Archief op 2021-11-15

We gaan er mee stoppen!

Helaas moet ik jullie dat we gaan stoppen met de MeT-Groep en alle daaronder vallende activiteiten, dus ook de nieuwsbrief.

Wij bedanken jullie voor de aandacht en wensen iedereen veel succes.

Nog even een paar tips. Security nieuws is te vinden op de volgende sites:

Beveiligmij.nl

Security.nl

Tweakers.net

Deze sites hebben ook nieuwsbrieven.

Met vriendelijke groet,

Peter en Riek Hickendorff

PS: uiterlijk einde dit jaar zal de website gesloten worden en is ook het mailadres info@met-groep.nl niet meer bereikbaar. Wilt u toch contact met ons opnemen, mail dan naar met-groep@ziggo.nl.

Phishing-mails gericht op business, IT en HR worden gevaarlijker

KnowBe4 presenteert zijn rapport over de phishing-campagnes waarop wereldwijd het meest geklikt is in het derde kwartaal van 2021. “Het uitvoeren van social engineering-aanvallen blijft voor cybercriminelen een van de belangrijkste tactieken om organisaties binnen te dringen en/of schade te veroorzaken,” zegt Stu Sjouwerman, CEO van KnowBe4.

Sjouwerman: “We zien een aanhoudende toename van phishing, waaronder meer gebruik van veel voorkomende HR-communicatie en minder gebruik van de voor de hand liggende phishing-campagnes op social media. Door IT-beveiligingsprofessionals te voorzien van meer gegevens over waarschijnlijke tactieken en sjablonen die worden gebruikt door cybercriminelen, kunnen zij hun menselijke firewall versterken. Nu meer dan ooit moeten eindgebruikers waakzaam blijven en nadenken voordat zij op een link klikken.”

Lees hier verder. © Managers Online

Wat is social engineering en hoe voorkom je het?

In de wereld van cybercriminaliteit zijn oplichters altijd uit op gevoelige gegevens, zoals wachtwoorden en inloggegevens voor accounts. Ook proberen ze slachtoffers aan te sporen om overhaast actie te ondernemen, zoals het overmaken van geld, bitcoin of andere cryptovaluta.

Hiervoor hoeven criminelen niet altijd computernetwerken of -systemen te hacken. In plaats daarvan kunnen zij hun doel bereiken door in te spelen op het vertrouwen van het slachtoffer. Deze vorm van manipulatie wordt ook wel social engineering genoemd. Dit is een zeer succesvolle en eenvoudige manier voor criminelen om te krijgen wat ze willen.

Een steeds groter deel van ons leven vindt digitaal plaats. Hier spelen cybercriminelen op in; de trucs en tactieken van social engineering zijn steeds gehaaider en lastiger te herkennen. Door middel van psychologische manipulatie spelen aanvallers in op menselijke eigenschappen. Ze nemen een andere identiteit aan en proberen op verschillende manieren misleiding toe te passen.

In dit artikel gaan we dieper in op hoe social engineering in zijn werk gaat. We benoemen enkele veelvoorkomende vormen van oplichting. Ook geven we tips over waar je op moet letten, en hoe je jezelf en je bedrijf ertegen kunt beschermen.

Hoe werkt social engineering?

Lees hier verder. © VPNGids

Ransomware-bescherming is niet alleen voor jezelf

Bedrijven en organisaties zien bijna dagelijks de bedrijfsvoering na weer een succesvolle aanval vastlopen en ondervinden daardoor grote financiële schade. Het is daarom van belang dat elke organisatie werk maakt van goede bescherming, niet alleen voor zichzelf maar ook voor anderen. Door gezamenlijk op te trekken tegen cybercrime is het verdienmodel van criminelen aan te pakken.

Waar in het verleden grote organisaties en bedrijven het slachtoffer van ransomware waren, zijn het daarnaast nu steeds vaker de middelgrote bedrijven die succesvol worden aangevallen. Grote organisaties lijken meer te investeren in voorzorgsmaatregelen, zoals goede backups waarmee zij in het geval van een succesvolle aanval de belangrijkste negatieve gevolgen van een aanval redelijk kunnen beperken. Dat lijkt bij middelgrote en kleine organisaties minder hoog op de agenda te staan.

Double extortion

We zien dat double extortion een belangrijke trend is. Hackers richten zich niet meer alleen op een slachtoffer maar proberen via een ingang of endpoints netwerken binnen te dringen en vandaar zich te verspreiden naar andere systemen binnen de infrastructuur. Op deze manier proberen zij tot zoveel mogelijk systemen toegang te krijgen. Voordat ze deze systemen op slot gooien, worden alle data gedownload en gezocht naar de meest gevoelige data. Mocht een bedrijf over goede backups beschikken, dan zullen hackers niet om geld vragen voor toegang tot de systemen maar dreigen ze met het publiceren van gevoelige data om zo een geldbedrag af te dwingen.

Lees hier verder. © Computable

Politie wil door met fotograferen en opslaan miljoenen kentekens, privacywaakhond spant rechtszaak aan

Het was een proef van 3 jaar en binnenkort beslist het kabinet of de politie door mag gaan met het fotograferen en opslaan van miljoenen kentekens. Het is een schending van mensenrechten, zegt stichting Privacy First, die de staat voor de rechter daagt.

De rechtszaak draait om zogeheten ANPR-camera’s (voluit: Automatic Number Plate Recognition) langs wegen in het hele land. Dit zijn speciale camera’s die automatisch alle langskomende kentekens scannen. Soms geeft een kenteken een ‘hit’ in het systeem van de politie. Agenten in de buurt krijgen dan een melding. Door de ANPR-camera’s weet de politie precies waar de auto op dat moment rijdt.

‘Niet meteen verdacht’

“Het systeem geeft een indicatie. Het is nog niet zo dat je meteen een verdachte bent, maar er zou een reden kunnen zijn om het voertuig te controleren”, zegt politieleidinggevende Gert Wibbelink van de Landelijke Eenheid.

“Dankzij de camera’s halen we dagelijks vuurwapens, drugs en wanbetalers van boetes uit het verkeer. Ik zou niet zonder de camera’s meer kunnen.”

‘Miljoenen kentekens opgeslagen’

Bij de moord op Peter R. de Vries bleek hoe nuttig de camera’s kunnen zijn. De verdachten vluchtten in een auto, maar het kenteken werd al snel bekend bij politie. Eenmaal ingevoerd in het systeem lokaliseerden de camera’s de verdachten razendsnel.

Vincent Böhre van Privacy First wil iets rechtzetten: zijn stichting is niet tegen ANPR-camera’s als ze worden gebruikt voor het real time volgen en opsporen van mogelijke verdachten. “Waar het ons om gaat is dat sinds enkele jaren ook alle gescande kentekens worden opgeslagen. Dat zijn er miljoenen per dag van voornamelijk onschuldige burgers.”

© EenVandaag

© MeT-Groep