Jeroen is al meer dan 15 jaar betrokken bij Dutchcowboys. Voornamelijk als digital content creator. En dan voor alle titels van The Blogidea Factory. Liefhebber van advertising, entertainment, tech, gadgets, en eigenlijk alles online.
Afgelopen weekend vierde Data Protection Day zijn zeventiende verjaardag. Een mooi moment, maar deze dag wordt niet voor niets ‘gevierd’: persoonlijke data blijven namelijk torenhoog op de agenda van cybercriminelen staan. En het blijft voor hen net zo makkelijk om aan deze data te komen als een paar jaar geleden: er gaat geen dag voorbij dat er niet ergens ter wereld een bedrijf wordt gehackt, gevoelige (persoonlijke) data op straat komt te liggen of ziekenhuizen worden gedupeerd wanneer talloze patiëntendossiers onbeschermd op internet verschijnen.
Upguard heeft enkele van de grootste datalekken op zijn blog vermeld: in totaal zijn sinds 2011 alleen al in de Verenigde Staten meer dan 38 miljoen gegevens gestolen bij datadiefstallen van ziekenhuizen. Ook Duitsland kreeg te maken met vergelijkbare incidenten, zoals recent in Lippe. Ondanks de sterk toenemende eisen voor gegevensbescherming en -beveiliging slaagt de security community er niet in gevoelige informatie te beschermen.
Gebrek aan beveiligingsbewustzijn
Michael Heering, Marketing Director Global Field Marketing van SANS Institute, licht toe: “Het probleem is niet zozeer een gebrek aan implementatie van regelgeving, maar meer een gebrek aan het beveiligingsbewustzijn bij medewerkers van IT-beveiligingsprofessionals. Zij moeten namelijk steeds meer systemen en applicaties beheren en beveiligen. In het SANS 2022 Security Awareness Report merkt Lance Spitzner op dat voor cyberaanvallers over de hele wereld mensen de belangrijkste aanvalsvector zijn geworden. Volgens het rapport vormen niet langer technologie maar individuen het grootste risico voor organisaties. Awarenessprogramma’s (en de professionals die deze beheren) zijn essentieel voor het beheersen van de human risk-factor. Awarenessprogramma’s stellen beveiligingsteams in staat om menselijke risico’s effectief te beheren door de manier waarop medewerkers denken over cyberbeveiliging te veranderen en hen te helpen veilig gedrag te vertonen. Niet alleen op de werkvloer, maar ook achter de notenhouten tafel van de directiekamer.”
Volgens Heering kunnen de volgende drie tips securitymanagers helpen:
1. Weerstand tegen phishing
De toegenomen digitale verbondenheid heeft geleid tot een grotere kwetsbaarheid voor dit soort hacktechnieken. Trainers op het gebied van security awareness dienen trainingen te geven over het herkennen van phishing (zeker in tijden waarin AI en chatprogramma’s cybercriminelen onbedoeld in het zadel helpen).
2. Wachtwoordhygiëne
Bij gemiddeld 40% van de mensen is de digitale identiteit wel eens gestolen, zijn wachtwoorden misbruikt of is vertrouwelijke informatie openbaar gemaakt. De reden: het gebruik van dubbele of zwakke wachtwoorden. Het trainen van een adequate ‘wachtwoordhygiëne’ moet een integraal onderdeel zijn van elke security awarenesstraining.
3. Encryptie
Smartphones en tablets zijn een belangrijk onderdeel van ons dagelijks leven, maar hiermee hebben we wel meer aanvalspunten voor kwaadwillenden gecreëerd. Als gebruikers hun apparaten versleutelen en software up-to-date houden, wordt het voor aanvallers moeilijker om deze apparaten binnen te dringen.
[Fotocredits – Thaut Images © Adobe Stock]
Verder lezen over Hackers
Cybercrime11.10.2024
Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!
Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevensCybercrime08.10.2024
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen
Cybercrime30.09.2024
De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO
heb je echt de bank aan de telefoon?Cybercrime29.08.2024
TeamViewer heeft een groot cybersecurity-probleem
Cybercrime26.08.2024
Financiële fraude met phishingmethode specifiek gericht op Android & iOS
Cybercrime16.08.2024
Wielrenner, je racefiets kan gehackt worden
Cybercrime29.07.2024
Veel openbare WiFi netwerken in Parijs zijn onveilig
Cybercrime25.07.2024
Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox
banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrieVerder lezen over Malware
Cybercrime11.10.2024
Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!
Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevensCybercrime31.07.2024
Google Play bevat al jarenlang malware genaamd Mandrake
Cybercrime01.07.2024
Temu wordt nu zelfs bestempeld als gevaarlijke malware
Online20.05.2024
5 tips om online veilig te zijn
Cybercrime15.05.2024
App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties
En dat in slechts 4 jaar tijdCybercrime08.05.2024
Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden
Zo blijkt uit nieuw Global Threat Landscape Report van FortinetCybercrime05.02.2024
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
Online29.01.2024
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro
75% meer dan in 2022Verder lezen over Security
Cybercrime25.11.2024
Ook bekende webshops kunnen je oplichten tijdens Black Friday
Gadgets25.11.2024
Review: Yale Linus slim deurslot L2 & Smart Keypad met vingerafdrukherkenning
En Black Friday deals!Cybercrime20.11.2024
Wortell opent nieuw next-gen Cyber Defense Center
Cybercrime11.11.2024
Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt
Online06.11.2024
Veel computer-influencers zijn weinig meer dan pseudo-experts
Online31.10.2024
Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!
Nieuwe campagne tegen onbetrouwbare webshopsCybercrime23.10.2024
Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023
Cybercrime15.10.2024