Social Media21.09.2012

Door slechte beveiliging social media ligt bedrijfsinfo vaker op straat


door-slechte-beveiliging-social-media-li.jpg
door-slechte-beveiliging-social-media-li.jpg

Organisaties lopen een steeds groter risico dat vertrouwelijke informatie op straat komt, nu dat hackers zich steeds vaker richten op persoonlijke data. Oorzaak is een groeiend aantal aanvallen op wachtwoorden van social media, een toenemend aantal browser exploits en te weinig anticipatie op de komst van nieuwe mobiele apparaten. Zo blijkt uit het IBM X-Force 2012 Trend en Risk rapport [PDF].

Het rapport heeft als doel om klanten op de hoogte te stellen van de meest recente beveiligingsrisico’s. Het kijkt naar ontelbare bronnen, waaronder een database van meer dan 68.000 beveiligingslekken, een wereldwijde Web crawler, diverse spam-collectors en dagelijkse real-time monitoring van 15 miljard gebeurtenissen voor bijna 4.000 klanten in 130 landen. 

Daaruit blijkt dat: er in de eerste helft van 2012 4.400 nieuwe beveiligingslekken zijn geconstateerd; een record wanneer deze trend zich doorzet voor de rest van het jaar. Ook is er een sterke stijging in browser gerelateerde exploits, vinden er steeds meer aanvallen plaats op het Apple OS, en neemt de wachtwoordbeveiliging op sociale media zorgwekkende vormen aan. En tot slot vinden organisaties nog steeds geen passend antwoord op het toenemende aantal mobiele apparaten op de werkvloer.

Wachtwoorden
Tegenwoordig kan ongehinderd geschakeld worden tussen websites, cloud-gebaseerde diensten en webmail, ongeacht welk apparaat hiervoor gebruikt wordt. Uit onderzoek blijkt echter dat maar liefst 59% van de gebruikers hetzelfde wachtwoord heeft voor meerdere websites, waaronder hun (zakelijke) webmail accounts. Consumenten zijn zich onvoldoende bewust van de manier waarop hun accounts voor deze diensten met elkaar verbonden zijn.

We zien een groeiend aantal aanvallen die zich richten op de wachtwoorden van social media,” zegt Clinton McFadden, senior operations manager voor IBM X-Force. “Dit vormt een risico voor organisaties. Ze moeten een actievere benadering aannemen in het beveiligen van hun data. Zolang cyberaanvallen winstgevend blijven, zullen ze blijven komen.”

SMS-scams
Er komt steeds vaker meer mobiele malware vrij. De grootste bedreiging voor smartphone gebruikers vormt echter nog steeds de SMS-scam. Deze scams versturen berichten via applicaties naar premium telefoonnummers die al eerder door de gebruiker geïnstalleerd zijn:

– Een applicatie die niet van echt te onderscheiden is in de app-store, maar kwaadaardig is.

– Een kloon van een bestaande applicatie die onder een andere naam gepubliceerd is.

– Een authentieke applicatie die omhuld is met kwaadaardige code. Deze zijn meestal te vinden in een alternatieve app-store.

Organisaties kunnen risico’s voorkomen met de inzet van een adequaat Bring Your Own Device-beleid.

Vooruitgang
Toch is er wel degelijk vooruitgang te zien in een aantal beveiligingsgebieden. In de eerste helft van 2012 staat het aantal mobiele kwetsbaarheden en exploits op het laagste punt sinds 2008. Ook lanceren softwareleveranciers op regelmatige basis nieuwe patches en kent met name het portable document format (PDF) steeds minder kwetsbaarheden.

IBM stelt dat deze laatste verbetering een direct gevolg is van het uitkomen van Adobe Reader X, de eerste Reader-versie die de relatief nieuwe ‘sandboxing’-technologie heeft geïmplementeerd. Sandboxing is een techniek voor beveiligingsexperts om een applicatie te isoleren van de rest van het systeem.

Verder lezen over Security

TeamViewer heeft een groot cybersecurity-probleem

Als je een kantoorbaan hebt, dan is de kans groot dat je TeamViewer wel kent. Het is een manier waarmee een IT-helpdesk je computer kan ‘overnemen’. Echter blijkt dat TeamViewer zelf is overgenomen, en niet op een positieve manier.

Cybercrime29.08.2024

TeamViewer heeft een groot cybersecurity-probleem

Financiële fraude met phishingmethode specifiek gericht op Android & iOS

Er is weer een ongewoon type phishing-campagne ontdekt volledig gericht op mobiele gebruikers, Eset Research analyseerde een ‘in the wild’ waargenomen geval gericht op klanten van een belangrijke Tsjechische bank. Deze techniek is opmerkelijk omdat het een phishingapp installeert vanaf een website van derden zonder dat de gebruiker de installatie van apps van derden hoeft toe te staan. Op Android kan dit resulteren in een stille installatie van een bijzonder soort APK, die zelfs vanuit de Google Play Store lijkt geïnstalleerd te zijn. De bedreiging was ook gericht op iPhone (iOS)-gebruikers.

Cybercrime26.08.2024

Financiële fraude met phishingmethode specifiek gericht op Android & iOS

Pas op voor deze oplichting op Booking.com

Booking.com zelf communiceert er niet over op zijn site en dat is spijtig: er is namelijk sprake van phishing die vanuit zijn eigen platform plaatsvindt.

Cybercrime09.08.2024

Pas op voor deze oplichting op Booking.com

Veel openbare WiFi netwerken in Parijs zijn onveilig

Experts van Kaspersky hebben bijna 25.000 gratis WiFi-spots in Parijs geanalyseerd voor de Olympische Zomerspelen en Paralympische Spelen. Uit hun analyse blijkt dat bijna 25 procent van deze netwerken zwakke of geen encryptie heeft, waardoor gebruikers kwetsbaar zijn voor diefstal van persoonlijke- en bankgegevens. Slechts zes procent van de netwerken maakt gebruik van het nieuwste beveiligingsprotocol WPA3.

Cybercrime29.07.2024

Veel openbare WiFi netwerken in Parijs zijn onveilig

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

Infoblox heeft een belangrijke doorbraak geboekt in onderzoek naar cybercriminaliteit met de onthulling van een groep cybercriminelen, die de naam "Vigorish Viper" heeft gekregen. Dit is een Chinees georganiseerd misdaadsyndicaat dat gebruikmaakt van geavanceerde technologie om te profiteren van de wereldwijde illegale sportgokindustrie ter waarde van $1.700 miljard. Het syndicaat heeft ook banden met witwaspraktijken en mensenhandel operaties in heel Azië. Deze ontdekking van Infoblox betekent een belangrijke mijlpaal in de voortdurende strijd tegen wereldwijde cybercriminaliteit door middel van DNS-intelligentie.

Cybercrime25.07.2024

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrie
Startup Wiz zegt nee tegen de 23 miljard dollar van Google

Wat zou jij doen als Google je twee keer zoveel wilde betalen voor je bedrijf als het op dit moment wordt gewaardeerd? Als je Wiz bent, zeg je nee.

Cybercrime23.07.2024

Startup Wiz zegt nee tegen de 23 miljard dollar van Google

Update je smarthome-apparaten, juist als je op vakantie gaat 

Je smarthome kan je heel goed helpen op reis, maar het kan je ook juist tot last zijn. Daarom komt de overheid met doejeupdates.nl.

Cybercrime04.07.2024

Update je smarthome-apparaten, juist als je op vakantie gaat 

Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen

Het aantal geregistreerde organisaties dat slachtoffer werd van cyberafpersing is wereldwijd met 77% toegenomen in de afgelopen 12 maanden. Dat blijkt uit de Cy-Xplorer 2024, het rapport van Orange Cyberdefense dat jaarlijks de ontwikkeling van cyberafpersing beschrijft.

Cybercrime04.07.2024

Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen