Categorie archief: Overheid

Zorg voor én om Smart Cities: waarom we ons allen bewust moeten zijn van deze reële dreiging

Smart Cities herdefiniëren onze manier van leven en werken. Met een mix van baanbrekende
IoT-technologieёn, big data, cloud, enzovoort, vertegenwoordigen zij de nijpende, voortdurende behoefte om de uitdagingen van snelle urbanisatie aan te gaan. Er is echter één probleem: deze robuuste, onderling verbonden technologiesystemen zorgen ook voor concrete zorgen rondom privacy en beveiliging.

Onlangs publiceerden we een artikel, speciaal voor alle stakeholders van Smart Cities, waarvoor nauwkeurig is onderzocht waar precies de pijnpunten zitten. Terwijl de vaart van technologische ontwikkeling toeneemt, is het essentieel even pas op de plaats te maken om te zien waar de belangrijkste bedreigingen vandaan komen.

Lees verder

Smart cities gone bad: nieuwe beveiligingsnormen nodig om aantal blootgestelde apparaten te verkleinen

Wanneer heeft u voor het laatst gecontroleerd hoeveel van de apparaten en systemen van uw organisatie vindbaar zijn vanaf het openbare internet? Weet u zeker dat ze allemaal correct zijn geconfigureerd en voorzien van de juiste patches? Nieuw onderzoek van Trend Micro laat zien dat de enorme hoeveelheid apparaten dat verbonden is met het internet, organisaties onnodig blootstelt aan risico’s als datadiefstal, sabotage, fraude en disruptie. Het wordt tijd dat Europese beleidsmakers oog krijgen voor deze gevaren en meewerken aan het opstellen van veiligheidsnormen voor IoT en soortgelijke apparaten. Lees verder

Hoe cyber-propaganda de politiek heeft beïnvloed in 2016

Door de geschiedenis heen hebben politiek-gemotiveerde aanvallers zich ingezet om de publieke opinie te veranderen om zo hun doelen te bereiken. In de afgelopen jaren heeft de populariteit van het internet deze aanvallers nieuwe tools gegeven. Zo maken ze niet alleen gebruik van sociale media om de waarheid te verdraaien en geruchten en nepnieuws te verspreiden, maar ze breken ook actief in bij politieke organisaties.

Lees verder

Pawn Storm voert aantal spear-phishing-aanvallen op voordat Zero-Days worden gepatcht

Afbeelding Operation Pawn StormLees hier de originele, Engelstalige blogpost door: Feike Hacquebord (Senior Threat Researcher)

De effectiviteit van een zero-day als aanvalsinstrument vermindert snel nadat het is ontdekt en gepatcht door de getroffen softwareleveranciers. In de tijd tussen de ontdekking en de fix, zou een slechterik kunnen proberen het maximale te halen uit zijn eerder nog waardevolle aanvalsinstrument. Dit is dan ook precies wat we eind oktober en begin november 2016 zagen gebeuren toen spionagegroep Pawn Storm (ook wel bekend als Fancy Bear, APT28, Sofacy, en STRONTIUM) het aantal spear-phishing-campagnes opvoerde tegen verschillende regeringen en ambassades over de hele wereld. In deze campagnes gebruikte Pawn Storm een voorheen onbekende zero-day in Adobe’s flash (CVE-2016-7855, gefixt op 26 oktober 2016 met een emergency update) in combinatie met een privilege escalation kwetsbaarheid in Microsoft’s Windows Operating System (CVE-2016-7255) die op 8 november 2016 is gefixt.

Lees verder

Als cybercrime niet alleen om geld gaat…

blog_trendHet motief van hackers is veelal maar één ding: geld. Bij ransomware hangt er bijvoorbeeld per definitie een prijskaartje aan. De argeloze computergebruiker moet betalen om opnieuw toegang te krijgen tot zijn of haar bestanden of data. Ook andere vormen van malware hebben met name impact op financiële data, zoals het infiltreren van banksystemen en het stelen van informatie van consumenten. Dat alles leidt tot vele transacties op de zwarte markt en ongelukkige bankiers. Lees verder