Categorie archief: Cybercrime en Cyberaanval

digitale afpersing

Waarom digitale afpersing beter werkt dan chantage

Cybercriminelen scharen zich vandaag met hun volle gewicht achter digitale afpersing. Nieuw is hun verdienmodel niet.

“Doe dit voor me en betaal me geld, of ik breek je benen”, vertaalt goed naar “Doe dit voor me en betaal me geld, want ik heb je data.” Afpersen is van alle tijden en het is, hoe onethisch ook, een goed zakenmodel. Het verwondert me dan ook niet dat digitale afpersing vandaag hoogtij viert. Kijk maar naar het immense succes van ransomware.

Lees verder

Machine learning-mes snijdt aan twee kanten

Voor bedrijfsleiders en IT-security specialisten lijkt het erop dat elke dag een nieuw risico met zich meebrengt. En gezien de huidige cybercrimegolf, begrijpen we dat wel. Geraffineerde cybercriminelen proberen voortdurend nieuwe methodes uit om in bedrijfsnetwerken in te breken en gevoelige data te stelen. Momenteel bestuderen steeds meer hackers ook het gebruik van machine learning.

Lees verder

Data Storage Security GDPR

Beroofd? Dit is hoe dat voelt

Stel u voor: u bent dit weekend niet thuis vanwege een bezoek aan familie of vrienden. Misschien bent u wel op vakantie, wie zal het zeggen. Er wordt ingebroken in uw huis en de daders doorzoeken uw persoonlijke bezittingen, zoals foto’s, documenten en misschien zelfs ook wel de spullen van uw kinderen. Hoe zou dat voelen? 

Lees verder

security coderen

Opleiding in security coderen is pure noodzaak

Als we terugblikken op enkele van de meest spraakmakende security breaches in 2017 kunnen we alleen maar vaststellen dat die eigenlijk worden veroorzaakt door bugs in de software, die te voorkomen waren als er aandacht was geweest voor security coderen. De WannaCry-aanval, die computers  in 150 landen trof en voor zowat vier miljard dollar schade aanrichtte, maakte gebruik van een geheugenfout in het Windows File Sharing-protocol. De Equifax-aanval, waarbij persoonlijke gegevens van 143 miljoen Amerikanen openbaar werden gemaakt. werd uitgevoerd dankzij een deserialisatie-lek in de Apache Struts library.

Lees verder

De wondere wereld van Business Email Compromise (BEC) en hoe u zich ertegen wapent

Schade door BEC loopt dit jaar naar verwachting op tot ruim 9 miljard dollar

In het voorjaar van 2017 stelde de FBI dat Business Email Compromise-aanvallen (BEC) zijn uitgegroeid tot een miljardenindustrie ($5,3 miljard) in de Verenigde Staten. Het succes van dit type aanval is te verklaren door de relatieve eenvoud waarmee BEC-aanvallen kunnen worden uitgevoerd. Het vereist weinig kennis van specifieke tools of technologieën en draait in plaats daarvan om de psychologie van de mens en om inzicht in verschillende organisatiestructuren. Cyberaanvallen van de categorie Business Email Compromise zijn de afgelopen jaren dan ook explosief toegenomen. Op basis van inzichten die Trend Micro vorig jaar heeft verkregen in deze steeds populairder wordende categorie cyberaanvallen, is onze voorspelling dat de BEC-industrie dit jaar nog verder zal groeien en dat cybercriminelen in 2018 maar liefst $9 miljard buit zullen maken. Wat moeten organisaties doen om zich te kunnen wapenen tegen dit type aanvallen? Lees verder