wordt gerekend tot Business E-mail Compromise (BEC), een vorm van phishing die het e-mailkanaal misbruikt. In oktober, ‘de Cyber Security Maand’, is BEC-fraude een belangrijk thema. Zowel de Fraudehelpdesk als de Kamer van Koophandel zullen via campagnes bedrijven waarschuwen voor deze vorm van fraude.

Alertheid gevraagd voor verdachte telefoontjes

Consumenten en bedrijven moeten extra waakzaam zijn voor telefonische oplichting met behulp van spoofing. Spoofing is een vorm van een oplichting waarbij cybercriminelen vanaf een bestaand, bekend telefoonnummer zich voordoen als een bekende met alle gevolgen van dien.

“Als het telefoonnummer klopt, zegt dat niks over de identiteit van de beller”, aldus Carl Wearn, hoofd van de online-misdaadafdeling van Mimecast.

Deze aanvallen, waarbij de identiteit van een vertrouwde partij wordt aangenomen met als doel mensen te misleiden of te tricken, worden ook wel ‘impersonatie-aanvallen’ genoemd. Wearn geeft organisaties en consumenten een aantal tips om deze aanvallen tijdig te herkennen.

Geheime diensten verzuimen data te vernietigen

De Algemene en Militaire Inlichtingen- en Veiligheidsdiensten ontvingen afgelopen week harde kritiek op hun databeleid.

De Wet op de Inlichtingen- en veiligheidsdiensten (Wiv), oftewel de sleepwet, voorziet de geheime diensten in meer opsporingsmogelijkheden. Daartegenover moeten de data van mensen die niet (langer) deel uitmaken van onderzoek en dat ook nooit zullen worden, na 1,5 jaar worden vernietigd.

Uit de rapportage van de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdienst (CTIVD) bleek echter dat beide diensten handelden in strijd met de wet en daarmee sprake is van een inbreuk op de privacy. De datasets bevatten namelijk nog steeds merendeels gegevens van personen en organisaties die niet verdacht zijn en dat ook nooit zullen worden.

De Inlichtingen- en Veiligheidsdiensten wijten hun nalaten aan de complexiteit in de implementatie naar werkinstructies en in de systemen van de diensten. Dit bleek namelijk intensiever dan in eerste instantie werd gedacht.

Digital Trust Center geeft 1000 phishingtesten weg

Digital Trust Center biedt mkb-bedrijven gratis phishingtesten aan. Met een phishingtest worden werknemers in overleg met de aangemelde bedrijven onderworpen aan een anonieme, digitale test met als doel de veiligheid en cyberweerbaarheid van de eigen organisatie in kaart te brengen en te verbeteren.

Ben je benieuwd naar de cyberweerbaarheid van jouw organisatie? Doe gratis mee aan de MKB Phishingtest en registreer je belangstelling via onze partner Regionaal Platform Criminaliteitsbeheersing Noord-Holland.