Tag: cyber attack

  • ESG over de Heartbleed bug: ‘Trek alle softwarecertificaten in’

    cybercrime De internetcommunity werd vorige week opgeschrikt door een zeer ernstig lek in de Heartbeat-extensie van OpenSSL. "Heartbleed, zoals de bug is gedoopt, heeft ernstige gevolgen voor het hele web," zo oordeelt Will Kamminga, Directeur bij 'Certification Service Provider' ESG de Electronische Signatuur.

    De inhoud van het geheugen van een server - die onder normale omstandigheden wordt beschermd door SSL/TLS-encryptie - kan door de bug op straat komen te liggen. Dan kan worden gedacht aan opgeslagen gebruikersnamen en wachtwoorden, e-mailverkeer en geheime sleutels en certificaten van een server. Met de geheime sleutels van certificaten kan de aanvaller informatie achterhalen uit versleutelde verbindingen die worden gebruikt voor bijvoorbeeld websites, e-mail en VPN.

    Volgens Netcraft, een internetbedrijf dat onder andere internetverkeer analyseert, is ongeveer 17% van de SSL-webservers kwetsbaar voor de Heartbleed-bug. In totaal gaat het dan om ongeveer een half miljoen websites. Onder de kwetsbare sites bevinden zich volgens Netcraft gerenommeerde namen zoals Twitter, Tumblt, Steam, Yahoo en Dropbox. lees meer

  • Ook cyberdreigingen voor bedrijven tijdens de feestdagen

    cybercrime Het is algemeen bekend dat verkopen voor en tijdens de feestdagen één van de belangrijkste drijvers van de economie zijn. Maar deze periode is ook voor cybercriminelen een feest. Verstoringen van bedrijfsprocessen in de retail- en reisindustrie kunnen leiden tot krediet- en identiteitsdiefstal, gestolen of verloren pakketjes, onbeschermde websites, gecancelde vluchten en familievakanties. En dan hebben we het nog niet eens over de implicaties voor individuele bedrijven en de economie in het algemeen.

    Volgens de Aberdeen Group zijn de gemiddelde kosten voor een serviceonderbreking 110.000 dollar per uur en een typische storing binnen bedrijven kost meer dan 1,5 miljoen dollar. De Symantec 2012 State of the Data Center Survey toont aan dat een gemiddelde organisatie meer dan 16 storingen in het datacentrum meemaakt en de totale kosten hiervan zijn 5,1 miljoen dollar. lees meer

  • cybercrime Het is bijna december. De stoomboot is alweer een tijdje onderweg en de etalages, offline én online, worden langzaam maar zeker gevuld met Sinterklaas- en kerstspullen. Maar het is niet Zwarte Piet die onze digitale veiligheid bedreigt: het zijn de altijd actieve cybercriminelen, want ook voor hén is december een feestmaand.

    In de week voordat de goedheiligman met zijn kleurrijke vrienden voet aan wal zet, is het tijd voor de jaarlijkse intocht van de lijst met online Sinterklaas- en kerstzwendels. Met deze top 12 wil McAfee het online winkelende publiek in deze drukke periode informeren over de meest voorkomende manieren waarop cybercriminelen proberen ons geld en onze persoonlijke info te stelen. lees meer

    December is voor cybercriminelen ook een feestmaand, McAfee komt met 12 tips waar jij op moet letten
  • Microsoft waarschuwt gebruikers van Internet Explorer versie 6-11 voor beveiligingslek

    cybercrime Microsoft heeft zijn gebruikers van Interenet Explorere versies 6 tot en met 11 draaiende onder alle Windows versies gewaarschuwd voor een mogelijke cybercrime aanval. Microsoft heeft van het voornemen gehoord maar weet niet wie, vanwaar en met met websites de aanval zal worden gedaan.

    De aanval bestaat hierin dat in het geheugen van je computer door de hacker een willekeurige instructie kan worden laten uitgevoerd die je verleidt een bepaalde besmette site te gaan bezoeken.

    Voor deze lek in de beveiliging is nog geen patch beschikbaar, maar er is wel een fixing tool beschikbaar voor machines die met de aanval worden geconfronteerd. Ook zijn er aanbevelingen om het gevaar te verminderen of te omzeilen. Zodra de patch beschikbaar komt zal die direct, dat wil zeggen buiten de gebruikelijke maandelijkse upgrade, ter beschikking worden gesteld.

     lees meer

  • Cyberaanvallen gelinkt aan publicatie Googlemedewerker

    google Volgens Microsoft is een bericht over een bug in Windows dat een researcher van Google in mei op het web plaatste de aanleiding geweest van cyberaanvallen op computers. Microsoft meldt dinsdag dat hackers 'doelgerichte aanvallen' hebben uitgevoerd op computers, nadat een medewerker van Google op zijn blog een fout in Windowssoftware aan het licht bracht.  lees meer

  • Cyberspionage moet op internationaal vlak aangepakt worden

    cybercrime Steeds meer landen laten spionnen en overheidsdiensten toe om cyberaanvallen te lanceren. Een probleem dat eigenlijk op internationaal vlak moet worden aangepakt. Dat heeft John Suffolk, verantwoordelijke cybersecurity bij het Chinese telecombedrijf Huawei, tegenover EurActiv laten weten. Suffolk, voormalig CIO bij de Britse regering, verwees daarbij onder meer naar recente rapporten, waarin aangegeven wordt dat onder meer Australië en Nederland plannen zouden hebben om hun veiligheidsdiensten onder bepaalde voorwaarden toestemming te geven cyberaanvallen uit te voeren.

    "Veiligheidsdiensten over de hele wereld krijgen grotere mogelijkheden om cyberaanvallen tegen buitenlandse doelwitten uit te voeren en burgers te bespioneren," aldus Suffolk. "Regeringen vinden dat ze daartoe de aanwezige digitale bedreigingen toe gewettigd zijn. De legitimatie van deze activiteiten door overheden dreigt echter tot een escalatie te leiden. Er moet dan ook dringend een internationale conventie komen om duidelijke grenzen te stellen aan deze praktijken. Er moet een digitale ethische en morele grens worden getrokken." lees meer

  • cybercrime FireEye, specialist in het tegengaan van next-generation cyberaanvallen, publiceerde zijn Advanced Threat Report over de tweede helft van 2012. Het rapport laat zien dat malware overal voorkomt. Organisaties hebben elke 3 minuten te maken met een e-mail met een kwaadaardige bijlage, met een kwaadaardige website of met malwarecommunicatie die de legacy-beveiliging omzeilt.

    Het Advanced Threat Report is gebaseerd op data van 89 miljoen gevallen van malware en op onderzoek van het FireEye-researchteam. Het onderzoek biedt inzicht in cyberaanvallen die traditionele beveiligingsmiddelen als firewalls, next- generation firewalls, Intrusion Prevention-systemen, antivirussoftware en beveiligingsgateways weten te omzeilen. Het rapport biedt verder een overzicht van het actuele bedreigingslandschap, nieuwe tactieken van Advanced Persistent Threats (APT) en de mate van infiltratie in bedrijfsnetwerken. Bovendien geeft het rapport gedetailleerd inzicht in trends in specifieke sectoren en bevat het een casestudy over een langdurige, geavanceerde aanval die in 2012 is uitgevoerd. lees meer

    Elke 3 minuten sprake van geavanceerde cyberaanval
  • 'MiniDuke' ontdekt, een nieuw kwaadaardig spionageprogramma

    cybercrime Experts van Kaspersky Lab hebben vandaag een nieuw rapport naar buiten gebracht dat een reeks veiligheidsincidenten analyseert met betrekking tot het gebruik van de recent ontdekte PDF-exploit in Adobe Reader (CVE-2013-6040) en MiniDuke, een nieuw kwaadaardig programma.

    De MiniDuke backdoor werd de afgelopen week gebruikt om wereldwijd meerdere overheidsinstellingen en instituten aan te vallen. Deskundigen van Kaspersky Lab analyseerden, in samenwerking met CrySys Lab, de aanvallen in detail en publiceren hun bevindingen. Volgens de analyse is de veiligheid van een aantal prominente doelwitten, waaronder overheidsinstellingen in de Oekraïne, België, Portugal, Roemenië, Tsjechië en Ierland, al in het geding gekomen door de MiniDuke-aanvallen. Hetzelfde geldt voor een onderzoeksinstituut, twee denktanken en een zorgverlener in de Verenigde Staten.

    "Dit is een zeer ongebruikelijke cyberaanval," aldus Eugene Kaspersky, oprichter en CEO van Kaspersky Lab. "Ik herinner me deze vorm uit het eind van de jaren '90. Het lijkt er op dat dit type malwareontwerpers na een winterslaap van ruim een decennium plotseling zijn ontwaakt en zich hebben aangesloten bij de huidige groep van actieve dreigingsontwikkelaars. Deze elite, 'old school' malware-auteurs waren in het verleden zeer goed in het creëren van zeer complexe virussen, en combineren deze vaardigheden nu met recent ontdekte sandbox-ontwijkende exploits om overheidsinstanties of onderzoeksinstellingen in verschillende landen aan te vallen." lees meer

  • President Obama neemt volgende stap in cybersecurity

    cybercrime De Amerikaanse President, Barack Obama, tekende gisteren een nieuw "cybersecurity executive order," hetgeen de Amerikaanse regering in staat stelt meer info te delen, dat betrekking kan hebben op nationale 'cyber bedreigingen', met particuliere bedrijven, en dan met name name aanbieders van infrastructuur.

    President Obama zelf zegt: "America moet ook de snel groeiende dreiging van cyberaanvallen onder ogen zien," en deed hij gelijk een beroep op het Congres om wetgeving aan te passen "om onze regering meer capaciteit te geven om onze netwerken te beveiligen en ook aanvallen te ontmoedigen."

    "We weten al dat hackers bezig zijn met identiteits diefstal en het infiltreren van persoonlijke e-mail. We weten dat andere landen en bedrijven op zoek zijn naar zakelijke geheimen. Maar nu zijn onze vijanden ook op zoek naar de mogelijkheid om ons elektriciteitsnet, onze financiële instellingen en ons luchtverkeersleidingssystemen te saboteren. We kunnen niet over een aantal jaar van nu terugkijken en ons afvragen waarom we niets deden toen we oog in oog stonden met de echte bedreigingen voor onze veiligheid en economie." 

  • 'Toekomstige cyberaanvallen kunnen wereldwijde chaos veroorzaken'

    cybercrime De cybersecurity analist Eugene Kaspersky is ongetwijfeld één van de weinige mensen in de wereld die alles weet van online beveiliging. Zijn online beveiligingsbedrijf Kaspersky Lab heeft erg veel ervaring op dit vlak. Cyberaanvallen komen steeds vaker voor en ondanks nieuwe technologieën zich verbeteren, doen de cyberaanvallen dit ook. Nu smartphones en auto's ook met het internet verbonden kunnen worden, is de kans op schade en gevaar steeds groter geworden.  lees meer

  • cybercrime Kaspersky Lab publiceerde eerder vandaag een nieuw onderzoeksrapport waarin ze een cyberspionage-campagne identificeren, die de afgelopen 5 jaar ongrijpbaar is gebleken, en die gericht is op diplomatieke, overheids- en wetenschappelijke onderzoeksorganisaties uit verschillende landen.

    De primaire focus van deze campagne is gericht op landen in Oost-Europa, de voormalige Sovjet-republieken en landen in Centraal-Azië. Slachtoffers zijn echter overal te vinden, inclusief ook West-Europa en Noord-Amerika. De belangrijkste doelstelling van de aanvallers was het verzamelen van gevoelige documenten van de getroffen organisaties. Hiertoe behoorden geopolitieke informatie en toegangsgegevens tot beveiligde computersystemen, persoonlijke mobiele apparaten en netwerkapparatuur.

    De security Experts van Kaspersky Lab startten in oktober 2012 een onderzoek naar aanleiding van een reeks aanvallen op computernetwerken, gericht op internationale diplomatieke diensten. Tijdens dat onderzoek werd een grootschalig cyberspionagenetwerk blootgelegd en geanalyseerd. Operatie 'Red October' is nu nog altijd actief en het is een campagne die teruggaat tot 2007. lees meer

    Cyberspionage-campagne ontdekt die al sinds 2007 actief is
  • Wordt de smartphone het moordwapen van de toekomst?
    mobile

    Volgens Charles C. Mann is het slechts een kwestie van tijd voordat smartphones het voorkeursmoordwapen wordt van huurmoordenaars, hackers en terroristen.

    Vorige maand al demonstreerde Barnaby Jack van IOActive hoe hij met een zelfgemaakte transmitter (die in een smartphone kan worden geïnstalleerd) van afstand een pacemaker een lethale dosis elektriciteit kon doen uitstoten. Jack gebruikte eerder al een smartphone om een insulinepomp te manipuleren en een geldautomaat te hacken.

    Terroristen hebben met smartphones al tal van slachtoffers gemaakt. Dat gebeurt meestal door op afstand explosieven te laten detoneren. Maar de elegante, verfijnde (en vrijwel ontraceerbare) methodes waarover Jack spreekt, zijn voorlopig nog (nabije) toekomstmuziek. lees meer

  • Cyberaanvallen op Israëlische en Palestijnse gebieden komen al meer dan een jaar vanaf dezelfde bron

    cybercrime Uit een grote analyse van miljoenen malware samples die teruggaat tot oktober 2011, is gebleken dat veel van de recente pogingen van de Israëlische regering om Trojan injecties te voorkomen in computers bij de politie, ministeries en ambassades, misschien te laat kwamen.

    Volgens Norman AS, met malware analyse onderneming met kantoren in Oslo, Noorwegen en San Diego, zijn meerdere malware-aanvallen tegen Palestijnse en Israëlische doelen al ten minste een jaar aan de gang - allereerst gericht op Palestijnse, daarna Israëlische doelen.

    Een paar weken geleden, ontdekte de Israëlische politie berichten die ten onrechte geïdentificeerd werden alsof ze afkomstig waren van de Israëlische Defense Force stafchef Benny Gantz. Dit was de eerste aankondiging van een mogelijke aanval. Vergelijkbare berichten waren ook uitgestuurd naar Israëlische ambassades over de hele wereld. Als nietsvermoedende ontvangers de e-mail openden, vonden zij als bijlage een archief met daarin een surveillance tool gecamoufleerd als een document. Wanneer men deze opende, kunnen hackers gegevens stelen en op afstand de controle over de computer overnemen. lees meer

  • APT: Advanced Persistent Threats – Voorkomen, opsporen en reageren

    cybercrime Advanced Persistent Threats (ofwel APT) zijn cyberaanvallen die vaak zijn ontwikkeld met een  zakelijke of politieke motivatie. Ze komen meestal het systeem binnen via USB of LAN. De meest bekende APT’s zijn waarschijnlijk de bank-trojan Zeus en het onlangs ontmantelde Stuxnet.

    APT hackers die uit zijn op de gegevens van een organisatie of bedrijf, zijn volledig gericht op het verwerven van data en zijn niet gebonden aan bepaalde tactiek en techniek of procedures (TTP). Bij een storing passen ze zich aan en blijven jagen op de zwakste schakel in de beveiliging of die blinde vlek in de monitoring. Wanneer ze in staat zijn de beveiliging te omzeilen, wordt de data buiten het netwerk geplaatst en online bekeken. Die data gebruiken de APT hackers om in de toekomst gerelateerde doelwitten binnen te kunnen dringen.

    Een APT is vaak op politieke motivatie gebaseerd en meestal ontwikkeld om gevoelige informatie te achterhalen. Opvallend is dat de meeste APT-aanvallen zich concentreren op het Midden-Oosten. Zo zijn de het overgrote deel van de infecties met Stuxnet te zien in Iran en heeft Stuxnet daar zelfs een compleet uraniumverrijkingsfabriek platgelegd. Uit onderzoek blijkt dat veel van de Stuxnet aanvallen afkomstig waren uit de Verenigde Statenlees meer

  • Gemiddeld worden er 102 succesvolle cyber aanvallen per week geregistreerd

    cybercrime Het aantal cyberaanvallen tegen Amerikaanse organisaties is in de afgelopen 3 jaar verdubbeld, hetgeen heeft geleid tot zware economische verliezen. Zo blijkt uit een onderzoek van het Ponenom Institute in samenwerking met HP. 

    De financiële verliezen door de cyberaanvallen zijn over een periode van 3 jaar met nagenoeg 40% toegenomen. Informatiediefstal vertegenwoordigde 44% van de verliezen, terwijl het verlies aan productiviteit 30% van de kosten voor zijn rekening nam. 

    "Op dit ogenblik worden gemiddeld 102 succesvolle cyber aanvallen per week geregistreerd," merken de onderzoekers op. "Twee jaar geleden werden 50 aanvallen per week opgetekend, maar ook vorig jaar al was dat aantal tot 72 incidenten gestegen. Bedrijven die het slachtoffer  geworden zijn van succesvolle cyberaanvallen, hadden een gemiddeld verlies van 8,9 miljoen dollar. Een stijging van 6% ten opzichte van vorig jaar en 38% tegenover 2 jaar geleden. Bedrijven spenderen grote bedragen aan tijd, geld en energie om op cyberaanvallen te reageren. De kosten van die inspanningen zullen niet langer houdbaar blijven.lees meer

    Tags: cyber attack
  • Afgeslagen cyberaanval op het Witte Huis

    cybercrime Het Witte Huis bevestigde zondag een rapport van een conservatieve website dat het slachtoffer was geworden van een cyberaanval, maar maakt wel duidelijk dat er geen schade is aangericht.

    The Washington Free Beacon wist te melden dat Chinese hackers een computer systeem hebben aangevallen in het Militaire kantoor van het Witte Huis. Een official bevestigde dat er een poging tot hacken was geweest maar zei dat het een niet geclassificeerd systeem betrof, deze werd "geïsoleerd" en er is verder geen bewijs dat er gegevens zijn gestolen.

    Bij de poging werd "spear phishing" gebruikt, daarbij stuurt de aanvaller een e-mail naar een aparte doelgroep met daarin ook specifieke content in de hoop dat de ontvanger op links gaat klikken of bijlagen download waardoor de malware vrij komt. Geen van de beveiligde en geclassificeerde computer systemen zijn geïnfecteerd, aldus de official. 

    Dit was het laatste Free Beacon rapport waarbij president Barack Obama wordt afgedaan als zwak op gebied van (nationale) veiligheid, de Chinese hack poging "highlights a failure of the Obama administration to press China on its persistent cyberattacks." 

  • Computer virus raakt nu ook energiebedrijf

    cybercrime Computer systemen bij het energiebedrijf RasGas zijn offline gehaald door een computer virus, dit volgt enkele dagen na een soortgelijke aanval op oliemaatschappij Aramco, zo weet de BBC te melden.

    Beveiligingsexperts waarschuwen al even voor de inspanningen van kwaadwillende hackers die zich richten op de olie-en energie-industrie. De aanval dwong het in Qatar gevestigde bedrijf de website en e-mailsystemen af te sluiten. RasGas, een van 's werelds grootste producenten van vloeibaar petroleumgas, zegt dat de productie niet is getroffen door de aanval.

    Het bedrijf ontdekte het "onbekende virus" eerder deze en haalde vervolgens gelijk desktop computers, e-mail en webservers offline om deze op te schonen. Dit komt naar buiten enkele dagen nadat oliemaatschappij Aramco (Saudi Arabie) bekend had gemaakt ook doelwit te zijn geweest van een virus aanval.

    Beide aanvallen volgen nadat beveiligingsbedrijven gewaarschuwd hebben voor een virus genaamd "Shamoon" of "Disstrack" dat specifiek gericht is op bedrijven in de olie en energie sector. In tegenstelling tot andere virussen probeert Shamoon/Disstrack geen data te stelen maar de computers onherstelbaar te beschadigen. 

  • cybercrime Veel incidenten rondom cyberbeveiliging worden vaak niet gerapporteerd of zelfs niet ontdekt, ook al kunnen er miljoen burgers en ook bedrijven door worden benadeeld. Zo blijkt uit een rapport van het European Network and Information Security Agency (Enisa).

    De meest incidenten worden volgens de onderzoekers toegedekt gehouden, waardoor het beleid en de consumenten in het ongewisse blijven over de frequentie, de impact en de herkomst van de problemen. "Er zijn de voorbije jaren diverse voorbeelden geregistreerd van cyberincidenten die een belangrijke impact hebben gehad op de maatschappij," merken de onderzoekers Marnix Dekker er Chris Karsberg op. Onder meer wordt verwezen naar de problemen met het Britse datacentrum vorig jaar, waardoor wereldwijd miljoenen zakelijke communicaties werden gestoord. Ook vorig jaar zorgde de storm Dagmar voor de ontregeling van miljoenen Scandinavische communicatie-verbindingen. En 2 jaar geleden verstoorde een Chinese telecom-provider gedurende twintig minuten het hele internetverkeer. lees meer

    Veel incidenten rond cyberbeveiliging worden niet gerapporteerd of ontdekt
  • Weer een cyberspionage campagne ontdekt gericht op Iran

    cybercrime Beveiligingsexperts van Kaspersky Lab en Seculert hebben weer een nieuwe cyberspionage campagne ontdekt in het Midden-Oosten, die zich voornamelijk richt op Iran. Gisteren maakten zij de resultaten bekend van het 'Madi'-onderzoek. Seculert was het bedrijf dat Madi ontdekte tijdens een infiltratiecampagne van computernetwerken.

    Wat opvalt, is dat de gehele campagne instrumenten en onderdelen bevat die geschreven zijn in het Perzisch. Volgens de beveiligingsbedrijven zijn er zeker meer dan 800 slachtoffers geïdentificeerd, waaronder bedrijven, ingenieurs-studenten, financiële dienstverleners en de overheidambassades in het gehele Midden-Oosten. lees meer

  • De cyberparadox

    cybercrime De kwetsbaarheid van onze IT-infrastructuur en informatiesystemen is de afgelopen jaren uitgegroeid tot een levensgroot issue. Van het Diginotar-debacle tot het lekken van medische gegevens van honderdduizenden Nederlanders, keer op keer wordt duidelijk dat de beveiliging van gevoelige informatiesystemen te wensen overlaat en dat dat leidt tot grote schade. Tegelijkertijd is er maar weinig verbetering in de beveiliging van onze systemen en lijkt het soms alsof we de afgelopen 10 jaar geen meter opgeschoten zijn. We lossen het maar niet op.

    Maar het probleem ligt op tafel, en het is groter dan ooit. Een recent onderzoek van TNO geeft aan dat cybercrime de Nederlandse samenleving jaarlijks voor 10 miljard euro schade berokkent. Volgens de onderzoekers kan de werkelijke schade zelfs 20 tot 30 miljard zijn. Nederland is volgens TNO kwetsbaar voor cybercriminaliteit vanwege de hoge dichtheid in bekabeling, de geavanceerde infrastructuur en de grote hoeveelheid dataverkeer. Van de totale schade komt drie kwart voor rekening van het bedrijfsleven, de overheid draait op voor zo’n 15% en de burger voor 10%. Daarbij gaat het om inbreuken op intellectuele eigendom, bedrijfsspionage, belastingfraude, afpersing, phishing en diefstal van persoonsgegevens. lees meer

Recommend on Google

Poll

Hoe begin jij je dag online?

Headlines

© 2004-2014 Dutchcowboys.nl - All Rights Reserved.

All views and opinions expressed are those of the authors of Dutchcowboys.

All trademarks, slogans, text or logo representation used or referred to in this website are the property of their respective owners. Sitemap

Hosted by Nines