Draagt eindklant of msp aansprakelijkheid bij hack?
Hackers vinden alsmaar nieuwe routes naar de data van bedrijven. Om toegang te krijgen tot een grote database aan klanten, kiezen kwaadwillenden steeds vaker managed serviceproviders (msp’s) en it-leveranciers als doelwit. Dit opent een nieuwe discussie: wie is er aansprakelijk als een bedrijf wordt gehackt, maar ontzorgd wordt door een msp? De msp of de klant zelf?
Hack Colonial Pipeline is aanval met fysieke gevolgen
Leveranciers van essentiële diensten zijn een ideaal doelwit voor cybercriminelen. De aanval op Colonial Pipeline is een waarschuwing voor ons allemaal, ook voor de Nederlandse vitale infrastructuur.
5 basisregels om strategische bedrijfsdata te beschermen
De pandemie verlegt de aandacht opnieuw naar gegevensbeveiligingsproblemen waar organisaties al jaren mee worstelen. Werknemers maken verbinding met het bedrijfsnetwerk vanaf meer apparaten dan ooit tevoren. De activiteiten om belangrijke data op die netwerken te beschermen, beheren en backuppen, ontwikkelen evenwel niet altijd even snel mee.
Meerdere gemeenten lopen uit de pas met wifitracking
De gemeente Enschede is niet de enige die de fout in ging met wifitracking. Ook andere gemeenten maken of maakten zich schuldig aan het schenden van de privacywet. Toezichthouder Autoriteit Persoonsgegevens (AP) roept op om de systemen kritisch onder de loep te nemen.
Data half miljard LinkedIn-gebruikers op straat
Het sociale medianetwerk LinkedIn heeft te kampen met een datalek. Dat meldt de Amerikaanse website Cybernews. Gegevens van zo’n half miljard LinkedIn-gebruikers worden al online te koop aangeboden.
Gelekte Facebook-mailadressen op Have I Been Pwned?
Ruim 2,5 miljoen gelekte e-mailadressen van Facebook-gebruikers zijn toegevoegd aan de zoekmachine voor datalekken, Have I Been Pwned (HIBP). De verzameling maakt deel uit van de gigantische dataset die op internet bijna gratis wordt aangeboden. HIBP biedt gebruikers de mogelijkheid te checken of hun mailadres is gelekt.
Hoe Jim Browning (Ethisch Hacker) terugvecht tegen de zogeheten Tech Support Scams!
Voor diegene die hier mee in aanraking zijn geweest zal het niet onbekend in de oren klinken. Je krijgt een telefonische oproep van een computerstem maar nummerherkenning geeft het telefoonnummer van een bekend online warenhuis aan, een robot stem verteld je vervolgens dat er een frauduleuze betaling heeft plaatsgevonden met jouw account en dat je direct kunt worden doorverbonden met een medewerker om je te helpen. Vaak zijn dit scammers die slechts toegang willen tot jouw computer om vervolgens je bankrekening leeg te roven.
Laat ddos je dns niet platleggen
Ddos-aanvallen blijven onverminderd populair. Sterker, in het tijdperk van thuiswerken neemt de populariteit toe. Werknemers verspreid over het land zijn afhankelijk van internet- en saas-services, waardoor deze services een interessant doelwit vormen voor aanvallers. Volgens experts zal dat de komende maanden niet anders zijn.
Bots en e-commerce zijn geen goede combinatie
Het is geen verrassing dat e-commerce sinds de start van de pandemie volop in de belangstelling staat. Door lockdowns en bezorgdheid over de veiligheid van de fysieke winkels sloegen consumenten massaal aan het online-winkelen – om daar ook online-fraudeurs te ontmoeten.
Het belang van software voor mobile security
Meer dan ooit gebruikten we privé-apparaten voor ons werk en zijn we online. Net zoals wij ons aanpassen aan ‘het nieuwe normaal’, doen cybercriminelen dat ook. Ransomware, phishing-aanvallen via Whatsapp-berichten en frauduleuze e-mails vervijfvoudigden. Softwarebeveiliging met betrekking tot mobiele apparaten moet daarom prioriteit krijgen.