Archief op 2020-09-30

Jordan van den Akker: Een wereld zonder wachtwoorden

In deze tijd van thuiswerken worden we continu geconfronteerd met wachtwoorden. Zowel bij het opzetten van een conference call als bij het inloggen op bedrijfsapplicaties of het op afstand informatie met elkaar delen via een beveiligde verbinding. In deze blog ga ik in op de geschiedenis, het heden en de toekomst van wachtwoorden. Kunnen we uiteindelijk misschien wel zonder wachtwoorden?

Een wachtwoord wordt gebruikt om veilig toegang te verschaffen aan de juiste persoon tot een computer, applicatie of andere deel van een netwerk. Dit is een geheimschrift dat alleen door de gebruiker en het systeem onthouden wordt en zo ontstaat er een wederzijdse afspraak. Toegang wordt alleen verleend aan degene die het wachtwoord goed invoert.“Inmiddels blijkt uit meerdere onderzoeken dat we gemiddeld al voor 150 verschillende accounts een wachtwoord hebben. Die vaak te makkelijk en hergebruikt worden voor verschillende platformen. Een keer een wachtwoord te pakken krijgen, zorgt voor een toegangsdomino bij verschillende websites” – Gartner.

Nu komt ook gelijk de kwetsbaarheid, een wachtwoord is iets wat iemand weet. Het moet daarom een veilig wachtwoord zijn dat door niemand anders kan worden meegelezen. Het is dan ook van belang om een willekeurige combinatie van letters (kleine letter en hoofdletter), cijfers en leestekens te kiezen. En die moet ook nog kunnen worden onthouden door de gebruikers. Je raadt het al… dat is moeilijk, tijdrovend en gebeurt dus veel te weinig.

Wat zijn de problemen waar bedrijven tegenaan lopen in de omgang met wachtwoorden?

Lees hier verder. © Security Management

Max Schrems: ‘Techgiganten maken geen plannen om data in EU op te slaan’

Grote techbedrijven maken nog geen aanstalten om data van Europese gebruikers binnen de EU op te slaan. Dat blijkt uit een rondgang langs 33 bedrijven door privacyorganisatie None of Your Business (NOYB). Volgens privacyactivist Max Schrems van NOYB hebben de techgiganten nog geen idee hoe ze aan Europese regelgeving kunnen voldoen.

Afgelopen zomer oordeelde de rechter van Het Europees Hof dat de Privacy Shield-overeenkomst tussen de Verenigde Staten en de Europese Unie onrechtmatig is en werd het verdrag ongeldig verklaard. Dit betekent dat techbedrijven data van Europese gebruikers niet buiten de EU mogen verwerken en opslaan.

Veel bedrijven, zoals Netflix, WhatsApp en Airbnb, gaven geen antwoord aan NYOB. De bedrijven die dat wel deden, bleken nog geen stappen te hebben gezet om data van Europese gebruikers te beschermen.

Zo verwees Microsoft naar oud beleid, waarin data nog steeds in de VS wordt opgeslagen en ook door de overheid kan worden opgevraagd. Chatapp Slack schrijft in een verklaring geen data aan de overheid door te spelen, wat voorbijgaat aan de vraag of dit volgens de Amerikaanse wet verplicht is.

Schrems noemt het “verbazingwekkend dat providers van software geen duidelijk antwoord kunnen geven op de vraag of data van gebruikers kan worden ingezien door de overheid”.

Facebook dreigt met vertrek uit EU

Het Privacy Shield-verdrag werd ingetrokken na een uitspraak in een rechtszaak tussen Facebook en Schrems. Inmiddels is Facebook naar de rechter gestapt en heeft het in een verklaring aangegeven dat het voor het bedrijf niet mogelijk is om data in de EU op te slaan.

Facebook dreigt met het stoppen van het aanbieden van Facebook en Instagram in Europa als data niet meer naar de VS mag worden gestuurd.

Lees hier verder. © Nu.nl

5 manieren waarop je als mkb’er slachtoffer kunt worden van online oplichting – en wat je daar tegen kunt doen

Cybercriminaliteit, jaarlijks krijgt naar schatting 55 procent van de mkb-ondernemers ermee te maken.

Van een eenvoudige oplichting tot een ernstige hack met tienduizenden euro’s aan schade. In 2019 becijferde de internationale verzekeraar Hiscox dat het gemiddelde schadebedrag per getroffen bedrijf op een niet malse 340.000 euro ligt. Voor 2020 zal dat bedrag ongetwijfeld hoger liggen.

En toch is cybercriminaliteit voor veel ondernemers nog steeds een ver-van-mijn-bed-show. ‘Dat is toch iets voor multinationals? Bij mij valt toch niets te halen?’, luidt de veelgehoorde en misplaatste redenering.

Want ten eerste hebben de meeste multinationals hun beveiliging prima op orde, en valt er in de tweede plaats vaak wel degelijk wat te halen bij mkb’ers. Bovendien: geld is niet altijd de drijfveer. Een hacker kan activistische motieven hebben om de website van een bedrijf of organisatie plat te leggen. Of ze hacken je voor de lol.

Zoals die tieners die een leverancier van raamkozijnen hackten. Ze namen niets mee, maar vergrootten voor de grap alle kozijntekeningen in het systeem een paar centimeter. ‘Humor’, maar wel tienduizenden euro’s schade.

Exacte cijfers zijn er niet, maar IT-leveranciers schatten dat tweederde van de Nederlandse mkb-bedrijven onvoldoende beveiligd zijn tegen cybercriminaliteit. Bij kleine bedrijven ligt dat percentage zelfs boven de 80. En in coronatijd, waarin veel werknemers vanuit huis werken, zijn bedrijven extra kwetsbaar.

Op welke soorten oplichting wil je beducht zijn als ondernemer? Samen met Nationale-Nederlanden maakten we een overzicht:

1. Vertrouwen is goed, maar niet via WhatsApp
2. Ook in de lift: gepersonaliseerde phishing mails
3. Ook een oude bekende: Denial of Service
4. De één-cent-truc
5. Domeinnaamfraude

Lees hier verder. © BusinessInsider

Ook Mac kwetsbaar voor cybercrime

Macbooks en iMacs staan bekend als sterke en betrouwbare machines. Een wijdverspreide overtuiging daarbij is dat de beveiliging net zo robuust is en dat een Mac nauwelijks beveiligingsissues kent. Dat is maar deels waar. Het aantal dreigingen gericht op MacOS is weliswaar lager dan bij Windows-apparaten, maar het zijn nog altijd serieuze risico’s.

De hoeveelheid malware voor Mac-gebruikers is niet zo groot als Windows-systemen, omdat het marktaandeel van Apple-computers nog altijd lager is Windows-pc’s. Deze laatste zijn simpelweg een aantrekkelijker en gemakkelijker doelwit. Er zijn echter steeds meer cybercriminelen die handig op deze veiligheidsmythe inspelen. Ze maken bijvoorbeeld gebruik van het gegeven dat de gemiddelde Mac-gebruiker minder waakzaam is, ervan overtuigd dat hun computer goed beschermd of zelfs immuun is voor de cyberaanvallen en besmettingen waar een Windows-gebruiker mee te maken krijgt.

In de afgelopen jaren zien we echter bij organisaties het aantal dreigingen op MacOS-endpoints tot een zorgwekkend niveau groeien. De verwachting is dat deze trend zich doorzet. De risico’s voor MacOS zijn in de loop der tijd veranderd. De ingebouwde beveiliging van de Mac ving altijd een hoop op, maar tegenwoordig zijn er meer dan genoeg kwaadaardige backdoors, Trojaanse paarden, adware en pup’s die klaar staan om via een onoplettende gebruiker zonder effectieve endpoint-beveiliging het systeem te infecteren.

Lees hier verder. © Computable

De misverstanden over cybersecurity in 2020 op een rij gezet

De cybercriminaliteit is in een rap tempo gestegen door de uitbraak van de COVID-19-pandemie. Want ook hackers en andere kwaadwillende mensen zitten als gevolg van de wereldwijde epidemie om omzet verlegen. Bedrijven doen er goed aan te accepteren dat ze een doelwit zijn voor cybercriminelen. Ontwikkelingen in cybercrime zijn constant in beweging. De beveiliging van nu is over een paar weken niet goed genoeg meer. Organisaties moeten proactief met hun beveiliging bezig zijn en er niet achteraf achter komen dat de deur openstond. Dan is het namelijk te laat. Want, if it ain’t fixed, they’ll break it .

Sommige ondernemers zien de noodzaak van een goede IT-beveiliging wel in, maar weten niet waar ze moeten beginnen met het implementeren van een goede veiligheidsstrategie. Zij denken dat er enorme investeringen nodig zijn. Daarom heb ik een paar misverstanden over cybersecurity op een rij gezet.

Lees hier verder. © CustomerTalk